CIH вирус
CIH вирус
Virus.Win9x.CIH (по терминологии «Лаборатории Касперского») или просто — чернобыльский вирус, Чернобыль. Название получил благодаря дате активации полезной нагрузке — логической бомбы — 26 апреля 1999 содержимое жёстких дисков стиралось. На некоторых машинах программа уничтожала содержимое BIOS, что приводило к поломке компьютера.
Автор программы — Чэнь Инхао, студент тайваньского университета. Вирус CIH был распространен автором в университетской сети. Далее от одной машины к другой, зловред начал свое распространение. В конце концов программа попала на несколько серверов, распространяющих компьютерные игры. После чего и началась масштабная эпидемия — Чернобыль распространился по всему миру.
Заражению были подвергнуты около 500 тысяч компьютеров. Дальнейшее распространение было прекращено по простой причине — CIH уничтожая информацию с жёстких дисков стирал и самого себя. Однако еще долгое время сохранялась опасность заражения этим зловредом — по миру было распространено большое число компьютерных игр, в первую очередь на пиратских дисках. Окончательно Чернобыль потерял свою актуальность с выходом в свет Windows 2000 — программа работала лишь на предыдущих ОС, таких как Windows 95, 98 и ME.
По заверениям самого автора программы, CIH был своего рода проектом для научного исследования вредоносных программ и Чэнь Инхао даже распространил в интернете публичные извинения. Несмотря на огромный ущерб, нанесённый по всему миру, по тайваньским законам Чэнь Инхао не понес наказания.
В частности, российская компания по компьютерной безопасности «Лаборатория Касперского» первой предложила практический метод борьбы с программой. Сам код написанный на языке ассемблера весил всего 1 килобайт. Особенностью программы была в том, что работала она на уровне ядра ОС (ring 0), что и обеспечивало помимо всего прочего малую заметность в системе.