CIH

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 2. listopadu 2017; kontroly vyžadují 29 úprav .

CIH nebo "Černobyl"

Celé jméno (Kaspersky)	Virus.Win9x.CIH
Typ	Rezidentní virus
Rok vzhledu	1998
Použitý software	PE EXE
Popis Symantec

CIH neboli „Černobyl“ (Virus.Win9x.CIH) je počítačový virus napsaný tchajwanským studentem Chen Yinghao ( čínský trad. 陳盈豪, pinyin Chén Yingháo , ) v červnu 1998 . Je to rezidentní virus , který funguje pouze pod operačním systémem Windows 95 / 98 / ME .

Historie

26. dubna 1999 , v den výročí černobylské havárie , se virus aktivoval a zničil data na pevných discích infikovaných počítačů . Na některých počítačích byl obsah čipů systému BIOS poškozen . Právě shoda data aktivace viru a data havárie v jaderné elektrárně v Černobylu dala viru druhé jméno - "Černobyl", které je mezi lidmi ještě známější než CIH.

Podle různých odhadů virem trpělo asi půl milionu osobních počítačů po celém světě .

Podle The Register 20. září 2000 tchajwanské úřady zatkly tvůrce slavného počítačového viru [2] .

Název

Virus CIH byl pojmenován „ Černobyl “. Existují dvě možné verze původu jména:

Název pochází z iniciál autora.
Datum zprovoznění autorem nastražené logické bomby se shoduje s datem havárie v jaderné elektrárně Černobyl - 26. dubna .

Distribuce

První fungující virus byl objeven v červnu 1998 na Tchaj-wanu – autor virem infikoval počítače na své univerzitě. Během příštího týdne byly virové epidemie hlášeny v Rakousku , Austrálii , Izraeli a Spojeném království . Stopy viru byly později nalezeny v několika dalších zemích, včetně Ruska . Infekce několika amerických webových serverů distribuujících počítačové hry způsobila pandemii, která začala 26. dubna 1999 . Na půl milionu počítačů fungovala „logická bomba“ – informace na pevných discích byly zničeny a data na čipech BIOSu byla poškozena .

Principy činnosti

Při spuštění infikovaného souboru virus nainstaluje svůj kód do paměti Windows , zachytí spouštění EXE souborů a zapíše do nich svou kopii. V závislosti na aktuálním datu je virus schopen poškodit data ve Flash BIOSu a na pevných discích počítače .

Známé varianty viru

Existují tři „autorské“ verze viru. Jsou si navzájem dost podobné a liší se pouze drobnou změnou v kódu. Verze viru mají různé délky, řádky textu a datum aktivace vymazání disku a procedury Flash BIOS :

Délka (bajt)	název	Datum "logické bomby"	Nalezen "živý"
1003	CIH 1.2TTIT	26. dubna	Ano
1010	CIH 1.3TTIT	26. dubna	Ne
1019	CIH 1.4 TATUNG	26. dne každého měsíce	Ano

Autor viru

Chen Yinghao se narodil 25. srpna 1975 na Tchaj-wanu [3] .

Chen napsal CIH během studia na Tatung University v Taipei . Když Chen vytvořil virus, dostal od univerzity tvrdou důtku [4] .

Když se dozvěděl, že se virus rozšířil, znervózněl. Někteří z jeho spolužáků na něj naléhali, aby se k vytvoření viru nepřiznal, ale on sám si byl jistý, že s dostatkem času na to bezpečnostní experti mohou přijít. Proto ještě před dokončením univerzity napsal na internet oficiální omluvu, ve které veřejně žádal o odpuštění obyvatele Číny, kterým byly poškozeny počítače [5] . Kvůli vojenské službě šel Chen sloužit. Podle tehdejších tchajwanských zákonů neporušil žádné zákony a nikdy nebyl stíhán za vytvoření tohoto viru [3] .

Chen v současné době pracuje ve společnosti Gigabyte [3] .

Fakta

"Černobyl" funguje pouze pod Windows 95 / 98 / ME
Virus má poměrně malou velikost - 1 kB .
V květnu 2006 byl student jedné z technických univerzit ve Voroněži, Sergej Kazachkov, odsouzen na 2 roky podmíněně odnětí svobody podle článku 273 Trestního zákoníku Ruské federace za šíření počítačových virů na internetu, včetně CIH [6]. .
V roce 2011 ukrajinský mediální umělec Stepan Rjabčenko vizualizoval virtuální podstatu černobylského počítačového viru a dal mu podobu a obraz [1] .

Viz také

Conficker

Poznámky

↑ 1 2 Barva Černobylu v díle ukrajinského umělce Stepana Rjabčenka . ArtsLooker (26. dubna 2020). Staženo 27. června 2020. Archivováno z originálu dne 1. srpna 2020. (Ruština)
↑ Autorovi černobylského viru hrozí 3 roky v dusivě . Získáno 6. června 2010. Archivováno z originálu 12. dubna 2018.
↑ 1 2 3 UDN.com. Hacker Chen Ing Hau, archivovaný z originálu 12. května 2008, se vrací do skutečného světa . . 2006-04-24. Přístup 2008-01-28 . (čínština)
↑ "...Dostal delikt..." . Získáno 9. června 2010. Archivováno z originálu dne 21. dubna 2018. (neurčitý)
↑ Tacocity.com.tw. Archivováno z originálu 22. února 2014, Vzpomínka na hackerský život: Chen Ing Hau byl k smrti vyděšený . 2000-02-15. Přístup 2008-01-28 . (čínština)
↑ Distributor černobylského viru dostal dvouletou podmínku . Datum přístupu: 26. října 2012. Archivováno z originálu 17. března 2014. (Ruština)

Literatura

Popis černobylského viru ve virové encyklopedii . Staženo: 6. června 2010. (Ruština)
Popis viru na webu Kaspersky Lab

Hackerské útoky z 90. let
osamělí hackeři	Kevin Mitnick Loyd Blankenship Chen Yinghao
Počítačové viry	AIDS II Zadní otvor Kaskáda CIH esperanto Melissa Michelangelo Jedna polovina ping-pong Ukamenován
80. léta • 90. léta • 20. století