Чернобыльский вирус – это вредоносная компьютерная программа, предназначенная для заражения операционными системами на базе Windows®. Первоначально он назывался вирусом CIH и Spacefiller. Название «Чернобыльский вирус» было придумано, потому что его первая активация полезной нагрузки произошла 16.04.99 года, в очередную годовщину Чернобыльской катастрофы.
История создания первого компьютерного вируса
Чен Инг Хау написал вирус в 1998 году во время учебы в Татунском университете Тайваня. Он признался, что написал вирус после того, как понял, что его можно отследить. Чернобыльский вирус был предназначен для заражения компьютеров с использованием ОС Windows® и ME.
Первоначальная полезная нагрузка вируса работает путем скрытой перезаписи файлов формата PE. При первой установке вирус разбивается и выставляет свои части в пространства между файлами. Это позволяет быстро реплицировать вирус. Заполняя пробелы, вирус не увеличивает размер файла, что затрудняет его обнаружение антивирусным ПО.
Компьютерные черви, такие как Чернобыльский вирус, уничтожают программу и исполняемые файлы на компьютерах, которые они заражают. Они перегружают компьютеры дополнительными сценариями, заставляя их замедляться. В случае с Чернобыльским вирусом его вторичная полезная нагрузка также заражает Flash BIOS, которая может препятствовать загрузке компьютера и приводить к поломке оборудования.
Из-за этого пострадали страны Азии и Ближнего Востока. В основном это связано с преобладанием пиратских операционных систем и пренебрежением к компьютерной безопасности в этих странах. Было подсчитано, что вирус вызвал ущерб в 2 миллиона долларов при очистке и восстановлении файлов.
Последователи
С момента активации оригинала было написано несколько вариантов вируса. Три из менее известных вариантов: CIH v1.3 и v1.4, а также CIH v1.2 TTIT. Основное различие между вариантами – это дата активации полезной нагрузки. Последний известный вариант, CIH.1106, был обнаружен в 2002 году. Поскольку большинство антивирусных программ смогли распознать вирус, его эффект был не так широко распространен, как эффект его предшественников.
На видео: Обзор чернобыльского вируса.
Еще один вариант Чернобыльского вируса – печально известный вирус «Я тебя люблю» или «Любовь-ошибка». Love Bug распространился по электронной почте с темой «Я тебя люблю». Из-за темы большинство людей, получивших электронное письмо, открыли его. Это усилило распространение вируса, и он заразил миллионы компьютеров, включая правительственные и корпоративные компьютеры. Сообщалось, что ущерб от вируса оценивался миллиардами долларов.