Wifi
Linux
pencereler
Çeşitli
ağlar
Akıllı televizyon
Çözümler

Çernobil virüsü uzun yıllardır haraç topluyor. Bir bilgisayar virüsü nedir "Çernobil" Virüsü Çernobil açıklaması

Çernobil tehlikeli bir bilgisayar virüsüdür

Virüs sadece bir kişi tarafından yazılan ve bilgisayarda çalışan kullanıcının sağlığını etkilemeyen bir programdır. Virüslerin beyni öldürdüğü, monitör ekranındaki renkler ve diğer efektlerle insanı çıldırttığı yönündeki masallar ve söylentiler asılsızdır. Bilgisayara yüzlerce virüs giriyor, bu her şeyden önce, kullanıcının bilgisayar okuma yazma bilmemesi, bilgi taşıyıcılarını (diskler, flash sürücüler) kullanamaması nedeniyle olur.

- Windows 95, Windows 98'e bulaşan bellekte yerleşik virüsleri ifade eder. Virüsün boyutu ihmal edilebilir, yalnızca 1 KB. Kendini tanıtan virüs, disklerdeki tüm verileri siler, kodunu program belleğine girer ve dosyalara ana komutları engeller. Daha sonra virüslü dosyalara kendi kopyalarını yazar. Bellek silme işlemini tamamladıktan sonra, sabit sürücülerden bilgileri siler, böylece tüm bilgisayar disklerine, disk bilgilerine giden yolu temizler.

Virüsün yazarı, virüsü yazan ve 1998 yılında hayata geçiren Tayvanlı öğrenci Chen Ying Hao'dur. Bugüne kadar, virüsün üç telif hakkı kopyası vardır. Uzun bir metin satırı ve Windows programlarının uygulanma ve yenilgi süresi ile birbirlerinden farklıdırlar. Bilgisayarların ilk büyük yıkımı 26.04'te Çernobil'in yıl dönümüne denk geldi. 1999, virüsün aktivasyonunun ve Çernobil patlamasının tarihinin tesadüfi, virüse adını verdi. Virüsün yazarının çalıştığı Tayvan üniversitesinden hızla ülke çapında dolaştı, ardından salgın İsrail, Avusturya, İngiltere, Avustralya'ya yayıldı, bir süre sonra Rusya'ya da ulaştı. Programların bilinmeyen bir virüs tarafından ve hatta bu kadar büyük ölçekte yenilmesi, halkı alarma geçirirken, yarım milyon kişisel bilgisayar etkilendi. Esas olarak, kişisel bilgisayarların BIOS yongaları zarar gördü.

Dünyanın en tehlikeli on virüsünden birinin ne olduğunu bilmek ilginç. Yazarı, beyninin neden olduğu zararın ölçeğini öğrendiğinde, kamuoyundan özür diledi. Üniversite sınırları içinde sadece eğitim sürecini bozacağı üniversite şakası ona kötü bir ün kazandırdı. Ama ülkenin kanunlarına göre öğrenci kanunu çiğnemedi, mahkum olmadı.

Ve en önemlisi, virüs yılda bir kez tetiklenir - 26 Nisan'da, etkilenen sistemin başlatılmasından kaynaklanır ve çalışmanın sonunda her zaman bellekte kalır, diğer programlara bulaşır, bilgisayar sahiplerinin eylemlerini gözlemler. . Bir virüsü kaldırmak çok zordur, kaldırıldıktan sonra birçok dosya ve belge kaybolur. İyi tavsiye - virüsü bilgisayarınızdan kendiniz temizlemeyin, bir uzmana başvurun, bu, bilgisayarın gücünü yenilemesine yardımcı olmak için mümkün olduğunca çok dosya kaydetme şansınız. Kötü amaçlı yazılımın yayılma yeteneği, kullanıcılar arasında panik yayıyor. Yalnızca virüsün kaldırılması ve tedavisine yönelik yetkin bir yaklaşım, kullanıcıyı rahatsızlıktan kurtaracaktır.

"Çernobil" olarak da bilinir. Yalnızca Windows95 / 98 altında çalışan ve PE dosyalarına bulaşan bellekte yerleşik bir virüstür.
(Taşınabilir Yürütülebilir). Oldukça kısa - yaklaşık 1Kb. NS
Haziran 1998'de Tayvan'da "canlı" keşfedildi - virüsün yazarı enfekte oldu
o sırada (virüsün yazarı) bulunduğu yerel üniversitedeki bilgisayarlar
eğitilmişti. Bir süre sonra, virüslü dosyalar (kazara mı?)
yerel İnternet konferanslarına gönderildi ve virüs
Tayvan: Önümüzdeki hafta içinde virüs salgınları bildirildi
Avusturya, Avustralya, İsrail ve Birleşik Krallık. Sonra virüs keşfedildi ve
Rusya dahil diğer birçok ülke.

Yaklaşık bir ay sonra, virüslü dosyalar birkaç bilgisayarda bulundu.
Oyun yazılımı dağıtan Amerikan Web sunucuları. Bu gerçek,
görünüşe göre ve ardından gelen küresel viral salgının nedeniydi. 26
Nisan 1999 (virüsün ortaya çıkmasından yaklaşık bir yıl sonra) çalıştı
Koduna gömülü "mantık bombası". Çeşitli tahminlere göre, bu gün
dünya çapında, yaklaşık yarım milyon bilgisayar etkilendi -
sabit diskteki veriler yok edildi ve bazılarında artı bozuk
anakartlardaki BIOS yongalarının içeriği. Bu olay gerçek oldu
bilgisayar felaketi - viral salgınlar ve sonuçları daha önce hiç görülmemiş
bu kadar büyük ölçekli değildi ve bu tür kayıplar getirmedi.

Görünüşe göre, 1) virüsün bilgisayarlara gerçek bir tehdit oluşturması nedeniyle
2) virüsün tetiklendiği tarih (26 Nisan) tarih ile çakışıyor
Çernobil nükleer santralinde kaza, virüs ikinci oldu
isim - "Çernobil" (Çernobil).

Virüsün yazarı, büyük olasılıkla Çernobil trajedisini hiçbir şekilde bağlamadı.
onun virüsü ve 26 Nisan'da "bomba" tarihini belirledi
başka bir neden: 26 Nisan 1998'de ilk versiyonu yayınladı.
virüsleri (bu arada, Tayvan'dan asla çıkmadı) - 26
Nisan ayında, CIH virüsü "doğum gününü" benzer şekilde kutluyor.

virüs nasıl çalışır

Virüs bulaşmış bir dosya başlatıldığında, virüs kodunu Windows belleğine yükler,
dosya erişimlerini ve yazma işlemlerini durdurur
onların bir kopyası. Hatalar içerir ve bazı durumlarda sistemi kilitler
virüslü dosyaları çalıştırırken. Geçerli tarihe bağlı olarak, Flash silinir.
BIOS ve disk içeriği.

Flash BIOS'a yazmak yalnızca ilgili anakart türlerinde mümkündür.
panoları ve ilgili anahtarın etkinleştirme ayarı ile. Bu
anahtar genellikle salt okunur olarak ayarlanır, ancak bu
tüm bilgisayar üreticileri için geçerli değildir. Üzgünüm Flash BIOS
bazı modern anakartlarda korunamaz
geçiş: bazıları herhangi bir konumda Flash'a yazmaya izin verir
diğerlerini açın Flash yazma koruması yazılım tarafından geçersiz kılınabilir.

Flash belleği başarıyla sildikten sonra, virüs başka bir belleğe geçer.
yıkıcı prosedür: yüklü tüm bilgileri siler
sabit diskler. Bu durumda, virüs diskteki verilere doğrudan erişim kullanır ve
böylece BIOS'ta yerleşik olarak bulunan standart anti-virüs korumasını atlar.
önyükleme sektörlerine yazar.

Virüsün üç ana ("yazarın") sürümü vardır. yeterince benzerler
birbirleri üzerinde ve çeşitli kodlarda yalnızca küçük ayrıntılarda farklılık gösterir.
alt rutinler. Virüs sürümlerinin farklı uzunlukları, metin satırları ve tarihleri ​​vardır
diskler ve Flash BIOS için silme prosedürünün tetiklenmesi:


Uzunluk Metin Tetikleme tarihi "canlı" olarak algılandı
1003 CIH 1.2 TTIT 26 Nisan Evet
1010 CIH 1.3 TTIT 26 Nisan Hayır
1019 CIH 1.4 TATUNG 26 her ay Evet - birçok ülkede

Teknik detaylar

Dosyalara bulaşırken, virüs onlarda (kullanılmayan veri blokları) delikler arar ve
kodunu bunlara yazar. Bu tür "deliklerin" varlığı yapıdan kaynaklanmaktadır.
PE dosyaları: dosyadaki her bölümün konumu belirli bir
PE başlığında ve çoğu durumda son arasında belirtilen değer
önceki bölüm ve bir sonrakinin başlangıcı belirli miktarda bayta sahiptir,
hangi program tarafından kullanılmaz. Virüs, dosyada kullanılmayanları arar.
bloklar, kodunu bunlara yazar ve gerekli değer kadar artar
değiştirilen bölümün boyutu. Bu, virüslü dosyaların boyutunu artırmaz.

Herhangi bir bölümün sonunda yeterli büyüklükte bir "delik" varsa,
virüs, kodunu bir blokta içine yazar. Böyle bir "delik" yoksa,
virüs kodunu bloklara böler ve bunları çeşitli bölümlerin sonuna yazar
dosya. Böylece virüslü dosyalardaki virüs kodu tespit edilebilir.
hem tek bir kod bloğu hem de birkaç alakasız blok olarak.

Virüs ayrıca PE başlığında kullanılmayan bir veri bloğu arar. eğer sonunda
başlıkta en az 184 baytlık bir "delik" var, virüs buna yazıyor
başlatma prosedürünüz. Ardından virüs, dosyanın başlangıç ​​adresini değiştirir:
içine başlatma prosedürünün adresini yazar. Bu tekniğin bir sonucu olarak
dosya yapısı oldukça standart dışı hale gelir: başlangıç ​​\u200b\u200badresi
program prosedürü dosyanın herhangi bir bölümüne değil, dışarısına işaret ediyor.
yüklenebilir modül - dosya başlığında. Ancak, Windows95 ödeme yapmıyor
bu tür "garip" dosyalara dikkat edin, dosya başlığını belleğe yükler, ardından
tüm bölümler ve kontrolleri başlıkta belirtilen adrese aktarır -
PE başlığındaki virüs başlatma prosedürü.

Kontrolü ele geçirdikten sonra, virüsün başlatma prosedürü bir bellek bloğu tahsis eder.
VMM, PageAllocate'i çağırır, kodunu oraya kopyalar, ardından adresleri belirler
virüs kodu bloklarının geri kalanı (bölümlerin sonunda bulunur) ve bunları ekler
başlatma prosedürünüzün koduna. Ardından virüs, IFS API'sini yakalar ve
kontrolü ana programa döndürür.

İşletim sistemi açısından, bu prosedür en ilginç olanıdır.
virüs: virüs kodunu yeni bir bellek bloğuna kopyaladıktan ve
orada kontrolü geçti, virüs kodu Ring0 uygulaması olarak yürütülür ve
virüs AFS API'sini yakalayabilir (bu,
Ring3'te yürütülür).

IFS API önleyicisi yalnızca bir işlevi işler - dosyaları açar.
EXE uzantılı bir dosya açılırsa, virüs kendi iç dosyasını kontrol eder.
biçimlendirir ve kodunu dosyaya yazar. Enfeksiyondan sonra virüs kontrol eder
sistem tarihi ve Flash BIOS ve disk sektörlerini silme prosedürünü çağırır (yukarıya bakın).

Flash BIOS'u silerken, virüs ilgili bağlantı noktalarını kullanır.
oku / yaz, disk sektörlerini silerken virüs VxD işlevini çağırır
IOS_SendCommand disklerine doğrudan erişim.

Virüsün bilinen varyantları

Virüsün yazarı, yalnızca virüslü dosyaların kopyalarını "özgürlüğe" değil, aynı zamanda
virüsün kaynak derleme metinlerini gönderdi. Bu, bunların
metinler düzeltildi, derlendi ve kısa sürede ortaya çıktı
farklı uzunluklara sahip olan, ancak işlevsellik açısından virüsün modifikasyonları
hepsi "ebeveynlerine" karşılık geldi. Virüsün bazı varyantlarında,
"bomba"nın tetiklendiği tarih değiştirildi veya bu bölüm hiç çağrılmadı.

Günlerde tetiklenen virüsün "orijinal" versiyonları da biliniyor.
26 [Nisan] dışında. Bu gerçek, tarihin kontrol edilmesi gerçeğiyle açıklanmaktadır.
virüs kodu iki sabit tarafından oluşur. Doğal olarak, yapabilmek için
herhangi bir gün için zamanlayıcıyı "bomba" olarak ayarlayın, yalnızca değiştirmek yeterlidir
virüs kodunda iki bayt.

Yaklaşık 500 bin bilgisayara bulaşan ilk küresel virüs 10. yılını kutluyor

Çernobil olarak da adlandırılan ilk küresel CIH virüsü 10. yılını kutluyor.

Eugene Aseev, "26 Nisan 1999'da küresel bir bilgisayar felaketi meydana geldi: çeşitli kaynaklara göre, dünya çapında yaklaşık yarım milyon bilgisayar etkilendi, virüs salgınlarının sonuçları daha önce hiç bu kadar yaygın ve bu kadar küresel kayıplarla birlikte olmamıştı" diye hatırlıyor. , Kaspersky Lab'de bir virüs analisti.

Ona göre, sabit disklerdeki veriler yok edildi ve bazı makinelerin anakartlarında BIOS yongalarının içeriği hasar gördü.

"Bu virüs, kullanıcıların bilgisayar tehditlerini algılamasında bir dönüm noktası oldu. Yalnızca virüslü bir makinedeki verilere zarar veren değil, aynı zamanda bazı bilgisayarları tamamen devre dışı bırakan ilk virüs oldu. BIOS'un yeniden yazılmaması durumunda , bilgisayar çöp yığınına atılmış olabilir, "diyor Doctor Web'deki anti-virüs geliştirme ve araştırma bölümünün başkanı Sergei Komarov.

CIH virüsü, adını yaratıcısının kısaltılmış adından aldı - Tayvan Üniversitesi Chen Ing-Hau'da bir öğrenci. İkinci adı - "Çernobil" (Çernobil), virüsün 26 Nisan'da - Çernobil nükleer santralindeki felaket günü - aktive olması nedeniyle ortaya çıktı.

"Virüsün yazarı, makineye nüfuz ederek virüs herhangi bir zararlı eylemde bulunmamak için yaptı. Her yıl 26 Nisan'da bekledi (bu gün Çernobil'deki nükleer santral patladı, bu yüzden bazıları buna virüs diyor. Doctor Web'den Komarov, " Çernobil ") ve sonra işe yaradı" diyor.

Kaspersky Lab'den Evgeny Aseev, Çernobil virüsünün ilk olarak Haziran 1998'de Tayvan'da tespit edildiğini hatırlatıyor - virüs yazarı Chen Ying-Hau yerel bir üniversitedeki bilgisayarlara bulaştı. Bir süre sonra CIH Tayvan'dan çıktı: Avusturya, Avustralya, İsrail ve İngiltere salgından ilk etkilenen ülkeler arasındaydı. Daha sonra, kötü amaçlı kod, Rusya da dahil olmak üzere diğer birçok ülkede kaydedildi.

Oyun programları dağıtan birkaç Amerikan web sunucusunda virüslü dosyaların ortaya çıkmasının ve küresel virüs salgınının nedeni olduğuna inanılıyor.

Tayvanlı şirketlerin resmi şikayetlerinin olmaması, Chen'in Nisan 1999'da cezadan kaçmasına izin verdi. Dahası, "Çernobil" onu ünlü yaptı: Bir virüs yazması sayesinde Chen In-Hau büyük bir bilgisayar şirketinde prestijli bir iş buldu.

ON YIL SONRA. MODERN TEHDİTLER.

Doctor Web'in anti-virüs geliştirme ve araştırma departmanı başkanı Sergei Komarov'a göre, daha sonra belirli bir tarihe eklenme açısından Çernobil'e benzeyen virüsler ortaya çıktı, ancak bilgisayarlara bu kadar zarar vermediler.

Komarov, "Bu büyük olasılıkla modern kötü amaçlı yazılımların bir bilgisayarı devre dışı bırakmanın bir anlamı olmadığı gerçeğiyle açıklanıyor - onlar için bir kaynak olarak önemlidir, üzerinde çalışırlar, varlıklarını gizler ve siber suçlulara gelir getirirler" diyor. Chen Ying-Hau gibi bilgisayar suçlularının kendilerini kanıtlamak ve ünlü olmak için virüsler yarattığı zamandır. Modern siber suçlu topluluklarının eylemleri basit bir holiganlık olarak nitelendirilemez: geçtiğimiz yıllarda sanal dolandırıcılar becerilerini geliştirdiler ve en sıradan hedefi takip edin - zenginleştirme. cezai bir şekilde çok ciddi para kazanın, "- Kaspersky Lab'den Evgeny Aseev doğruluyor.

Ona göre, Çernobil virüsünün eylem planı iki senaryoyu varsayıyordu: en iyi ihtimalle, bilgisayarın belleğinden tüm bilgileri silmek, en kötü ihtimalle onu tamamen devre dışı bırakmak. Modern tehditlerin resmi çarpıcı bir şekilde değişti ve çeşitliliği açısından çarpıcı: "rootkit'ler", sosyal ağlar, çevrimiçi oyunlar, "botnet'ler", bilgisayar tehditlerinin tam bir listesini oluşturan alanlar ve teknolojilerdir. Aseev, "Siber dolandırıcılar giderek daha öngörülemez ve karmaşık davranıyorlar" diyor. Ona göre, bugün kötü amaçlı programların "üretimi" yayına girdi, "Kaspersky Lab" analistleri günlük olarak 17 binden fazla yeni virüs tespit ediyor. .

Liderler, kullanıcının kişisel verilerini çalan ve virüslü bilgisayarın sahibinin kredi kartı numarasını "sahiplerine" ileten "Truva atları" dır.

İnternet şirketleri yeni hizmetleri, reklamları ve ilgili hizmetleri tanıtmak için sosyal ağların potansiyelini aktif olarak kullanıyor. Geçen yıl, sanal dolandırıcılar için en "haber"lerden biri olan Odnoklassniki ve Vkontakte, çok sayıda saldırının merkez üssündeydi.

Çevrimiçi oyun pazarı muazzam bir hızla gelişiyor. Çevrimiçi ödeme ve bankacılık sistemlerinin kullanıcılarına saldıran Truva Atlarının yerini alan oyun Truva Atları, dosya bulaşma mekanizması ve çıkarılabilir sürücülerde dağıtım dahil olmak üzere yeni teknolojiler kullanarak zirveye çıktı. Aynı "Truva atları", "botnet'leri" düzenlemek için kullanıldı (botnet, virüslü bilgisayarlardan oluşan bir ağdır).

Birkaç yıl önce yalnızca antivirüs şirketlerinin çalışanlarının kelime dağarcığında bulunan "botnet" kelimesi son zamanlarda neredeyse herkes tarafından bilinir hale geldi. Bugün "botnetler" spam, DDoS saldırıları ve yeni virüslerin ana kaynağıdır, " Aseev notları.

Uzmanlar, kendilerini olası tehditlerden korumak için kullanıcıların dikkatli olmalarını ve son derece dikkatli olmalarını tavsiye ediyor.

"Tanımadığınız kişiler tarafından gönderilen şüpheli bağlantıları açmayın," arkadaşlar "dan alınan bilgileri kontrol edin, basit şifreler kullanmayın ve güvenilir kaynaklar dışında hiçbir yere girmeyin ve ayrıca düzenli olarak işletim sistemi ve antivirüs yazılımı güncellemeleri yükleyin" tavsiyesinde bulunuyor. virüs analisti " Kaspersky Labs "Evgeny Aseev.

"RIA Novosti", 27/04/2009

Rusya Federasyonu İletişim ve Kitle İletişim Bakanlığı'nın resmi web sitesinin "Medya İzleme" bölümünde yayınlanan tüm materyallerin, her yayın için belirtilen telif hakkı sahiplerini belirtmeden kullanılmasına izin verilmez.

Bu bilgisayar virüsünün resmi adı CIH veya Virus.Win9x.CIH'dir. "" Ünlü trajedinin yıldönümü olan 26 Nisan 1999'da etkinleştirildiği için bu isim verildi. Tayvanlı bir öğrenci olan virüsün yaratıcısı Chen Yinghao, programını Haziran 1998'de yazdı, ancak başlamasını 26 Nisan 1999'a (Çernobil trajedisinin yıldönümü) kadar bekledi; tesadüf.

Virüsün adının kökeninin ikinci versiyonu, birçok bilgisayar işletim sistemini yok etmesi ve bir şekilde büyük bir felaket haline gelmesidir.

Virüs yalnızca Windows 95/98 altında çalışır - her iki sistem de yazı yazılırken yaygındı. Uzunluk, kod özellikleri ve etkinleştirme tarihi bakımından birbirinden farklı üç sürümü vardır: sürümlerden biri her ayın 26'sında etkinleştirilmiştir.

"Çernobil" çalışmasının özü basittir: kodunu işletim sistemi belleğine yazdı, .exe uzantılı dosyaların başlatılmasını engelledi ve ardından kopyasını bunlara yazdı. Virüs belirlenen tarihe kadar hiçbir şekilde kendini göstermedi ve bu nedenle saatli bomba gibi görünüyordu. 26 Nisan'da etkinleştirildi, sabit sürücülerdeki tüm verileri sildi ve ardından Flash BIOS'a zarar verdi. Dosyaları kurtarmak imkansızdı, bu yüzden virüsün neden olduğu hasar muazzamdı.

"Çernobil"in Sonuçları

Chen Yinghao önce kendi üniversitesindeki bilgisayarlara bulaştı, ardından virüs ağa girdi ve sonunda yüz binlerce insanın sabit disklerine girdi. Virüs salgını Çin, Avustralya, Avusturya, İngiltere, İsrail ve daha birçok ülkeye sıçradı.

Ruslar "Çernobil"den çok fazla zarar görmediler ama bizim ülkemizde de bu virüsün izleri vardı.

Ortalama verilere göre, dünya çapında 500 binden fazla bilgisayar "Çernobil" tarafından zarar gördü, ayrıca birçoğu önemli verileri depoladı, bu nedenle Chen Yinghao'nun eylemleri nedeniyle insanlar ağır kayıplara uğradı. Aynı zamanda, öğrencinin kendisi virüsünün bu kadar yaygınlaşmasını beklemiyordu, çünkü yalnızca Datong Üniversitesi çerçevesinde bir "deney" yapmayı planladı.

Uzmanların bu kadar ciddi ve korkunç bir virüsün yazarını aramasına gerek yoktu. Yinghao, zamanla kesinlikle çözüleceğini fark etti ve bu nedenle durumu ağırlaştırmamaya karar vererek, bilgisayarların virüs bulaşması sonucu acı çeken insanlardan itiraf etti ve hatta alenen özür diledi. Bunun için üniversitesinde ciddi bir kınama aldı.

CİH, veya "Çernobil"(Virus.Win9x.CIH) Tayvanlı öğrenci Chen Ying Hao tarafından Haziran 1998'de yazılmış bir bilgisayar virüsüdür. Yalnızca Windows 95/98 işletim sistemi altında çalışan, bellekte yerleşik bir virüstür.

Tarih

26 Nisan 1999'da, Çernobil felaketinin yıldönümünde, virüs bulaşmış bilgisayarların sabit disklerindeki verileri yoğunlaştırdı ve yok etti. Bazı bilgisayarlarda BIOS yongalarının içeriği bozulmuştur. Virüse, halk arasında "CIH"den bile daha iyi bilinen ikinci adını "Çernobil" veren, virüsün aktivasyon tarihi ile Çernobil kazasının tarihinin tesadüfi olmasıydı.

Çeşitli tahminlere göre virüs dünya çapında yaklaşık yarım milyon kişisel bilgisayarı etkiledi.

The Register'a göre, 20 Eylül 2000'de Tayvanlı yetkililer ünlü bilgisayar virüsünün yaratıcısını tutukladı.

İsim

CIH virüsüne "Çernobil" adı verildi. Adın kökeninin iki olası versiyonu vardır:

  1. Virüs, dünyadaki birçok bilgisayarda büyük hasara neden oldu.
  2. Yazar tarafından ortaya konan “mantık bombası” tarihi, 26 Nisan'da Çernobil nükleer santralindeki kazanın tarihi ile örtüşmektedir.

Yayma

Çalışan ilk virüs Haziran 1998'de, kendi üniversitesindeki virüs bulaşmış bilgisayarların yazarı olan Tayvan'da keşfedildi. Önümüzdeki hafta boyunca Avusturya, Avustralya, İsrail ve Birleşik Krallık'ta viral salgınlar bildirildi. Daha sonra, Rusya da dahil olmak üzere diğer birçok ülkede virüsün izleri bulundu. Bilgisayar oyunları dağıtan birkaç ABD web sunucusunun bulaşması, 26 Nisan 1999'da başlayan küresel bir virüs salgınına neden oldu. Yarım milyon bilgisayarda bir "mantık bombası" patladı, sabit disklerdeki bilgiler yok edildi ve BIOS çiplerindeki veriler hasar gördü.

çalışma prensipleri

Virüs bulaşmış bir dosya başlatıldığında, virüs kodunu Windows belleğine yazarak EXE dosyalarının başlatılmasını engeller ve bunlara kötü amaçlı kod yazar. Geçerli tarihe bağlı olarak virüs, Flash BIOS ve bilgisayarın sabit sürücülerindeki verilere zarar verebilir.

virüs yazarı

Chen Ing Hau, 25 Ağustos 1975'te Tayvan'da doğdu.
Chen, Taipei'deki Tatung Üniversitesi'nde okurken CIH yazdı. Virüsü yarattığında, üniversiteden ciddi bir kınama aldı.
Virüsün yaygınlaştığını öğrenince tedirgin oldu. Sınıf arkadaşlarından bazıları, virüsü yarattığını kabul etmemesini şiddetle tavsiye etti, ancak kendisi, yeterli zamanla güvenlik uzmanlarının bunu çözebileceğinden emindi. Bu nedenle, üniversiteden mezun olmadan önce bile internette resmi bir özür yazdı ve bilgisayarları zarar gören Çinlilerden alenen özür diledi. Chen askerlik görevi nedeniyle askere gitti. O zamanki Tayvan yasalarına göre, herhangi bir yasayı ihlal etmedi ve bu virüsü yarattığı için asla yargılanmadı.
Chen şu anda Gigabyte'ta çalışıyor.

Gerçekler

  • "Çernobil" yalnızca Windows95 / 98 altında çalışır.
  • Virüs, yaklaşık 1 kB gibi oldukça küçük bir boyuta sahiptir.
  • Virüsün yazarı ayrıca virüsün kaynak kodunu da gönderdi.
  • Mayıs 2006'da, Voronej'deki teknik üniversitelerden biri olan Sergei Kazachkov, Rusya Federasyonu Ceza Kanunu'nun 273.

Wikipedia'dan biraz kopyalandı ve düzenlendi

Fok
Ayrıca ilginç:
Android'de tehlikeli uygulamayı devre dışı bırakın - nasıl kaldırılır, nedir?
IPhone XI: Yeni Apple amiral gemisi nasıl görünecek, fotoğraflar, işlevler Elma nasıl görünüyor
Samsung Galaxy j5 için Samsung Galaxy J5 SM-J500F Yazılım güncellemesine resmi üretici yazılımının yüklenmesi
Okumanızı öneririz:
Neden Android'i güncelleyin ve bunu yapmanız gerekiyor mu?
2021-12-01 02:02:46
Neden Android'i güncelleyin ve bunu yapmanız gerekiyor mu?
android tablet için android için oyunlar nasıl indirilir
2021-12-01 02:02:46
android tablet için android için oyunlar nasıl indirilir
5.00'den itibaren Nokia bellenimi 2. Phoenix kullanılarak ölü Nokia telefonlarına nasıl geri yüklenir. Ne istiyorsun
2021-12-01 02:02:46
5.00'den itibaren Nokia bellenimi 2. Phoenix kullanılarak ölü Nokia telefonlarına nasıl geri yüklenir. Ne istiyorsun
Konunun devamı:
Pocketbook A10'un Test Edilmesi ″
ağlar
Pocketbook A10'un Test Edilmesi ″

Kitapları cihazıma nasıl kopyalarım? Cihazınızı bilgisayaranıza bağlayın. Cihaz, açık durumda PC'ye bağlanmalıdır. E-kitap ekranının alt kısmında...

×
Yeni makaleler
/
Popüler
Akıllı Telefon Lenovo Vibe Z2: açıklama, özellikler ve incelemeler
2021-12-01 02:02:46
Akıllı Telefon Lenovo Vibe Z2: açıklama, özellikler ve incelemeler
Wifi
Neden android'i güncelleyin ve bunu yapmanız gerekiyor mu? Samsung j5'i ne zaman güncelleyebilirsiniz?
2021-12-01 02:02:46
Neden android'i güncelleyin ve bunu yapmanız gerekiyor mu? Samsung j5'i ne zaman güncelleyebilirsiniz?
modemler
Beeline mobil operatörü için PUK ve PIN kodlarınızı bulmak çok kolay!
2021-12-01 02:02:46
Beeline mobil operatörü için PUK ve PIN kodlarınızı bulmak çok kolay!
pencereler
Android telefonda Yandex tarayıcısında görsel yer imleri
2021-12-01 02:02:46
Android telefonda Yandex tarayıcısında görsel yer imleri
modemler
Fotoğrafları içe aktarmak için Instagram ve VKontakte nasıl bağlanır?
2021-12-01 02:02:46
Fotoğrafları içe aktarmak için Instagram ve VKontakte nasıl bağlanır?
Çeşitli
Akıllı Telefon Huawei GR3: özellikler, açıklama, incelemeler Huawei Ji R5
2021-12-01 02:02:46
Akıllı Telefon Huawei GR3: özellikler, açıklama, incelemeler Huawei Ji R5
akıllı telefon
Fly IQ4516 Octa Tornado Slim: yorumlar, özellikler, inceleme
Fly IQ4516 Octa Tornado Slim: yorumlar, özellikler, inceleme
Bir bilgisayar faresinin sökülmesi ve onarımı Bir farenin hp'sinin sökülmesi
Bir bilgisayar faresinin sökülmesi ve onarımı Bir farenin hp'sinin sökülmesi
Kablolu fareyi ayrıştırma yönergeleri
Kablolu fareyi ayrıştırma yönergeleri
Bir telefon şarj cihazı nasıl düzeltilir
Bir telefon şarj cihazı nasıl düzeltilir
LED tavan ışıklarının montajı
LED tavan ışıklarının montajı
Asimetrik multivibratör ve uygulaması
Asimetrik multivibratör ve uygulaması
© comuedu.ru 2021 Bilgisayar teknolojisi hakkında site