CIH (virus)

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Fără surse!
Această intrare sau secțiune privind securitatea cibernetică nu menționează sursele necesare sau cei prezenți sunt insuficienți .
Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

Virusul computerizat CIH , sau cunoscut și sub numele de „Virusul Cernobîl ”, este un puternic virus computerizat dezvoltat de Cheng Ing-Hau (CIH) în 1998 .

Ecranul unui computer infectat.

Istorie

Este cunoscut sub numele de „Virusul Cernobîl ” deoarece a fost programat să infecteze fișierele de sistem Microsoft Windows doar pe 26 aprilie a fiecărui an, cu ocazia aniversării dezastrului de la Cernobâl , care a avut loc tocmai pe 26 aprilie 1986 . Răspândirea acestui virus a fost de așa natură încât a fost detectată și în versiunea demo a unui joc video , în atașamentele de reviste pe computer, în unele CD-ROM-uri vândute și chiar în computerele care tocmai au fost vândute, cu virusul înăuntru. Virusul a fost dezvoltat special pentru Windows 95 , deși autorul a modificat ulterior virusul, făcându-l compatibil cu toate versiunile de atunci ( Windows 98 și Windows Me ). [1] [2]

Virusul a intrat în acțiune pe 26 aprilie 1999 și a eliminat zeci de milioane de computere .

Detalii

CIH se află sub formatul de fișier executabil (.exe) și funcționează numai în Windows 95 , 98 și ME . CIH nu se răspândește la sistemele de operare bazate pe Windows NT , cum ar fi Windows 2000 , Windows XP , Windows Vista , Windows 7 , Windows 8 și toate versiunile de Windows 10 .

CIH are o metodă foarte neobișnuită de infecție a fișierului: atunci când un fișier este deschis și procesul său de infecție este activ, CIH verifică dacă există suficient spațiu liber în fișier pentru a fi stocat, mai degrabă decât să copieze codul său la sfârșitul fișierului și să crească dimensiunea fișierului respectiv. În acest fel, fișierul nu crește în dimensiune. Dacă fișierul nu are suficient spațiu liber, atunci acesta va fi ignorat de CIH.

Metoda de operare

Virusul (foarte ușor, aproximativ 1 kB ) a reușit să efectueze multe acțiuni pe computerul victimei. Atacul său începe astfel: pe 26 aprilie este activat și, când se execută orice program infectat, virusul creează o buclă infinită care trimite PC-ul în BSOD și ulterior suprascrie BIOS - ul plăcii de bază . Acest lucru face ca computerul victimei să fie aproape inutilizabil. Suprascrierea BIOS-ului se face într-un mod care nu permite ecranului să afișeze nimic.

Trasarea

Autorul virusului a fost urmărit de autoritățile taiwaneze la 29 aprilie 1999 . Din cauza eșecului de raportare, nu a fost posibil să-l arestăm imediat, așa că arestarea a fost amânată până în septembrie 2000 . Virusul a început să funcționeze din nou în anii 2000 și 2001 , dar provocând mult mai puține daune decât în 1999 .

Notă

  1. ^ (EN) Virus: Descriere DOS / CIH pe f-secure.com. Adus la 30 aprilie 2020 .
  2. ^ (RO) Virusul CIH: Ce este și cum să-l eliminați , de la lifewire.com. Adus la 30 aprilie 2020 (Arhivat din original la 18 septembrie 2020) .
Informatică Portal IT : accesați intrările Wikipedia care se ocupă cu IT
Adus de la „ https://it.wikipedia.org/w/index.php?title=CIH_(virus)&oldid=121473172