Десять лет назад вирус Win95.CIH, известный также как «Чих» или «Чернобыль», атаковал более полумиллиона компьютеров по всему миру. На зараженном PC вирус, свирепствовавший в эпоху Windows 95, «убивал» все, что находил - уничтожая не только данные, но и приводя в негодность аппаратную часть компьютера.
Вирус замедленного действия
Эпидемия вируса Win95.CIH — самого разрушительного за все предшествующие годы — накрыла мир 26 апреля 1999 года. Но создана эта логическая «бомба замедленного действия» была еще в 1998 году студентом Тайваньского технологического колледжа по имени Чэн Ин-Хау.
Кстати, название вирусу дали инициалы тайваньца- CIH, или, по-русски, «Чих», сообщает «Новая газета». «В народе» вирус известен также как «Чернобыль», из-за того что самая громкая его версия активируется в годовщину аварии на атомной электростанции.
Скорее всего, Чэн Ин-Хау не связывал Чернобыльскую трагедию со своим вирусом. 26 апреля у тайваньца день рождения. Таким образом, этот день можно считать днем рождения и разработчика, и его творения.
Следует отметить, что еще в 1999 году за ущерб, который причинил компьютерным системам страны вирус, его создателю грозило тюремное заключение сроком до трех лет. Следователи добрались до Чэна, когда он служил в армии, сообщает «Эхо Москвы». Вирусописатель извинился и заявил, что не хотел никому навредить — это была попытка бросить вызов производителям антивирусов.
Тогда судебное разбирательство не состоялось из-за отсутствия истца — ни от кого из граждан Тайваня не поступало официальных заявлений по этому поводу. Зато Чэн Ин-Хау написанный им вирус принес работу в крупной компании по разработке программного обеспечения, сообщает lenta.ru.
Вирус Win95.CIH поражает исполняемые файлы Windows 95 и 98. После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. «Взрыв Чернобыля» активизируется 26 апреля — у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца. При этом возможно выполнение двух вредоносных функций: затирание данных на жестких дисках и запись «мусора» во FLASH BIOS компьютера.
Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или «перепрошивкой» этой микросхемы на специальном оборудовании. Как сообщают «Новые Известия», «Чернобыль» стал первым в истории компьютерным вирусом, способным наносить вред аппаратному обеспечению компьютера.
Сначала легендарным вирусом были заражены компьютеры в университете Чэн Ин-Хау. Через некоторое время зараженные файлы были разосланы в местные интернет-конференции, потом вирус вышел за пределы Тайваня. Потом он распространился на Австрию, Австралию, Израиль и Великобританию. Через американские игровые серверы он распространился по всему миру.
«Логическая бомба», заложенная в код вируса, сработала 26 апреля 1999 года — примерно через год после его появления вируса. По различным оценкам, в этот день по всему миру пострадало около полумиллиона компьютеров.
Наибольший ущерб от вируса CIH понесли страны, в которых мало распространены антивирусные программы. В Индии, Бангладеш, странах Ближнего Востока количество выведенных из строя ПК исчислялось тысячами, а в Южной Корее, Турции, Китае — сотнями тысяч.
Эпидемия привела к значительным финансовым потерям. По оценкам специалистов, ущерб составил более $100 млн. Особенно сильно пострадала Южная Корея, где было заражено около 250 тыс. компьютеров.
26 апреля 2000 года компьютерный вирус «Чернобыль» нанес серьезный ущерб сотням компаний в Южной Корее. Сегодня вирус Win95.CIH «лечится» большинством современных антивирусных программ.
Чума XXI века
За прошедшие 10 лет, после появления «Чернобыля», мир подвергся немалому числу других опасных вирусов. Так, в мае 2000 года в интернете было зарегистрировано появление вируса I Love You — одного из наиболее вредоносных за всю историю существования сети. По некоторым оценкам, ущерб, нанесенный им пользователям персональных компьютеров во всем мире, составил более $10 млрд.
12 июля 2001 года был обнаружен почтовый червь Sircam. Этот вирус отличала необычная процедура выбора имени зараженного вложения. Для этого случайным образом на диске инфицированного компьютера выбирался документ, к имени которого добавлялось расширение .pif, .lnk, .bat или .com. Полученная конструкция вида mydiary.doc.com служила темой рассылаемых писем и именем новой копии программы: к отобранному файлу дописывался код червя — таким образом Sircam мог привести к утечке конфиденциальной информации.
25-26 января 2003 года произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы интернета в Европе и Северной Америке. При этом некоторые регионы — в частности, Южная Корея — оказались и вовсе отрезанными от сети.
В феврале 2004 года появился Bizex (также известный как Exploit) — первый ICQ-червь. Для распространения использовалась массовая несанкционированная рассылка по ICQ сообщения с адресом web-страницы. Получив от знакомого человека такую ссылку, ничего не подозревающая жертва открывала указанную страницу и в случае, если использовался браузер Internet Explorer с незакрытой уязвимостью, на компьютер загружались файлы вируса. После установки в систему, Bizex закрывал запущенный ICQ-клиент и, подключившись к серверу ICQ с данными зараженного пользователя, начинал рассылку по найденным на компьютере спискам контактов. Одновременно происходила кража конфиденциальной информации — банковских данных, различных логинов и паролей.
3 мая 2004 года атаке новейшего компьютерного вируса Сассер, который распространяется, используя недостатки программного обеспечения Windows, подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях «зависли» и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам Итальянских железных дорог и Государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии. За информацию о создателе вируса компания Microsoft назначила премию в размере $250 тыс.
16 августа 2005 года произошла атака вируса на системы ведущих печатных изданий, а также радио — и ТВ-компаний США. В частности, временно была выведена из строя операционная система Windows-2000 в газете New York Times и на ТВ-каналах ABC и CNN. Хакер также взломал базы данных нескольких банков и произвел махинации со счетами, нарушив систему перечисления денежных средств. Инфицированы сотни тысяч компьютеров по всему миру.
20 января 2006 года был обнаружен вирус Nyxem, распространявшийся при помощи массовой рассылки по электронной почте. Вирус активируется третьего числа каждого месяца и делает попытки отключить программное обеспечение, связанное с обеспечением безопасности, а также уничтожить файлы определенных типов (в частности, документов Microsoft Office).
2 февраля 2006 года в результате атаки компьютерного вируса с 16:15 до 17:20 была приостановлена работа всех рынков Российской торговой системы — Срочного рынка ФОРТС, Классического и Биржевого рынков. После локализации проблемы пораженный компьютер был отключен от сети.
В январе 2007 года вирус Storm начал захватывать зараженные компьютеры и формировать сеть Storm, которая в сентябре того же года достигла, по различным оценкам, от 1 до 10 млн компьютеров.
С октября 2008 года по интернету «путешествует» вирус Conficker. Он уже успел проникнуть более чем в 12 млн компьютеров. Пострадали цифровые системы кораблей британских ВМС, а также Палата общин британского парламента. Вирус легко взламывает пароли, а потом использует зараженные машины для рассылки спама или как базы для хранения украденной информации. В феврале этого года компания Microsoft пообещала тому, кто поможет поймать создателя вируса, выплатить $250 тыс.