ev-tarayıcılar-Çernobil virüsü ortaya çıktığında. Bilgisayar virüsü "Çernobil". Virüsü kim ve neden yarattı?

Çernobil virüsü ortaya çıktığında. Bilgisayar virüsü "Çernobil". Virüsü kim ve neden yarattı?

CİH, veya "Çernobil"(Virus.Win9x.CIH) Tayvanlı öğrenci Chen Ying Hao tarafından Haziran 1998'de yazılmış bir bilgisayar virüsüdür. Yalnızca Windows 95/98 işletim sistemi altında çalışan yerleşik bir virüstür.

Öykü

26 Nisan 1999'da, Çernobil kazasının yıldönümünde, virüs aktif hale geldi ve virüslü bilgisayarların sabit disklerindeki verileri yok etti. Bazı bilgisayarlarda içerik bozuk BIOS çipleri. Virüse, halk arasında "CIH"den bile daha ünlü olan "Çernobil" ikinci adını veren, virüsün aktivasyon tarihi ile Çernobil nükleer santralindeki kaza tarihinin tesadüfiydi.

Çeşitli tahminlere göre yaklaşık yarım milyon kişi virüsten etkilendi. kişisel bilgisayarlar Dünya çapında.

The Register'a göre, 20 Eylül 2000'de Tayvanlı yetkililer ünlü bilgisayar virüsünün yaratıcısını tutukladı.

İsim

CIH virüsüne "Çernobil" adı verildi. Adın kökeninin iki olası versiyonu vardır:

  1. Virüs, dünyadaki birçok bilgisayarda büyük hasara neden oldu.
  2. Yazarın yerleştirdiği "mantıksal bombanın" operasyon tarihi, 26 Nisan'da Çernobil nükleer santralindeki kazanın tarihi ile örtüşmektedir.

Yayma

Çalışan ilk virüs Haziran 1998'de Tayvan'da keşfedildi. Virüsün yazarı üniversitesindeki bilgisayarlara bulaştı. Önümüzdeki hafta boyunca Avusturya, Avustralya, İsrail ve Birleşik Krallık'ta viral salgınlar bildirildi. Daha sonra, Rusya da dahil olmak üzere diğer birçok ülkede virüsün izleri bulundu. dağıtan birkaç Amerikan web sunucusunun enfeksiyonu bilgisayar oyunları, 26 Nisan 1999'da başlayan küresel bir viral salgına neden oldu. Yarım milyon bilgisayarda bir "mantık bombası" çalıştı, sabit sürücüler hakkındaki bilgiler yok edildi ve BIOS yongalarındaki veriler hasar gördü.

çalışma prensipleri

Virüs bulaşmış bir dosya başlatıldığında, virüs kodunu Windows belleği EXE dosyalarının başlatılmasını engellemek ve onlara yazmak zararlı kod. Geçerli tarihe bağlı olarak virüs, Flash BIOS'taki verileri bozabilir ve sabit sürücüler bilgisayar.

virüs yazarı

Chen Ing Hau, 25 Ağustos 1975'te Tayvan'da doğdu.
Chen, Taipei'deki Tatung Üniversitesi'nde okurken CIH yazdı. Virüsü yarattığında, üniversiteden ciddi bir kınama aldı.
Virüsün yaygınlaştığını öğrenince tedirgin oldu. Sınıf arkadaşlarından bazıları onu virüsü yarattığını kabul etmemeye çağırdı, ancak kendisi yeterli zaman verildiğinde güvenlik uzmanlarının bunu çözebileceğinden emindi. Bu nedenle, mezun olmadan önce bile, internete resmi bir özür yazdı ve burada bilgisayarları hasar gören Çin halkından kamuya açık bir şekilde af diledi. Askerlik nedeniyle Chen hizmete gitti. O zamanki Tayvan yasalarına göre, hiçbir yasayı çiğnemedi ve bu virüsü yarattığı için hiçbir zaman yargılanmadı.
Chen şu anda Gigabyte'ta çalışıyor.

Gerçekler

  • "Çernobil" yalnızca Windows95/98 altında çalışır.
  • Virüs, yaklaşık 1 kB gibi oldukça küçük bir boyuta sahiptir.
  • Virüsün yazarı da gönderdi kaynak virüs.
  • Mayıs 2006'da, Voronej'deki teknik üniversitelerden biri olan Sergey Kazachkov, Rusya Federasyonu Ceza Kanunu'nun 273.

Vikipedi'den kopyala-yapıştır ve biraz düzenlenmiş

Her ayın 26. günü virüsün yıkıcı kodu tetiklendikten sonra bilgisayar anakartları çöp kutusuna atılabilir. Ancak yalnızca bu bilgisayarlarda Win95.CIH virüsü bulaşmışsa, yeniden yazılabilir programlanabilir ROM'a (Flash BIOS) yazma anahtarı bu ROM'a yazmaya izin veren konumdaysa. Ve kural olarak, tüm bilgisayarlar bu anahtar konumuyla sağlanır ve satılır.

Win95.CIH virüsü Tayvan'da yazılmıştır, bu yavrunun yazarı tarafından İnternet aracılığıyla dağıtılmıştır ve şu anda Güneydoğu Asya ülkelerinin çoğunu ve bazı Avrupa ülkelerini etkilemiştir (özellikle İsveç çok ciddi şekilde etkilenmiştir).

Win95.CIH virüsü, Dr. web sürümleri 4.01. Lütfen gelen tüm dosyaları kontrol edin. İnternet üzerinden alınan tüm dosyaları kontrol etmeye özellikle dikkat edin.


Win95.CIH virüsünün açıklaması

Çok tehlikeli bir yerleşik virüs. Windows 95 işletim sistemi altında EXE PE formatındaki dosyalara bulaşır.Dosyalara bulaşırken, virüs uzunluklarını artırmaz, ancak dosyalara bulaşmak için oldukça ilginç bir mekanizma kullanır. Bir EXE PE dosyasının her bir kod bölümü, belli bir miktar bayt normalde program tarafından kullanılmaz. Virüs, kodunun bölümlerini bu tür alanlara yazar, bazen bunları tüm dosyaya (veya tüm kod bölümlerine) "dağıtır". Ayrıca bir virüs, başlatma prosedürünü (program başladığında ilk kontrolü alan prosedür) veya hatta kodunun tamamını bir EXE PE dosyasının başlık alanına yazabilir ve programın giriş noktasını bu başlatma prosedürüne ayarlayabilir. Bu nedenle, bir dosyanın giriş noktası, dosyanın herhangi bir kod bölümüne ait olmayabilir.

Kontrol alındığında virüs PageAllocate işlevini çağırarak kendisine bir bellek bloğu ayırır ve bu tahsis edilen bellek alanında "parça parça kendini toplar". Ardından Win95.CIH, IFS API'sini yakalar ve virüs taşıyan programın kontrolünü verir. EXE uzantılı ve PE biçimindeki dosyaları açarken, virüs onlara bulaşır.

Her ayın 26. gününde virüs, Flash BIOS'un içeriğini yok eder ve içine rastgele veriler ("çöp") yazar. Sonuç olarak, ilk yeniden başlatmanın ardından bilgisayar önyüklemeyi durdurur. Ve bir kural olarak, endüstriyel koşullarda bile, Flash BIOS'un içeriğini geri yüklemek ve bilgisayarı çalışma kapasitesine geri yüklemek oldukça zordur.

Şu anda Win95.CIH virüsünün 1003, 1010 ve 1019 bayt uzunluğunda 3 modifikasyonu vardır. Bu virüsler vücutlarında metinler içerir:

Win95.CIH.1003 - CIH v1.2 TTIT

Win95.CIH.1010 - CIH v1.3 TTIT

Win95.CIH.1019 - CIH v1.4 TATUNG

not Benim düşünceme göre, Win95.CIH virüsünden zarar görmüş anakartları çöp kutusuna atma önerisi biraz erken. Özel becerilere sahip Flash BIOS, evde bile yeniden programlanabilir. Hala bu tür becerileri edinmediyseniz, Flash BIOS'u değiştirme talebiyle "annenizin" üreticisinin satıcıları veya temsilcileriyle iletişime geçmelisiniz.

Genellikle, virüsler bir bilgisayara yazılım zararı getirir. Virüsler bir şekilde bilgisayarın çalışmasını zorlaştırır, bazı kullanıcı verilerini izler veya çalar. Örneğin, herhangi bir tarayıcıda kullanıcıyı çok rahatsız edici bir şekilde rahatsız eden çok tatsız bir tane. Ama hepsi yazılım. Şımarık, virüs bulaşmış yazılım tamir edilebilir veya değiştirilebilir. Bilgisayar donanımına zarar verebilecek virüsler var mı?

Virüs Win95.CIH(Çernobil)

Çernobil - bu, virüslerin sadece zarar vermediğini gösteren ilk bilgisayar virüsüne verilen isimdir. yazılım ama aynı zamanda bilgisayar donanımı. 1998'de Tayvanlı bir öğrenci tarafından yazılan Çernobil virüsü, bazı bilgisayarlarda BIOS içeriğini bozdu. anakartlar, anakartın kendisine zarar verebilir. Ve böyle durumlar vardı. Ama yine de ana yemek, tüm bilgilerin yok edilmesiydi. sabit disk bilgisayar. Eh, en azından biraz artı, çünkü ihtiyaç azaldı. Bu virüsü kapma talihsizliğine sahip olanlar zaten burada acı çekti.

Virüs ilk adını - Win95.CIH - yazarından aldı. Bu arada, üç tane yayınladı çeşitli versiyonlar birbirinden çok farklı olmayan virüslerinin. Gerçek, En son sürüm her ayın 26'sında başlatılır. Ve her versiyonun kendi numarası vardı. Ama ona ikinci isim - Çernobil virüsü - tarafından verildi. bilgisayar Dünyası. Niye ya? Çünkü virüs 26 Nisan'da devreye girdi ve tüm yıkıcı eylemleri o gün üretti. Ve 1986 yılında bu gün maalesef Çernobil kazası meydana geldi. Her ne kadar virüsün yazarının dediği gibi, virüsün lansman tarihi - her yılın 26 Nisan'ı - yalnızca virüsün o gün doğum gününü kutladığı için seçildi. Ancak kendi tarzında kutladı.

Çernobil virüsünün tehlikesi

Çernobil virüsü, bu virüsün çalışma ortamı Windows 95 ve 98 işletim sistemlerini çalıştıran bilgisayarlar olduğu için artık herhangi bir tehlike oluşturmuyor.Ancak bu, bilgisayar donanımını devre dışı bırakacak bir virüs bulaşma tehlikesi olmadığı anlamına gelmiyor. Bu, dünyadaki birçok kişinin bu fırsatın farkında olduğunu ve Tayvanlı öğrencinin başarısını tekrarlamak istediğini gösteriyor. Ve bazıları zaten başarılı oldu. Ancak Çernobil'den daha ünlü olmaları pek mümkün değil. Türünün ilk örneği olduğundan hatırlaması daha kolaydır.

2018-04-27 06:18:05

"Çernobil": diskleri ve bilgisayarları yok eden bir virüsü kim ve neden yarattı?

Şimdi, muhtemelen çok az insan hatırlıyor, ancak 26 Nisan sadece Çernobil trajedisinin gerçekleştiği gün değil, aynı zamanda dünya çapında yüz binlerce bilgisayar kullanıcısının disklerindeki tüm bilgileri kaybettiği ve hatta bazılarının anakartlarını kaybettiği tarihtir. CIH virüsüne. 1999'da neler olduğunu, suçlunun kim olduğunu ve virüsün küresel olarak nasıl yayıldığını anlatıyoruz.

Virüsü kim ve neden yarattı?

CIH, Virus.Win9x.CIH veya "Chernobyl", (o zamanlar) Tayvanlı öğrenci Chen Yinghao tarafından yazılmış, yalnızca Windows 95/98/ME bilgisayar virüsüdür. İlk olarak Haziran 1998'de Tayvan'da, virüsün yazarının Tatung Üniversitesi'ndeki bilgisayarlara bulaştığı “canlı” olarak keşfedildi.

Chen Yinghao (sağda)

Bir süre sonra virüs yerel internet konferansları aracılığıyla yayıldı ve oradan da ülke dışına çıktı. Daha sonra Avusturya, Avustralya, İsrail ve Birleşik Krallık'ta viral salgınlar rapor edildi. Ardından virüs Rusya ve Beyaz Rusya dahil diğer ülkelere yayıldı.

Yaklaşık bir ay sonra, oyun programları dağıtan birkaç ABD web sunucusunda, küresel virüs salgınına katkıda bulunan virüslü dosyalar bulundu.

Chen Yinghao'nun satıcıları cezalandırmak için bir virüs yarattığını yazıyorlar antivirüs programları, üniversite bilgisayarlarında virüslere karşı mücadelede işe yaramaz olduğu ortaya çıktı.

Virüsün dünyaya yayıldığını öğrendiğinde gerginleşti, ancak yeterli zamanla güvenlik uzmanlarının bunu çözebileceğinden emindi.

26 Nisan 1999

Bu tarih muhtemelen o sırada virüs bulaşan bilgisayarların sahipleri tarafından hala hatırlanıyor. Bu günde, virüs koduna gömülü “mantık bombası” işe yaradı. Çeşitli tahminlere göre, o gün dünya çapında yaklaşık yarım milyon bilgisayar etkilendi - sabit disklerindeki veriler yok edildi ve bazılarında BIOS çiplerinin içeriği anakartlar(böylece tamamen çalışamaz durumdaydılar).

Bu olay gerçek bir bilgisayar felaketiydi - virüs salgınları ve sonuçları daha önce hiç bu kadar büyük ölçekli olmamıştı ve bu tür kayıplar getirmedi.

Çeşitli tahminlere göre virüsün verdiği zarar 20 ile 80 milyon dolar arasında değişiyordu. Bu ahlaki zararı saymıyor - çok sayıda insan kişisel verilerini kaybetti, çünkü 1999'da henüz dağıtılmadı Bulut depolama ve akış hizmetleri.

Görünüşe göre, virüs dünyadaki bilgisayarlar için gerçek bir tehdit olduğu ve çalışma tarihi Çernobil nükleer santralindeki kaza tarihiyle çakıştığı için, ikinci, çok daha yaygın olan adını - Çernobil (Çernobil) aldı.

Virüsün yazarı neredeyse kesinlikle Çernobil trajedisini yavrularıyla ilişkilendirmedi ve tamamen farklı bir nedenle “bomba” tarihini 26 Nisan olarak belirledi: virüsünün ilk versiyonunu bu gün 1998'de piyasaya sürdü. (bu arada, asla Tayvan'ın dışına çıkmadı), yani. Böylece 26 Nisan'da virüs “doğum gününü” kutluyor.

İşte kurbanlardan birinin hatırladığı şey: “Bir uyarı aldıktan sonra, tüm ofis tarihi değiştirdi - böylece etkinleştirilmeyecek ... Ve nasıl batırdım, daha sonra sökmeyi unuttum ... Ve tam olarak bir ay daha sonra bilgisayar kapatıldı ... ".

Virüs nasıl çalıştı

Virüs bulaşmış bir dosya başlatıldığında, virüs kodunu Windows belleğine yükledi, dosyalara erişimi engelledi ve başlatılan EXE dosyalarını açarken bunlara kendisinin bir kopyasını yazdı. Koddaki hatalar nedeniyle, virüslü dosyalar başlatıldığında virüs bazen sistemi "açtı". Ve belirtilen tarihte Flash BIOS'u ve disklerin içeriğini silmeye çalıştı.

Anakart üzerindeki BIOS modülü

Flash BIOS'a yazmak, yalnızca ilgili anakart türlerinde ve ilgili anahtar etkinleştirildiğinde mümkündür. Bu anahtar genellikle salt okunur olarak ayarlanır, ancak bu, tüm bilgisayar üreticileri için geçerli olmayabilir.

Ne yazık ki, bazı modern anakartlardaki Flash BIOS bir anahtarla korunamaz: bazıları herhangi bir anahtar konumunda Flash'a yazmaya izin verir, diğerleri ise Flash'ta yazma koruması yazılım tarafından iptal edilebilir.

Flash belleği sildikten sonra virüs başka bir yıkıcı prosedüre geçti: kurulu tüm sabit sürücülerdeki bilgileri yok etti. Aynı zamanda, standart yerleşik BIOS'u atladı antivirüs koruması yazmadan önyükleme sektörlerine.

Virüsün üç ana (sözde yazarın) sürümü vardır. Birbirlerine oldukça benzerler ve çeşitli alt programlarda kodun yalnızca küçük ayrıntılarında farklılık gösterirler. Virüsün sürümleri, farklı uzunluklar, metin satırları ve disk silme ve Flash BIOS prosedürünün etkinleştirilme tarihi aldı.

Hepsinin boyutu yaklaşık 1 kilobayttır. İlk iki versiyon 26 Nisan'da, üçüncü versiyon ise her ayın 26'sında çalıştı.

Sonra ne oldu?

Virüsün yazarı sadece virüsleri "özgürlüğe" salmakla kalmadı, aynı zamanda virüsün kaynak derleyici metinlerini de gönderdi. Bu, bu metinlerin düzeltilmesine, derlenmesine ve kısa süre sonra virüsün farklı uzunluklara sahip olan değişikliklerinin ortaya çıkmasına neden oldu, ancak işlevsellik açısından hepsi "ebeveynlerine" karşılık geldi.

Virüsün bazı türevlerinde "bomba"nın tarihi değiştirilmiş veya bu bölüm hiç kullanılmamıştır (anlık tetikleyici). Gerçekten de, herhangi bir gün için “bomba” zamanlayıcısını ayarlamak için virüs kodunda sadece iki baytı değiştirmek yeterlidir.

yazar Evgenia.Sergeevna içinde bir soru sordu Diğer diller ve teknolojiler

Bilgisayar virüsleri. Çernobil.. aşağıya bakın... ve en iyi cevabı aldım

De_SAM[guru]'dan yanıt
Kaynak: (virüs)

cevap liprazin[guru]
CIH veya "Çernobil" (Virus.Win9x.CIH), Tayvanlı öğrenci Chen Ying Hao tarafından Haziran 1998'de yazılmış bir bilgisayar virüsüdür. Sadece altında çalışan yerleşik bir virüstür. işletim sistemi Windows 95/98.
26 Nisan 1999'da, Çernobil kazasının yıldönümünde, virüs aktif hale geldi ve virüslü bilgisayarların sabit disklerindeki verileri yok etti. Bazı bilgisayarlarda BIOS yongalarının içeriği bozulmuştur. Virüse ikinci bir isim veren Çernobil nükleer santralindeki virüsün aktivasyon tarihi ile kaza tarihinin tesadüfiydi - halk arasında "CIH" den bile daha ünlü olan "Çernobil".
Çeşitli tahminlere göre, dünya çapında yaklaşık yarım milyon kişisel bilgisayar virüsten zarar gördü.
20 Eylül 2000'de Tayvan makamları, ünlü bilgisayar virüsünün yaratıcısını tutukladı.
Mayıs 2006'da Voronej'deki teknik üniversitelerden birinde öğrenci olan Sergey Kazachkov, CIH de dahil olmak üzere internette bilgisayar virüsleri yaymaktan Rusya Federasyonu Ceza Kanunu'nun 273. maddesi uyarınca 2 yıl ertelenmiş hapis cezasına çarptırıldı.
Teknik detaylar
Çernobil olarak da bilinir. Yalnızca Windows95/98 altında çalışan ve PE (Taşınabilir Yürütülebilir) dosyalarına bulaşan yerleşik bir virüs. Oldukça küçük bir uzunluğa sahiptir - yaklaşık 1Kb. Haziran 1998'de Tayvan'da "canlı" keşfedildi - virüsün yazarı, o sırada (virüsün yazarı) çalıştığı yerel bir üniversitede bilgisayarlara bulaştı. Bir süre sonra, virüslü dosyalar (yanlışlıkla?) Yerel İnternet konferanslarına gönderildi ve virüs Tayvan'dan çıktı: önümüzdeki hafta boyunca Avusturya, Avustralya, İsrail ve Birleşik Krallık'ta virüs salgınları kaydedildi. Daha sonra virüs, Rusya da dahil olmak üzere diğer birçok ülkede bulundu.
Yaklaşık bir ay sonra, oyun programları dağıtan birkaç Amerikan Web sunucusunda virüslü dosyalar bulundu. Görünüşe göre bu gerçek, sonraki küresel viral salgının nedeniydi. 26 Nisan 1999'da (virüsün ortaya çıkmasından yaklaşık bir yıl sonra), koduna gömülü “mantık bombası” patladı. Çeşitli tahminlere göre, o gün dünya çapında yaklaşık yarım milyon bilgisayar hasar gördü - sabit disk verileri yok edildi ve bazılarında anakartlardaki BIOS yongalarının içeriği bozuldu. Bu olay gerçek bir bilgisayar felaketi oldu - virüs salgınları ve sonuçları daha önce hiç bu kadar büyük ölçekli olmamıştı ve bu tür kayıplar getirmedi.
Görünüşe göre, 1) virüsün dünyadaki bilgisayarlar için gerçek bir tehdit olduğu ve 2) virüsün tarihinin (26 Nisan) Çernobil nükleer santralindeki kaza tarihine denk gelmesi nedeniyle, virüs ortasını aldı. isim - Çernobil (Çernobil).
Virüsün yazarı, büyük olasılıkla, Çernobil trajedisini virüsüyle hiçbir şekilde ilişkilendirmedi ve 26 Nisan'da tetiklenecek “bomba” tarihini tamamen farklı bir nedenle belirledi: 26 Nisan 1998'deydi. virüsünün ilk versiyonunu yayınladı (bu arada, hiç çıkmadı). Tayvan dışında) - 26 Nisan'da "CIH" virüsü "doğum gününü" bu şekilde kutluyor.
[Düzenle]
Virüs nasıl çalışır?
Virüs bulaşmış bir dosya başlatıldığında, virüs kodunu Windows belleğine yükler, dosyalara erişimi engeller ve PE EXE dosyaları açıldığında bunlara kendisinin bir kopyasını yazar. Hatalar içerir ve bazı durumlarda virüslü dosyalar başlatıldığında sistemi kilitler. Geçerli tarihe bağlı olarak, Flash BIOS'u ve disk içeriğini siler.
Flash BIOS'a yazmak, yalnızca ilgili anakart türlerinde ve ilgili anahtar etkinleştirildiğinde mümkündür. Bu anahtar genellikle salt okunur olarak ayarlanır, ancak bu, tüm bilgisayar üreticileri için geçerli olmayabilir. Ne yazık ki, bazı modern anakartlardaki Flash BIOS bir anahtarla korunamaz: bazıları herhangi bir anahtar konumunda Flash'a yazmaya izin verir, diğerleri ise Flash'ta yazma koruması yazılım tarafından iptal edilebilir.
Flash belleği başarıyla sildikten sonra, virüs başka bir yıkıcı prosedüre geçer.


cevap grif[guru]


cevap Alexander Perepelkin[aktif]
İyi bir virüs oldukça güçlüdür. Bir keresinde, okuldaki yardımı ile, bilgisayar bilimlerinde bana 4 verildiği için bilgisayarı mahvettim.


cevap Dmitry Kazankin[guru]


cevap Pavel Koltsov[guru]
tr.wikipedia. org/wiki/Чернобыл ь_(вирус)


cevap Damir[aktif]
Vay be bunu duymamıştım, google'a aratıp buradan okuyacağım


cevap Alexey Beifus[uzman]
Çernobil olarak da adlandırılan ilk küresel CIH virüsü 10. yıl dönümünü kutluyordu. "26 Nisan 1999'da küresel bir bilgisayar vardı.
felaket: çeşitli kaynaklara göre, dünya çapında yaklaşık yarım milyon bilgisayar etkilendi, virüs salgınlarının sonuçları hiç bu kadar büyük olmamıştı ve bu kadar küresel kayıplara yol açmadı, ”diye hatırlıyor Kaspersky Lab, RIA'da virüs analisti Evgeny Aseev Novosti'nin raporları.
Ona göre, sabit disklerdeki veriler yok edildi ve bazı makinelerin anakartlarında BIOS yongalarının içeriği hasar gördü. "Bu virüs, kullanıcıların bilgisayar tehditlerini algılamasında bir tür dönüm noktası işlevi gördü. Yalnızca virüs bulaşan makinedeki verilere zarar vermekle kalmayıp bazı bilgisayarları da tamamen devre dışı bırakan ilk virüs oldu. BIOS'un çalışmaması durumunda Doctor Web'de anti-virüs geliştirme ve araştırma bölümü başkanı Sergey Komarov, yeniden yazıldığında bilgisayar çöpe atılabilir" diyor.
Virüs, CIH adını yaratıcısı Tayvan Üniversitesi öğrencisi Chen Ing-Hau'nun kısaltılmış adından almıştır. İkinci adı - "Çernobil" (Çernobil), virüsün 26 Nisan'da - Çernobil nükleer santralindeki felaket günü - aktive olması nedeniyle ortaya çıktı.
"Virüsün yazarı, makineye girerken virüs herhangi bir kötü niyetli eylem üretmeyecek şekilde yaptı. Her yıl 26 Nisan'ı bekledi (Çernobil nükleer santralinin patladığı gündü, bu yüzden bazı insanlar bu yüzdendi. Bu virüsü "Çernobil" olarak adlandırın ve sonra işe yaradı" diyor Doctor Web'den Komarov.
Kaspersky Lab'den Evgeny Aseev, Çernobil virüsünün ilk olarak Haziran 1998'de Tayvan'da tespit edildiğini hatırlıyor - virüsün yazarı Chen Ying-Hau, yerel bir üniversitedeki bilgisayarlara bulaştı. Bir süre sonra CIH Tayvan'dan çıktı: Avusturya, Avustralya, İsrail ve Birleşik Krallık, salgının kapsadığı ilk ülkeler arasındaydı. Daha sonra, kötü amaçlı kod, Rusya da dahil olmak üzere diğer birçok ülkede kaydedildi.
Oyun programları dağıtan birkaç Amerikan web sunucusunda virüslü dosyaların ortaya çıkmasının, küresel virüs salgınının nedeni olduğuna inanılıyor. Tayvanlı şirketlerin resmi şikayetlerinin olmaması, Chen'in Nisan 1999'da cezadan kaçmasına izin verdi. Dahası, "Çernobil" onu ünlü yaptı: virüsün yazılması sayesinde Chen Ying-Hau büyük bir bilgisayar şirketinde prestijli bir iş aldı. Chen Ying-Hau sadece 20 Eylül 2000'de tutuklandı.


İlgili Mesajlar: