Windows 7-də Çernobıl virusu. "Çernobıl" virusu artıq uzun illərdir ki, xərac toplayır. Virus necə ortaya çıxdı

CIH, və ya "Çernobıl"(Virus.Win9x.CIH) 1998-ci ilin iyununda Tayvanlı tələbə Chen Ying Hao tərəfindən yazılmış kompüter virusudur. Bu, yalnız Windows 95/98 əməliyyat sistemi altında işləyən rezident virusdur.

Hekayə

26 aprel 1999-cu ildə, Çernobıl qəzasının ildönümündə virus aktivləşdi və yoluxmuş kompüterlərin sərt disklərindəki məlumatları məhv etdi. Bəzi kompüterlərdə BIOS çiplərinin məzmunu pozulub. Məhz virusun aktivləşmə tarixi ilə Çernobıl AES-də baş vermiş qəza tarixinin üst-üstə düşməsi virusa ikinci adı “Çernobıl” verdi ki, bu da xalq arasında “CIH”dən də məşhurdur.

Müxtəlif hesablamalara görə, təxminən yarım milyon insan virusdan təsirlənib. fərdi kompüterlər Dünya üzrə.

The Register-in məlumatına görə, 2000-ci il sentyabrın 20-də Tayvan hakimiyyəti məşhur kompüter virusunun yaradıcısını həbs edib.

ad

CIH virusu "Çernobıl" adlandırıldı. Adın mənşəyinin iki mümkün versiyası var:

  1. Virus dünyanın bir çox kompüterinə böyük ziyan vurub.
  2. Müəllifin yerləşdirdiyi “məntiqi bomba”nın işə salınma tarixi aprelin 26-da Çernobıl AES-də baş vermiş qəza tarixinə təsadüf edir.

Yayılma

İlk işləyən virus 1998-ci ilin iyununda Tayvanda aşkar edilib. Virusun müəllifi öz universitetindəki kompüterləri yoluxdurub. Növbəti həftə Avstriya, Avstraliya, İsrail və Böyük Britaniyada virus epidemiyaları qeydə alınıb. Daha sonra virusun izləri bir sıra başqa ölkələrdə, o cümlədən Rusiyada aşkar edilib. Bir neçə Amerika veb serverinə yoluxma Kompüter oyunları, 26 aprel 1999-cu ildə başlayan qlobal virus epidemiyasına səbəb oldu. Yarım milyon kompüterdə "məntiqi bomba" işlədi, sərt disklər haqqında məlumatlar məhv edildi və BIOS çiplərindəki məlumatlar zədələndi.

İş prinsipləri

Yoluxmuş fayl işə salındıqda, virus öz kodunu ona yazır Windows yaddaşı, EXE fayllarının işə salınmasının qarşısını almaq və onlara yazmaq zərərli kod. Cari tarixdən asılı olaraq, virus Flash BIOS-da və kompüterin sərt disklərindəki məlumatları zədələyə bilər.

Virus müəllifi

Çen İnq Hau 25 avqust 1975-ci ildə Tayvanda anadan olub.
Çen CIH-ni Taypeydəki Tatung Universitetində oxuyarkən yazıb. O, virusu yaradanda universitetdən şiddətli töhmət alıb.
Virusun geniş yayıldığını biləndən sonra əsəbiləşdi. Sinif yoldaşlarından bəziləri onu virus yaratdığını etiraf etməməyə çağırdılar, lakin o, kifayət qədər vaxt verilsə, təhlükəsizlik mütəxəssislərinin bunu anlaya biləcəyinə əmin idi. Buna görə də o, hələ universiteti bitirməzdən əvvəl internetdə rəsmi üzrxahlıq yazıb və orada kompüterləri zədələnmiş Çin xalqından açıq şəkildə bağışlanmasını istəyib. Hərbi xidmətə görə Çen xidmətə getdi. O dövrdə Tayvan qanunlarına görə o, heç bir qanunu pozmadı və bu virusu yaratdığına görə heç vaxt mühakimə olunmadı.
Çen hazırda Gigabyte-da işləyir.

Data

  • "Çernobıl" yalnız Windows95/98 altında işləyir.
  • Virus təxminən 1 kB qədər kiçik ölçüyə malikdir.
  • Virusun müəllifi virusun mənbə kodunu da göndərib.
  • 2006-cı ilin may ayında Voronejdəki texniki universitetlərdən birinin tələbəsi Sergey Kazaçkov Rusiya Federasiyası Cinayət Məcəlləsinin 273-cü maddəsinə əsasən, İnternetdə, o cümlədən CIH-də kompüter virusları yaydığına görə 2 il şərti həbs cəzasına məhkum edildi.

Vikipediyadan kopyala-yapışdırılıb və bir qədər redaktə olunub

“Çernobıl” kimi də tanınır. Rezident virus, yalnız Windows95/98 altında işləyir və PE fayllarını yoluxdurur
(Portativ icra edilə bilən). Kifayət qədər kiçik bir uzunluğa malikdir - təxminən 1 Kb. idi
1998-ci ilin iyununda Tayvanda "diri" aşkar edildi - yoluxmuş virusun müəllifi
o zaman (virusun müəllifi) olduğu yerli universitetdə kompüterlər
təlim keçib. Bir müddət sonra yoluxmuş fayllar (təsadüfən?)
yerli İnternet konfranslarına göndərildi və virus çıxdı
Tayvan: növbəti həftə ərzində viral epidemiyalar bildirildi
Avstriya, Avstraliya, İsrail və Böyük Britaniya. Sonra virus aşkar edildi
bir sıra digər ölkələr, o cümlədən Rusiya.

Təxminən bir ay sonra bir neçəsində yoluxmuş fayllar tapıldı
Oyun proqramlarını paylayan Amerika veb serverləri. Bu fakt,
görünür və sonrakı qlobal viral epidemiyanın səbəbi kimi xidmət etdi. 26
1999-cu ilin aprelində (virusun ortaya çıxmasından təxminən bir il sonra) işlədi
koduna daxil edilmiş "məntiq bombası". Müxtəlif hesablamalara görə, bu gün
dünyada təxminən yarım milyon kompüter təsirləndi - onlar idi
sabit diskdəki məlumatlar məhv edilir, bəzilərində isə xarab olur
BIOS çipinin məzmunu ana platalar. Bu hadisə halına gəldi
kompüter fəlakəti - virus epidemiyaları və onların nəticələri heç vaxt
ki, o qədər də böyük miqyaslı deyildi və belə itkilər gətirmədi.

Göründüyü kimi, səbəblərə görə 1) virus zamanı kompüterlər üçün real təhlükə idi
dünya üzrə və 2) virus əməliyyatının tarixi (26 aprel) tarixlə üst-üstə düşür
Çernobıl Atom Elektrik Stansiyasında baş verən qəzada virus ikinci dəfə yayıldı
adı - "Çernobıl" (Çernobıl).

Virusun müəllifi, çox güman ki, Çernobıl faciəsini onunla əlaqələndirməyib
virusu ilə və "bombanın" tarixini 26 aprel olaraq təyin etdi
başqa bir səbəb: 26 aprel 1998-ci ildə ilk versiyasını buraxdı
virusunun (yeri gəlmişkən, Tayvanı tərk etmədiyi) - 26
Aprel ayında CIH virusu "ad gününü" belə qeyd edir.

Virus necə işləyir

Yoluxmuş fayl işə salındıqda, virus öz kodunu Windows yaddaşına quraşdırır,
fayl girişlərinə müdaxilə edir və PE EXE fayllarını açarkən ona yazır
onlara sizin surətiniz. Hataları ehtiva edir və bəzi hallarda sistemi asır
yoluxmuş faylları işə saldıqda. Cari tarixdən asılı olaraq Flaşı silir
BIOS və disk məzmunu.

Flash BIOS-a yazmaq yalnız müvafiq anakart tiplərində mümkündür.
lövhələr və müvafiq keçidin imkan parametrləri ilə. Bu
keçid adətən yalnız oxumaq üçün təyin edilir, lakin bu
bütün kompüter istehsalçıları üçün doğru deyil. Təəssüf ki, Flash BIOS
bəzi müasir anakartlarda qorunmaq mümkün deyil
keçid: onlardan bəziləri istənilən mövqedə Flash-a yazmağa imkan verir
keçid, digərlərində, Flash-da yazma mühafizəsi proqramlı şəkildə ləğv edilə bilər.

Flash yaddaşı uğurla sildikdən sonra virus başqa birinə keçir
dağıdıcı prosedur: bütün quraşdırılmış məlumatları silir
sabit disklər. Bu halda virus diskdəki məlumatlara birbaşa çıxışdan istifadə edir və
bununla da BIOS-da quraşdırılmış standart anti-virus müdafiəsindən yan keçir
yükləmə sektorlarına yazır.

Virusun üç əsas (“müəllif”) versiyası var. Onlar olduqca oxşardırlar
bir-birinin üstündə və müxtəlif kodun yalnız kiçik detallarında fərqlənir
alt proqramlar. Virusun versiyaları müxtəlif uzunluqlara, mətn sətirlərinə və tarixə malikdir
Disk silmə prosedurunun və Flash BIOS-un işə salınması:


Uzunluq Mətni Aktivləşdirmə tarixi "canlı" aşkar edildi
1003 CIH 1.2 TTIT 26 aprel Bəli
1010 CIH 1.3 TTIT 26 aprel No
1019 CIH 1.4 TATUNG hər ayın 26-sı Bəli - bir çox ölkələrdə

Texniki detallar

Faylları yoluxdurarkən virus onlarda “deşiklər” (istifadə olunmamış məlumat blokları) axtarır və
öz kodunu onlara yazır. Belə "deşiklərin" olması quruluşa bağlıdır
PE faylları: fayldakı hər bölmənin mövqeyi müəyyən bir yerə uyğunlaşdırılır
PE başlığında göstərilən dəyər və əksər hallarda son arasında
əvvəlki bölmə və sonrakı bölmənin əvvəlində müəyyən sayda bayt var,
proqram tərəfindən istifadə edilməyən. Virus faylda belə istifadə olunmayanları axtarır
bloklayır, onlara öz kodunu yazır və tələb olunan qiymətə artır
dəyişdirilmiş bölmə ölçüsü. Yoluxmuş faylların ölçüsü artmır.

Hər hansı bir hissənin sonunda kifayət qədər ölçüdə "deşik" varsa,
virus öz kodunu ona bir blokda yazır. Əgər belə bir çuxur yoxdursa,
virus öz kodunu bloklara bölür və onları müxtəlif bölmələrin sonuna qədər yazır
fayl. Beləliklə, yoluxmuş fayllardakı virus kodu aşkar edilə bilər
həm tək kod bloku, həm də bir-biri ilə əlaqəsi olmayan bir neçə blok kimi.

Virus həmçinin PE başlığında istifadə olunmamış məlumat blokunu axtarır. Əgər sonunda
başlıqda ən azı 184 baytlıq "deşik" var, virus ona yazır
işə salma prosedurunuz. Bundan sonra virus faylın başlanğıc ünvanını dəyişir:
onun işə başlama prosedurunun ünvanını ona yazır. Bu yanaşma nəticəsində
fayl strukturu olduqca qeyri-standart olur: başlanğıcın ünvanı
proqram prosedurları faylın hər hansı bölməsinə deyil, kənara işarə edir
yüklənə bilən modul - faylın başlığında. Bununla belə, Windows95 yoxdur
belə "qəribə" fayllara diqqət yetirir, fayl başlığını yaddaşa yükləyir, sonra
bütün bölmələr və nəzarəti başlıqda göstərilən ünvana köçürür - üçün
PE başlığında virusun işə salınması proseduru.

Nəzarəti qəbul edərək, virusun işə salınma proseduru yaddaş blokunu ayırır
VMM PageAllocate-ə zəng edir, kodunu oraya köçürür, sonra ünvanları müəyyənləşdirir
qalan virus kodu bloklarını (bölmələrin sonunda yerləşir) və onlara əlavə edir
başlanğıc prosedurunuzun koduna. Daha sonra virus IFS API-yə müdaxilə edir və
nəzarəti host proqramına qaytarır.

Bu baxımdan əməliyyat sistemi Bu prosedur ən maraqlıdır
virus: virus öz kodunu yeni yaddaş blokuna köçürdükdən sonra və
oraya nəzarət köçürülür, virus kodu Ring0 tətbiqi kimi icra edilir və
virus AFS API-ni ələ keçirə bilir (proqramlar üçün bu mümkün deyil
Ring3-də ifa olunur).

IFS API interceptor yalnız bir funksiyanı idarə edir - faylları açmaq.
EXE uzantılı fayl açılırsa, virus onun daxili faylını yoxlayır
formatlayır və kodunu fayla yazır. İnfeksiyadan sonra virus yoxlayır
sistem tarixi və Flash BIOS və Disk Sektorunun Silinməsi prosedurunu işə salır (yuxarıya baxın).

Flash BIOS-u silərkən virus müvafiq portlardan istifadə edir
oxumaq / yazmaq, disk sektorlarını silərkən virus VxD funksiyasını çağırır
birbaşa disk girişi IOS_SendCommand.

Virusun məlum variantları

Virusun müəllifi nəinki yoluxmuş faylların surətlərini “azadlığa” buraxıb, həm də
virusun mənbə assembler mətnlərini göndərdi. Bu, bunlara səbəb olub
mətnlər düzəldildi, tərtib edildi və tezliklə meydana çıxdı
müxtəlif uzunluqlara malik olan virusun modifikasiyaları, lakin funksionallıq baxımından onlar
hamısı "valideynlərinə" uyğun gəlirdi. Virusun bəzi variantlarında
"bombanın" tarixi dəyişdirildi və ya bu bölmə heç vaxt çağırılmadı.

Günlərlə işləyən virusun "orijinal" versiyaları haqqında da məlumdur
26 [aprel] istisna olmaqla. Bu fakt tarixin yoxlanılması ilə izah olunur
Virus kodu iki sabitə uyğun olaraq baş verir. Təbii ki, etmək üçün
hər hansı bir gün üçün "bomba" taymerini təyin edin, yalnız dəyişdirmək kifayətdir
virus kodunda iki bayt.

Adətən viruslar kompüterə proqram təminatı zərər verir. Bu və ya digər şəkildə viruslar kompüterin işini çətinləşdirir, bəzi istifadəçi məlumatlarına nəzarət edir və ya oğurlayır. Məsələn, hər hansı bir brauzerdə istifadəçini çox qıcıqlandıran çox xoşagəlməz bir şey. Amma hamısı proqram təminatıdır. Zədələnmiş, virusa yoluxmuş proqram məhsulu ya təmir edilə, ya da dəyişdirilə bilər. Kompüter avadanlıqlarına zərər verə bilən viruslar varmı?

Virus Win95.CIH(Çernobıl)

Çernobıl - bu, virusların nəinki zərər verə biləcəyini göstərən ilk kompüter virusuna verilən addır proqram təminatı, həm də Aparat kompüter. 1998-ci ildə Tayvanlı bir tələbə tərəfindən yazılmış Çernobıl virusu bəzi anakartlarda BIOS məzmununu pozdu və bu da anakartın özünə zərər verə bilər. Və belə hallar olub. Ancaq yenə də əsas yemək bütün məlumatların məhv edilməsi idi sərt disk kompüter. Yaxşı, heç olmasa bir artı, çünki ehtiyac azaldı. Bu virusu tutmaq üçün bədbəxtliyə düçar olanların hamısı artıq burada əziyyət çəkiblər.

Virus ilk adını - Win95.CIH - müəllifindən almışdır. Yeri gəlmişkən, üçü də buraxdı müxtəlif versiyalar bir-birindən çox da fərqlənməyən viruslarının. Doğrudurmu, son versiya hər ayın 26-da işə salınır. Və hər versiyanın öz nömrəsi var idi. Ancaq ikinci adı - Çernobıl virusunu ona verdi Kompüter Dünyası. Niyə? Çünki virus aprelin 26-da aktivləşib və bütün dağıdıcı hərəkətləri həmin gün həyata keçirib. Və 1986-cı ilin bu günü, təəssüf ki, Çernobıl qəzası baş verdi. Baxmayaraq ki, virusun müəllifinin dediyi kimi, virusun yayılma tarixi - hər il aprelin 26-sı yalnız ona görə seçilib ki, virus özü də həmin gün ad gününü qeyd edib. Bununla belə, o, özünəməxsus şəkildə qeyd etdi.

Çernobıl virusunun təhlükəsi

Çernobıl virusu artıq heç bir təhlükə yaratmır, çünki bu virus üçün iş mühiti işləyən kompüterlərdir Windows sistemləri 95 və 98. Lakin bu heç də o demək deyil ki, kompüter avadanlığını sıradan çıxaracaq virusa yoluxma təhlükəsi yoxdur. Bu, yalnız onu göstərir ki, dünyada bir çox insan bu fürsətdən xəbərdardır və Tayvanlı tələbənin uğurunu təkrarlamaq istəyir. Bəziləri isə artıq uğur qazanıb. Ancaq çətin ki, Çernobıldan daha məşhur ola bilsinlər. İlk növünü xatırlamaq daha asandır.

Təbiətinə və yayılma üsuluna görə kompüter virusları bioloji “qardaşlarına” yaxın bir şeydir, xəstəliyin qarşısını almaq həmişə daha asandır və nəticələri ilə mübarizə aparmaqdan daha az itki ilə. Çoxlu iradlar bildirmək olar ki, yuxarıda deyilən fikirlərin tam doğru olmadığı, bəzi hallarda hər şeyi qabaqcadan görmək mümkün deyil. Lakin bu etirazlar heç bir şəkildə Çernobıl virusu məsələsinə aid deyil. Tanınmış bir kəlamı ifadə edə və virusdan, həbsxanadan və skriptdən imtina edə bilməyəcəyinizi iddia edə bilərsiniz. Bəs bu virusun kompüterdə aylarla mövcudluğunu necə izah etmək olar, hər kəsə məlum olduğu kimi virus skaneri, skaner adlandırılmağa layiqdir!
Ancaq gəlin emosiyaları bir kənara qoyaq və beləliklə:

MİF 1 - virus bir dəfə işə salındıqda, məlumat həmişəlik itirilir

Bu mif bir çox mütəxəssis tərəfindən dəstəklənir. Hətta çox hörmətli firmalar, o cümlədən kompüter firmaları iddia edirlər ki, Çernobıl virusu işə salındıqdan sonra məlumat həmişəlik itirilir.
Bu ifadələr gündəlik təcrübələrində istifadə olunan məlumatların bərpası üçün proqramların müsbət nəticə verməməsinə əsaslanır. EasyRecovery və Tiramisu kimi güclü bərpa proqramlarından istifadə belə istənilən effekti vermir.
Bununla belə, bu ifadə yanlışdır və virusdan təsirlənən bir çox istifadəçi üçün hətta ölümcüldür. FomSoft laboratoriyasının təcrübəsi bu cür ifadələri təkzib edir. Virus hücumundan sonra, sabit diskin ikinci və sonrakı məntiqi bölmələri 100% bərpa edilir. Birinci bölmə, C: sürücüsü də varsa, 100%-ə bərpa olunur fayl sistemi FAT-32. Əgər C: sürücüsü FAT-16 kimi qeyd edilibsə, onda virus həm FAT nüsxələrini, həm də məzmunun kök cədvəlini üzərinə yazacaq. Ancaq bu halda da, parçalanmamış faylları və bir qayda olaraq, kataloq ağacı strukturunu bərpa etmək mümkündür. Alt kataloqların defraqmentasiyası zamanı belə onların səpələnmiş sektorlarını tapmaq və onlardan lazımi kataloq və faylları çıxarmaq mümkündür. Üstəlik, EasyRecovery və Tiramisu-dan fərqli olaraq, bərpa zamanı fayl və qovluqların rusca adları saxlanılır. Məlumatı bərpa etmək üçün FomSoft laboratoriyası özünün laboratoriyasından istifadə edir proqram təminatı uzun illər təcrübəsi nəzərə alınmaqla yazılmış bərpa. Bu proqram vasitələri avtomatik deyil, onlar yalnız bu və ya digər məlumatların təhlili və əlavə emalı üçün alətlərdir. Buna görə də, uğurlu bərpanın açarı əvvəlcədən müəyyən edilmiş iş alqoritmi ilə proqram deyil, insan zəka və iş təcrübəsidir.

MİF 2 - virus Çernobıl qəzasına həsr olunub

Bu mif bizim hamımız üçün parlaq və kədərli olan dördüncü enerji bloku olan Çernobıl AES-də baş verən faciəli hadisələrə əsaslanır.
Bununla belə, Çernobıl hadisələrinin heç bir ortaq cəhəti yoxdur və virusun müəllifini bu konkret tarixi təyin etməyə vadar edən əsl səbəb. Nə qədər bayağı olsa da, virus müəllifinin doğum günüdür.
Və nəhayət, əməlindən səmimi tövbə edən virus müəllifini bir daha qınamayaq, əllərimizi ürəyimizə qoyub özümüzə sual verək - Baş verən bədbəxtliyə görə kim daha çox məsuliyyət daşıyır və bunun üçün nə etmək lazımdır? gələn il təkrar olmayacaq?

Virus hücumundan sonra məlumatların bərpası variantları

Çernobıl virusunun hücumundan sonra sabit diskdə məlumatların bərpası bir sıra xüsusiyyətlərə malikdir.
Uğurlu bərpanın əsas təminatı məhv edilmiş sabit diskin sektor məkanında təqdim edilmiş təhriflərin olmamasıdır. Bu cür təhriflər iki əsas səbəbin nəticəsidir:

  • təqdim edilən məlumat təhriflərinin xüsusiyyətlərini və xüsusiyyətlərini bilməyən mütəxəssislərin uğursuz bərpa cəhdləri HDD bu xüsusi virusla;
  • İstifadəçilər tərəfindən idarə olunan "zərərsiz" sistem proqramı FDISK.
Birinci səbəb şərhə ehtiyac duymursa, ikinciyə xüsusi diqqət yetirilməlidir. FDISK proqramının sənədsiz xüsusiyyətə malik olduğunu bilmək bir çox istifadəçi üçün bir vəhy olacaq. Hansı ki FDISK proqramı sabit diskin formatlandığını yoxlayır. Proqram sabit diskin formatsız olduğunu hesab edirsə, o, heç bir xəbərdarlıq etmədən, birinci və yeddinci sektorları qiymətləndirir onaltılıq sistemdə nəzərdə tutulan sistem sahəsinin bütün izləri simvolu 0F6h.

Təqdim edilmiş təhriflər yoxdursa və ya onları zərərsizləşdirmək olarsa, fayl sisteminin növündən asılı olmayaraq sabit diskin ikinci və sonrakı məntiqi bölmələri 100% bərpa edilir. (Əgər açıqdırsa kompüter çətin sürücü yeganədir, onda bunlar D:, E: və s. disklər olacaq.) .

Əgər C: diskində FAT-32 fayl sistemi varsa, o da 100%-ə bərpa olunacaq

Əgər C: sürücüsü FAT-16 fayl sistemini ehtiva edirsə, onda yalnız fraqmentləşməmiş fayllar və uzunluğu klaster ölçüsündən az olan fayllar bərpa edilməlidir. (Adətən, klasterin ölçüsü 32 və ya 16 KB olur.)

500.000-ə yaxın kompüterə təsir edən ilk qlobal virus 10-cu ildönümünü qeyd edir

Çernobıl adlanan ilk qlobal CIH virusu 10 illiyini qeyd edir.

"26 aprel 1999-cu ildə qlobal kompüter fəlakəti baş verdi: müxtəlif mənbələrə görə, dünyada təxminən yarım milyon kompüter zərər çəkdi, virus epidemiyalarının nəticələri heç vaxt bu qədər kütləvi olmamışdı və belə qlobal itkilərlə müşayiət olunmamışdı" deyə xatırlayır. Yevgeni Aseev, Kaspersky Laboratoriyasının virus analitiki.

Onun sözlərinə görə, daha sonra sərt disklərdəki məlumatlar məhv edilib, bəzi maşınların ana platalarında BIOS çiplərinin məzmunu zədələnib.

"Bu virus istifadəçilər tərəfindən kompüter təhdidlərinin qavranılmasında bir növ dönüş nöqtəsi rolunu oynadı. Bu, nəinki yoluxmuş maşındakı məlumatları zədələyən, həm də bəzi kompüterləri tamamilə sıradan çıxaran ilk virus idi. BIOS-un bunu edə bilməyəcəyi halda. yenidən yazılsa, kompüter zibil qutusuna atıla bilər”, - Doctor Web-in antivirus inkişafı və tədqiqat şöbəsinin rəhbəri Sergey Komarov deyir.

Virus CIH adını onun yaradıcısı Tayvan Universitetinin tələbəsi Çen İnq-Haunun qısaldılmış adından almışdır. Onun ikinci adı - "Çernobıl" (Çernobıl) virusun aprelin 26-da - Çernobıl AES-də fəlakət baş verən gün aktivləşməsi ilə əlaqədar yaranıb.

"Virusun müəllifi elə düzəldib ki, virus maşına daxil olarkən heç bir zərərli hərəkət yaratmasın. O, hər il aprelin 26-nı gözləyirdi (həmin gün Çernobıl Atom Elektrik Stansiyasının partladığı gün idi, buna görə də bəzi insanlar bu virusu "Çernobıl" adlandırın) və sonra işlədi ", - Doctor Web-dən Komarov deyir.

Kaspersky Laboratoriyasından Yevgeni Aseev xatırlayır ki, Çernobıl virusu ilk dəfə 1998-ci ilin iyununda Tayvanda aşkar edilib - virusun müəllifi Çen Yinq-Hau yerli universitetin kompüterlərini yoluxdurmuşdu. Bir müddət sonra CIH Tayvanı tərk etdi: Avstriya, Avstraliya, İsrail və Böyük Britaniya epidemiyanın əhatə etdiyi ilk ölkələr sırasında idi. Daha sonra zərərli kod bir neçə başqa ölkədə, o cümlədən Rusiyada qeydə alınıb.

Güman edilir ki, oyun proqramlarını yayan bir neçə Amerika veb-serverində yoluxmuş faylların peyda olması qlobal virus epidemiyasına səbəb olub.

Tayvan şirkətlərindən rəsmi şikayətlərin olmaması Çenin 1999-cu ilin aprelində cəzadan xilas olmasına imkan verdi. Üstəlik, "Çernobıl" onu məşhurlaşdırdı: virusun yazılması sayəsində Çen Ying-Hau böyük bir kompüter şirkətində nüfuzlu bir işə düzəldi.

ON İL SONRA. MÜASİR TƏHLÜKƏLƏR.

Doctor Web-in antivirusların işlənməsi və tədqiqat şöbəsinin rəhbəri Sergey Komarovun sözlərinə görə, sonradan müəyyən tarixə bağlanma baxımından Çernobılla oxşar viruslar yaranıb, lakin kompüterlərə elə zərər vurmayıb.

"Bu, çox güman ki, müasir zərərli proqram təminatının kompüteri söndürməsinin mənasız olması ilə izah olunur - bu, onlar üçün bir resurs kimi vacibdir, onlar bunun üzərində işləyirlər, varlıqlarını gizlədirlər və kibercinayətkarlara gəlir gətirirlər", Komarov hesab edir. keçmiş Chen Ying-Hau kimi kompüter cinayətkarlarının özlərini təsdiqləmək və məşhur olmaq üçün viruslar yaratdıqları dövrdür. Onlar cinayət yolu ilə çox ciddi pul qazanırlar”, - Kaspersky Laboratoriyasından Yevgeni Aseev təsdiqləyir.

Onun sözlərinə görə, Çernobıl virusunun fəaliyyət sxemi iki ssenari təklif edirdi: ən yaxşı halda kompüterin yaddaşından bütün məlumatların silinməsi, ən pis halda isə onun tamamilə sıradan çıxarılması. Müasir təhdidlərin mənzərəsi kəskin şəkildə dəyişdi və müxtəlifliyi ilə diqqəti cəlb edir: "rootkitlər", sosial şəbəkələr, onlayn oyunlar, "botnetlər" - kompüter təhdidləri mənbələrinin tam siyahısını təşkil edən sahələr və texnologiyalar. "Kiber fırıldaqçılar getdikcə daha gözlənilməz və mürəkkəb hərəkət edirlər" deyən Aseev.Onun sözlərinə görə, bu gün zərərli proqramların "istehsalatı" işə salınıb, Kaspersky Lab analitikləri hər gün 17 000-dən çox yeni virus aşkar edirlər.

İstifadəçinin şəxsi məlumatlarını oğurlayaraq, yoluxmuş kompüter sahibinin kredit kartı nömrəsini öz “sahiblərinə” ötürən “troyanlar” liderlik edir.

Yeni xidmətlərin, reklamların və əlaqəli xidmətlərin təşviqi üçün İnternet şirkətləri potensialdan fəal şəkildə istifadə edirlər sosial şəbəkələr. Keçən il Odnoklassniki və virtual fırıldaqçılar üçün ən çox "təklif"lərdən biri olan Vkontakte çoxsaylı hücumların episentrində idi.

Onlayn oyun bazarı böyük sürətlə böyüyür. Onlayn ödəniş və bank sistemlərinin istifadəçilərinə hücum edən troyanlar yeni texnologiyalardan, o cümlədən faylların infeksiyası və çıxarıla bilən disklərdə paylanmasından istifadə edən oyun troyanları ilə əvəzlənib. Eyni "Troyanlar" "botnetləri" təşkil etmək üçün istifadə edilmişdir (botnet yoluxmuş kompüterlər şəbəkəsidir).

"Bir neçə il əvvəl eksklüziv olaraq antivirus şirkətlərinin əməkdaşlarının leksikonunda rast gəlinən "botnet” sözü bu yaxınlarda demək olar ki, hamıya məlum olub. Bu gün “botnetlər” spamların, DDoS hücumlarının və s. yeni virusların yayılması", - Aseev qeyd edir.

Mümkün təhlükələrdən qorunmaq üçün mütəxəssislər istifadəçilərə ehtiyatlı olmağı və son dərəcə diqqətli olmağı tövsiyə edir.

“Naməlum kontaktların göndərdiyi şübhəli linkləri açmayın, “dostlardan” alınan məlumatları yoxlayın, istifadə etməyin sadə parollar və etibarlı mənbələrdən başqa onları heç yerə daxil etməyin, həmçinin mütəmadi olaraq əməliyyat sistemi və antivirus proqram təminatı üçün yeniləmələri quraşdırın”, - Kaspersky Laboratoriyasının virus analitiki Evgeni Aseev məsləhət görür.

"RİA Novosti", 27.04.2009

Rusiya Federasiyası Telekommunikasiya və Kütləvi Rabitə Nazirliyinin rəsmi saytının “Media Monitorinqi” bölməsində yerləşdirilən bütün materialların hər bir nəşr üçün müəyyən edilmiş müəllif hüquqlarının sahibi göstərilmədən istifadə edilməsinə icazə verilmir.