Fejlesztette | Chen Ing-Hau |
---|---|
Beírva | Szerelő |
Környezet | Windows 95/98 / Me |
típus | vírus |
Csernobil néven is ismert , a CIH tajvani feltalálójának, Cheng Ing-Hau-nak köszönheti eredeti nevét. Először itt észlelték1998. júniusaz F-Secure által . Kezdetben terjedése Ázsiát érintette. Különböző termékeket megfertőztek még a piacra kerülésük előtt (a Win98 egyes verziói, néhány játék, magazin CD-k és még az IBM Aptiva számítógépek is ). Káros hatásait azonban csak akkor váltották ki először1998. augusztus 26. E "sztrájkok" második hullámát rögzítették1999. április 26(analóg módon az évforduló napján a csernobili katasztrófa ,1986. április 26). Ázsiát és Európát érintették, több ezer számítógép halt meg.
Ez a vírus névadója kioldó mechanizmus: a vírus elküldi díjat április 26 évfordulóján a robbanás a nukleáris erőművek a csernobili ami történt 1986. április 26.
A vírus kezdő neve, a CIH , állítólagos alkotója, a tajvani Chen Ing-Hau (陳盈 豪) kezdőbetűje. Abban az időben (1998), volt egy diák a tajvani Tatung Institute of Technology Taipei .
A következő években a forrás hiánya azt jelzi, hogy a vírus valószínűleg már nem okozott nagyobb kárt. Mostantól a víruskereső szoftverek 85% -a megállítja .
A CIH csak a Microsoft Windows 95 , Windows 98 és Windows ME operációs rendszereken terjed .
A CIH egy rezidens vírus , vagyis a fertőzött program futtatásakor a vírus betöltődik a memóriába, és ott marad, hogy a gép (amelynek kiterjesztése . Exe ) futtatható fájljait szennyezni tudja .
Az előrejelzések szerint a vírus fő változata kiváltódik 1999. április 26, a többi változat a hónap minden 26. napján megjelenik.
A vírus eredeti verziója véletlen adatokkal írja felül a gép minden merevlemezének ( MBR ) első megabájtját . Megpróbálja törölni a gép BIOS- át. Ez az utolsó művelet nem működik szisztematikusan, mert az alaplapon található bármelyik jumper megakadályozhatja az íráshoz való hozzáférést a BIOS-hoz.
Ennek az a következménye, hogy blokkolja a merevlemezen lévő adatokat, amelyet a rendszer olvashatatlanná tesz (a helyreállításuk, bár lehetséges, nagyon bonyolult egy nem szakértő számára). A BIOS törlése esetén a BIOS-t tartalmazó EEPROM cseréje vagy újraprogramozása elkerülhetetlen. Mivel a csere- vagy újraprogramozási műveletek nagyon összetettek és drágák, legtöbbször kifizetődő a számítógép alaplapjának egyszerű cseréje is.