Не забываем про самый опаснейший вирус "ЧЕРНОБЫЛЬ",который превратил не один десяток тысяч компов по всему миру в кучу металла,т.е. этот вирус не только уничтожает все,абсолютно все данные с вашего компа, но и сжигает ваш комп, в прямом смысле этого слова!
Примерно в 1:24 26 апреля 1986 года на 4-м энергоблоке Чернобыльской АЭС произошёл взрыв, который полностью разрушил реактор.
=====================================================
Создатель компьютерного вируса "Чернобыль" приговорен к двум годам лишения свободы. УСЛОВНО!!!
В Воронежа суд признал виновным студента одного из технических вузов Сергея Казачкова, создавшего компьютерный вирус "Чернобыль".
Как было установлено в ходе следствия, Казачков в целях умышленного распространения вредоносных компьютерных программ создал в российском сегменте Интернета два сайта, на которых разместил более четырех тысяч доступных для копирования опасных компьютерных вирусов, в том числе разрушительную программу "Чернобыль", которая уже причинила значительный ущерб пользователям ЭВМ во многих странах мира.
Суд назначил хакеру наказание в виде двух лет лишения свободы условно с испытательным сроком 1 год. Об этом сообщил начальник группы общественных связей управления ФСБ РФ по Воронежской области Павел Большунов, передает РИА Новости.
=====================================================
Единственный способ уберечься от ЧЕРНОБЫЛЯ - не включать свой комп в день аварии на Чернобыльской АЭС , а именно 26 апреля!
Этот вирус может сидеть в вашем компе, и не причинит абсолютно никакого вреда, он работает 1 раз в год - 26 апреля!
Лично я не рискую, и в этот день не включаю свой комп, что и вам советую!
Также известен как "Чернобыль". Резидентный вирус, работает только под Windows95/98 и заражает PE-файлы (Portable Executable). Имеет довольно небольшую длину - около 1Кб. Был обнаружен "в живом виде" на Тайване в июне 1998 - автор вируса заразил компьютеры в местном университете, где он (автор вируса) в то время проходил обучение. Через некоторое время зараженные файлы были (случайно?) разосланы в местные Интернет-конференции, и вирус выбрался за пределы Тайваня: за последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Затем вирус был обнаружен и в нескольких других странах, включая Россию.
Примерно через месяц зараженные файлы были обнаружены на нескольких американских Web-серверах, распространяющих игровые программы. Этот факт, видимо, и послужил причиной последовавшей глобальной вирусной эпидемии. 26 апреля 1999 года (примерно через год после появления вируса) сработала "логическая бомба", заложенная в его код. По различным оценкам, в этот день по всему миру пострадало около полумиллиона компьютеров - у них оказались уничтожены данные на жестком диске, а на некоторых плюс к тому испорчено содержимое микросхем BIOS на материнских платах. Данный инцидент стал настоящей компьютерной катастрофой - вирусные эпидемии и их последствия никогда до того не были столь масштабными и не приносили таких убытков.
Видимо, по тем причинам, что 1) вирус нес реальную угрозу компьютерам во всем мире и 2) дата срабатывания вируса (26 апреля) совпадает с датой аварии на Чернобыльской атомной электростанции, вирус получил свое второе имя - "Чернобыль" (Chernobyl).
Автор вируса, скорее всего, никак не связывал Чернобыльскую трагедию со своим вирусом и поставил дату срабатывания "бомбы" на 26 апреля по совсем другой причине: именно 26 апреля в 1998 году он выпустил первую версию своего вируса (которая, кстати, так и не вышла за пределы Тайваня) - 26 апреля вирус "CIH" отмечает подобным образом свой "день рождения".
Как вирус работает
При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. Содержит ошибки и в некоторых случаях завешивает систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.
После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.
Известно три основные ("авторские") версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительными деталями кода в различных подпрограммах. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина Текст Дата срабатывания Обнаружен "в живом виде"
1003 CIH 1.2 TTIT 26 апреля Да
1010 CIH 1.3 TTIT 26 апреля Нет
1019 CIH 1.4 TATUNG 26 каждого месяца Да - во многих странах
Технические детали
При заражении файлов вирус ищет в них "дыры" (блоки неспользуемых данных) и записывает в них свой код. Присутствие таких "дыр" обусловлено структурой PE-файлов: позиция каждой секции в файле выравнена на определенное значение, указанное в PE-заголовке, и в большинстве случаев между концом предыдущей секции и началом последующей есть некоторое количество байт, которые не используются программой. Вирус ищет в файле такие неиспользуемые блоки, записывает в них свой код и увеличивает на необходимое значение размер модифицированной секции. Размер заражаемых файлов при этом не увеличивается.
Если в конце какой-либо секции присутствует "дыра" достаточного размера, вирус записывает в нее свой код одним блоком. Если же такой "дыры" нет, вирус дробит свой код на блоки и записывает их в конец различных секций файла. Таким образом, код вируса в зараженных файлах может быть обнаружен и как единый блок кода, и как несколько несвязанных между собой блоков.
Вирус также ищет неиспользуемый блок данных в PE-заголовке. Если в конце заголовка есть "дыра" размером не менее 184 байт, вирус записывает в нее свою startup-процедуру. Затем вирус изменяет стартовый адрес файла: записывает в нее адрес своей startup-процедуры. В результате такого приема структура файла становится достаточно нестандартной: адрес стартовой процедуры программы указывает не в какую-либо секцию файла, а за пределы загружаемого модуля - в заголовок файла. Однако Windows95 не обращает внимания на такие "странные" файлы, грузит в память заголовок файла, затем все секции и передает управление на указанный в заголовке адрес - на startup-прецедуру вируса в PE-заголовке.
Получив управление, startup-процедура вируса выделяет блок памяти VMM-вызовом PageAllocate, копирует туда свой код, затем определяет адреса остальных блоков кода вируса (расположенных в конце секций) и дописывает их к коду своей startup-процедуры. Затем вирус перехватывает IFS API и возвращает управление программе-носителю.
С точки зрения операционной системы эта процедура наиболее интересна в вирусе: после того, как вирус скопировал свой код в новый блок памяти и передал туда управление, код вируса исполняется как приложение Ring0, и вирус в состоянии перехватить AFS API (это невозможно для программ, выполняемых в Ring3).
Перехватчик IFS API обрабатывает только одну функцию - открытие файлов. Если открывается файл с расширением EXE, вирус проверяет его внутренний формат и записывает в файл свой код. После заражения вирус проверяет системную дату и вызывает процедуру стирания Flash BIOS и секторов диска (см. выше).
При стирании Flash BIOS вирус использует соответствующие порты чтения/записи, при стирании секторов дисков вирус вызывает VxD-функцию прямого обращения к дискам IOS_SendCommand.
Известные варианты вируса
Автор вируса не только выпустил копии зараженных файлов "на свободу", но и разослал исходные ассемблерные тексты вируса. Это привело к тому, что эти тексты были откорректированы, откомпилированы и вскоре появились модификации вируса, имевшие различные длины, однако по функциональности они все соответствовали своему "родителю". В некоторых вариантах вируса была изменена дата срабатывания "бомбы", либо этот участок вообще никогда не вызывался.
Известно также об "оригинальных" версиях вируса, срабатывающих в дни, отличные от 26 [апреля]. Данный факт объясняется тем, что проверка даты в коде вируса происходит по двум константам. Естественно, что для того, чтобы поставить таймер "бомбы" на любой заданный день, достаточно поменять лишь два байта в коде вируса.
Примерно в 1:24 26 апреля 1986 года на 4-м энергоблоке Чернобыльской АЭС произошёл взрыв, который полностью разрушил реактор.
=====================================================
Ещё одно описание
Вирус "Чернобыль" снова взорвался в Северной Корее
Компьютерный вирус "Чернобыль" (Win95.CIH) нанес в среду серьезный ущерб Южной Корее, почистив диски в сотнях компаний, сообщает Reuters со ссылкой на министерство связи Южной Кореи.
По словам представителей министерства, они получили уже более 2000 жалоб от пользователей, пострадавших от этого известного вируса, который активизируется в день Чернобыльской катастрофы 26 апреля. Большинство пострадавших - индивидуальные пользователи и сотрудники небольших компаний.
Тем не менее, в этом году в Южной Корее вирус CIH нанес гораздо меньше ущерба, чем в прошлом, когда пострадало около 300000 компьютеров.
Напомним, что вирус Win95.CIH (в России его сокращенно называют "Чих") появился в июне 1998 года на Тайване. По данным международной компьютерной организации ICSA, "Чих" в 1998-1999 годах входил в 10 самых распространенных вирусов в мире, причем из всей десятки этот вирус - единственный, в который встроены серьезные деструктивные функции. Наиболее мощным средством распространения "Чиха" стала сеть Интернет.
Вирус поражает исполняемые файлы Windows 95 и 98. После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. Однако заражение - это еще не основной вред. "Взрыв Чернобыля" активизируется 26 апреля - у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца.
При этом возможно выполнение двух вредоносных функций: 1) затирание данных на жестких дисках; 2) запись "мусора" во FLASH BIOS компьютера. Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или перепрошивкой этой микросхемы на специальном оборудовании, да и то - не всегда.
Специалисты по компьютерной безопасности особо подчеркивают, что во многом пользователи сами виноваты в том, что не заботятся о защите своих машин. Вирус Win95.CIH давно известен и "лечится" большинством современных антивирусных программ.
Помогают и старые советы по безопасности. Не пользуйтесь непроверенными источниками при получении программного обеспечения - в частности пиратскими дисками, которые очень часто заражены "Чернобылем". Не запускайте без предварительной проверки на вирусы программы, полученные через Интернет от неизвестных отправителей или с сомнительных сайтов. А также регулярно тестируйте свой компьютер антивирусными программами - например, накануне 26 числа.
=====================================================
Компьютерный Чернобыль
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, напоминает, что 26 апреля 2001 года самоактивизируется одна из версий печально известного вируса "Чернобыль".
Так же известный под именами "Чих" и CIH, компьютерный вирус "Чернобыль" стал первой вредоносной программой, которая была способна повредить аппаратную часть компьютера - микросхему Flash BIOS.
Вирус впервые появился в июне 1998 года и тех пор его эпидемия не прекращалась. Более того, одна из версий вируса была запрограммирована его автором на срабатывание именно 26 апреля, в годовщину Чернобыльской катастрофы). В этот день вирус уничтожал всю информацию на жестких дисках зараженного компьютера и пытался стереть содержимое Flash BIOS.
26 апреля 1999 года тысячи компьютеров по всему миру подверглись массированной атаке "Чернобыля". В этом событии есть по крайней мере один положительный момент: вместе с уничтоженными компьютерами вирус уничтожил и себя. Однако, до сих пор сохранилось некоторое количество копий "Чернобыля". В первую очередь это касается пиратских компакт дисков. Это значит, что "Чернобыль" до сих пор находится в "диком" виде и представляет реальную опасность для компьютерных пользователей. Создатель вируса - тайваньский студент, который спустя какое-то время был арестован властями и привлечен к ответственности.
=====================================================
Десятки тысяч сгоревших компьютеров по всему миру, миллионы гигабайт уничтоженных данных, миллиардные убытки, - все это последствия жизнедеятельности легендарного компьютерного вируса W95/CIH ("Чернобыль"). Это один из наиболее деструктивных вирусов, которые когда-либо были написаны. Вредоносная программа, впервые заявившая о себе в далеком 1998 году, за прошедшие пять лет модифицировалась, научившись распространяться через интернет и по электронной почте. 26 апреля ожидается очередная эпидемия.
Китайские ученые предупреждают о появлении нового компьютерного вируса. Предполагаемая дата его выхода в Интернет – 26 апреля, сообщает телекомпания НТВ.
Это неизвестная ранее модификация одного из самых опасных вирусов CIH. По прогнозам специалистов, обновленная версия вируса сможет проникать в компьютеры через всемирную паутину, что грозит серьезными сбоями и потерей всех данных.
От себя добавим, что CIH получил огромное распространение в России еще до начала всеобщего увлечения интернетом. Основным источником заражения стали пиратские компакт-диски с программами и играми, на которые зараза в свою очередь попала с западных серверов. Именно в связи с общероссийской эпидемией CIH 1999 года среди компьютерных пиратов стало правилом хорошего тона писать на обложках своей продукции: "Проверено: Вирусов нет".
===========================
Далеко не каждая программа способна справиться с вирусом "Чернобыль".
По материалам информационных агенств
26 апреля заработал вирус Чернобыль: опять пора подумать о безопасности
В 1999 году 26 апреля огромное количество компьютеров во всем мире было заражено компьютерным вирусом "Чернобыль". Как известно, компьютерный вирус — это "нехорошая" разновидность компьютерных программ в мировой сети, которые отличаются тем, что имеют способности к быстрому размножению, повреждению и уничтожению данных в компьютерах.
С каждым годом вирусов становится все больше и больше, кроме того, все чаще появляются сложные и "продвинутые" вирусы, поражающие всю систему в целом. Одни действуют на конкретные маленькие программы, нарушая их работу и замещая их собой. Так, в начале 90-х очень популярны были макровирусы, которые внедрялись в компьютерную систему через макросы в документы программ Microsoft Office. Сейчас в сети можно встретить несколько сотен вирусов, которые используют уязвимость программного обеспечения (например, Internet Explorer, Outlook).
В июне 1998 года тайваньский студент Чэн Ин Хао разработал компьютерный вирус "Чернобыль" или CIH, который работал исключительно в Windows 95/98. 26 апреля 1999 года вирус активизировался и уничтожил данные на жестких дисках зараженных вирусом компьютеров.
Для борьбы с вирусами разработано много специальных компьютерных программ на CD, которые называются антивирусными программами. В сети часто можно встретить рекламу того или иного антивирусника. В нашей студии дизайна и полиграфии работают квалифицированные сотрудники, которые знают как избежать заражения от того или иного вируса, а также знающие, как все же поступить в случае поражения. Поэтому мы можем быть спокойны за данные о своей работе, о текущих и уже выполненных заказах. Поскольку наша студия "Эффектон" занимается также и разработкой корпоративных сайтов и Интернет-магазинов, то мы всегда даем ряд рекомендаций свои клиентам о том,
как правильно защищать свои сайты и компьютеры от виртуальных вирусов.
Если на Вашем компьютере обнаружится этот или другой тип вируса, то пишите сюда. Мы Вам поможем избавиться от него.
| html-cсылка на публикацию |
|
| BB-cсылка на публикацию |
|
| Прямая ссылка на публикацию |
|
|
.
