Глядя на название этого видео, и на эту картину.
В душу закрадывается странная атм
осфера.
Почему компьютерный вирус стал называться " Чернобыль? "
Возможно что документы из советских архивов утаили главную часть.
Авария произошла из-за несанкционированных действий иностранных спецслужб, а нам выдвинули версию об обычной ошибке.
Хотя вдруг это все бред, и вирус стал так называться случайно?
Как и то видео, которое вовсе не из Чернобыля, а просто с обычной стройки.
Мы с вами уже разбирали много вирусов были: страшные, а были не очень страшные.
Но у нас не было старых вирусов, вернее исторических.
Их действительно много, и в своё время они навели шум, но сейчас устарели поэтому актуальности ни какой ни несут.
Однако это не означает что о них не нужно говорить ведь это история, а без истории нет будущего, поэтому сейчас я хочу поговорить, о таком вирусе с таким громким названием, как
"Чернобыль "
Мало кто знает, но 26 апреля 1999г
В годовщину Чернобыльской аварии активировался вирус. CIH на полумиллионе компьютеров по всему миру, и уничтожил данные на жёстких дисках.
Вы сейчас можете сказать, что в то время на дворе был 1999г, и люди не были подкованы по информационной безопасности.
Да и кого сейчас удивишь вирусом, который просто уничтожает данные на жёстком диске.
И вы будете правы сейчас вирус шифровальщик может создать любой школьник с гуглом.
А если я вам скажу, что вирус "Чернобыль" не просто уничтожал данные на жёстком диске, но и мог перезаписать BIOS.
Сейчас чаще всего встречаются вирусняки, которые убивают MBR, если не получится вернуть систему к жизни, то можно просто переустановить винду и на этом всё!.
А если у тебя накрылся <BIOS, то что ты будешь делать ?
Вот только честно скажите сколько человек из вас знает, как без участия гугла можно перезаписать BIOS.
Я например нет.
Были и такие компьютеры в, которых обратно перезаписать BIOS было не возможно, и такие ПК просто приходилось выкидывать.
Кстати демонстрация работы этого вируса будет в конце видео.
Короче грубо говоря ваш компьютер умирал физически.
Своё название, он получил от сокращённого имени создателя.
Студента Тайваньского университета Chen Ing Ha.
Его второе название "Чернобыль" появилось из-за того, что этот вирус появился 26го апреля в день катастрофы на Чернобыльской АЭС.
именно с Тайваня началось его распространение в начале вирус был разослан в местные интернет конфиренции благодаря чему вирусу удалось выбраться за приделы Тайваня, и в течении одной недели заразить компьютеры в других странах.
Спустя примерно месяц вирус был обнаружен на Американских игровых Web серверах, что вероятнее всего послужило причиной массовой эпидемии.
Принцип работы вируса основан на инсталяции своего кода в память windows.
Далее вирус перехватывал запуск исполняемых exe файлов, и записывал в них свою копию.
Автор вируса заложил активацию вредоносных действий на дату 26 апреля.
На самом деле неизвестно сделал, он это специально чтобы, подчеркнуть дату чернобыльской трагедии, или поставил дату наугад, а люди дальше просто выдумали эту историю.
Кстати возможно из-за этой наугад выбранной даты серьезность вируса психологически выросла.
Я это говорю к тому что, если бы вирус был написан в день моего рождения, то он бы назывался "Игорёк"
Ну вернее просто CIH
Так как он уничтожил систему ?
При наступлении этой даты 26 апреля 1999г.
Вирус пытался стереть Flash BIOS, и содержимое дисков заражённого компьютера при этом вирус использует прямой доступ к данным на диске.
И таким образом обходит встроенную в BIOS стандартную антивирусную защиту, от записи в загрузочные сектора.
По одной из версий автор создал вирус, чтобы наказать продавцов антивирусных программ, которые оказались бесполезными в борьбе с вирусами на универсальных компьютерах.
отсутствие официальных жалоб у Тайваньских компаний позволило Чену выйти сухим из воды.
То есть в 1999году, он избежал наказания, а этот вирус позволил увеличить ему авторитет, и тем самым он устроился на престижную работу.
Однако 20го сентября 2000го года, его посадили
Как он работает ?
Теория будет сейчас, а практика конце видео.
При заражении файлов вирус старается найти в них дыры, если быть точнее он ищет блоки неиспользованных данных.
И записывает в них свой код.
Присутствие подобных дыр обусловлено структурой файлов позиция каждой секции выровнена на определённое значение, установленное в PE заголовке.
В большинстве случаев между концом предыдущей секции, и началом последующей есть некоторое количество байт (x байт), которые не используются программой.
Вот как раз их вирус, и ищет и записывает в них свой код.
При этом размер файла не меняется,
если нет такой дыры, то вирус дробит свой код на блоки, и затем записывает их в конец различных секций файла.
Например если открыть какой ни-будь исполняемый файл, то вирус его про анализирует, и запишет в него свой код.
Ну а затем начинается самый сок, он проверяет системную дату на вашем компьютере, и начинает последовательное уничтожение, как данных, так и BIOS.
За счет того что, вирус использует прямой доступ к данным на диске, он способен обойти встроенную в BIOS защиту.
Его создатель разослал
АССЭМБЛЛЕРНУЮ копию вируса что привело к появлению модификаций.
Работает данный вирус на windows 95 и 98.
На поддерживаемых работу с BIOS из вне материнских платах.
Давайте представим, что сегодня 26 апреля и ровно 21 год назад мир столкнулся с разрушительной активностью вируса "Чернобыль"
Откуда такие громкие слова ?
Все просто , каждый вирус несёт ущерб для компьютерных систем, от которых происходит цепная реакция.
Представьте если появится вирус, который удалит все данные, о банковских должниках, или если система даст сбой на атомной станции.
Это будут проблемы мирового масштаба вот отсюда, и складывается этот показатель ущерба.
В свое время вирус нанёс ущерб на 1,3 млрд долларов, чтоб вы знали население планеты 7,753 миллиарда человек, то есть если этот ущерб обратить деньги, то каждый из нас заплатил по 16 центов.
Теперь будем надеется, что данный вирус сможет уничтожить этот комп.
Напомню вам, что после запуска он будет искать пробелы в исполняемых файлах, и записывать в них свой код.
Делает он это, чтобы избежать обнаружения.
И так он открылся......
И так же быстро закрылся не вызвав ни каких подозрений, кажется, что это просто битый файл, но теперь вирус находится в памяти, и будет заражать любые исполняемые файлы.
А сейчас переключимся на дату 26 апреля.
И открываю его ещё раз
И после загрузки ваш ПК выдает вам синий экран смерти, но можно попытать удачу, и продолжить запуск.
Однако дальше панели задач система не загружается, если материнская плата совместима с вирусом, то должна произойти перезапись BIOS.
А что насчёт файлов в системе ?
Их можно будет восстановить с помощью утилит для восстановления.
правда, какие утилиты есть для windows 95
Я к сожалению не знаю.
А теперь будет попытка физической перезагрузки системы в идеале ПК не должен загрузится.
И я оказался прав вирус одержал победу можно сделать ещё несколько попыток, но уверяю успеха не будет.
А что если мы попытаемся запустится с дискеты?
Идея хорошая, но мы не получим ни каких сообщений от BIOS на экране, поэтому думаю на этом компьютеру всё!
Процесс привёл к полному уничтожению компа.
Если бы в 90е у вас не было перепрошиивки BIOS, то материнку, либо выкидывать либо отправлять производителю.
Правда, если вы сейчас пользуетесь 95 windows, и схватили такой вирус ....
То я вам не завидую.
Наверное уже умерли те люди которые знали, как исправить эту проблему.
По степени нанесённого вреда "Чернобыль" занимает 6-е место.
Ни смотря на то что его разработка была в 1999-ом
Переведённое в текст видео https://youtu.be/jL5zSM_8WJk
#Компьютерный вирус
#overbafer1
#Вирус Чернобыль