«Чорнобиль». Початок комп'ютерної пандемії Win.CIH 


Ранок 26 квітня 1999 року для деяких власників комп'ютерів виявився геть нерадісним: під час увімкнення вони побачили повідомлення, що на диску немає операційної системи. 

 

Іншим пощастило менше: вони взагалі не отримували жодних повідомлень, бо материнська плата їхнього комп'ютера перестала працювати. Невідомий вірус стер вміст перших секторів жорсткого диска і перезаписав нулями вміст мікросхеми BIOS, у якій зберігаються налаштування і програма початкового завантаження. Комп'ютери перетворилися на «цеглу».

 

Минув рівно місяць відтоді, як комп'ютерний світ зіткнувся з вірусом Мелісса, і тут нова напасть. Вірус-вбивця отримав назву «Чорнобиль» (або «Вінчіх» - Win.CIH) через збіг «години Х» із датою аварії на Чорнобильській АЕС.

 

Автором вірусу, від якого постраждало за різними підрахунками від півмільйона до кількох десятків мільйонів комп'ютерів у всьому світі (а в ті часи комп'ютерів було не так багато), був студент Тайванського університету Датун (Tatung) Чень Інхао (Chen Yínghao), причому Чень - це прізвище, що, за китайською традицією, слідує перед ім'ям. 

 

Початок чергової комп'ютерної епідемії збігся з датою чорнобильської катастрофи абсолютно випадково. Чень запустив своє творіння в мережу університету 26 квітня 1998 року і встановив відстрочку запуску шкідливої процедури рівно на рік. 

 

Пізніше він говорив, що створив вірус з єдиною метою - довести повну неефективність антивірусних програм, які існували на той момент. Можна сказати, що довести це йому повною мірою вдалося. 

 

Першими жертвами вірусу стали комп'ютери університету Датун, потім інфіковані програми потрапили в місцеві конференції Usenet, а вже звідти поширилися за межі Тайваню. У липні 1998 року вірус заразив один з ігрових серверів компанії Ritual Entertainment і всі завантажені користувачами копії ігор виявилися інфікованими. А ще компанія IBM відвантажила своїм клієнтам кілька тисяч заражених комп'ютерів.

 

Після того як вірус почав безконтрольно поширюватися в інтернеті, Чень і його однокурсник Вен Ши-Хао написали й опублікували у вільному доступі утиліту, яка розпізнавала і знищувала вірус. Але було вже пізно: вірус проник на низку американських ігрових серверів і почав свою переможну ходу комп'ютерами США, Європи, Великобританії та Австралії.

 

Сукупні збитки, завдані епідемією «Чорнобиля», оцінюють в 1 млрд доларів США.

 

Усвідомивши, що накоїв, Чень Інхао публічно вибачився перед постраждалими. Це було єдиним покаранням для вірусописателя: за дивовижним збігом обставин, жодна жертва «Чорнобиля» не подала заяву в поліцію Тайваню.

 

Одним із наслідків пандемії «Чорнобиля» стала поява в продажу материнських плат із двома мікросхемами BIOS. У разі виходу з ладу однієї з них друга забезпечувала відновлення працездатності материнської плати. Цікаво, що технологія DualBIOS була анонсована компанією Gigabyte Technology, в якій зараз працює Чень Інхао.

 

 

STARTUP NEWS

 

P. S. 26 березня і 26 квітня принесли так багато неприємностей системним адміністраторам і фахівцям з комп'ютерної безпеки, що дату 26 травня вони чекали з жахом... Але, слава Інтернету, нічого страшного не сталося...