|
|
Компьютеры - CIH - Принципы работы08 июня 2011
Оглавление: 1. CIH 2. Название 3. Принципы работы 4. Факты
При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жестких дисках компьютера.
Известные варианты вируса
Существует три «авторские» версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительным изменением в коде. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина |
Название |
Дата срабатывания «логической бомбы» |
Обнаружен «в живом виде» |
1003 |
CIH 1.2 TTIT |
26 апреля |
Да |
1010 |
CIH 1.3 TTIT |
26 апреля |
Нет |
1019 |
CIH 1.4 TATUNG |
26 числа каждого месяца |
Да |
Автор вируса
Чен Инь Хао, родился 25 августа, 1975 года, Тайвань.
Чен написал CIH во время своей учебы в университете Татунг в Тайпей. Когда он создал вирус, он получил серьезный выговор от университета.
Узнав, что вирус стал широко распространенным, он занервничал. Некоторые его одноклассники настоятельно советовали ему не признаваться в создании вируса, однако он сам был уверен, что при наличии достаточного запаса по времени эксперты по безопасности смогут его вычислить. Поэтому еще до окончания университета он написал официальное извинение в Интернете, в котором он публично попросил прощения у жителей Китая, компьютеры которых пострадали. Из-за воинской повинности Чен пошел служить. Согласно тайваньским законам тех времен он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.
В настоящее время Чен работает в Gigabyte.
Просмотров: 3483
|