Вирус-легенда

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
CATAH
26.04.2019 - 09:15
Статус: Offline


Ярила

Регистрация: 1.11.10
Сообщений: 1746
180
26 апреля, годовщина аварии на ЧАЭС. В этот день принято вспоминать о ликвидаторах крупнейшей техногенной катастрофы за всю историю человечества. Поминать погибших, чествовать выживших...

Но вспомнить я хотел бы другую катастрофу. Не столь драматичную, но, минимум, на десятилетие, ставшую страшилкой для пользователей PС во всем мире.

CIH, Virus.Win9x.CIH или «Чернобыль» — это компьютерный вирус, работающий только под операционной системой Windows 95/98/ME, написанный тайваньским (тогда еще) студентом Чэнь Инхао. Впервые обнаружен «в живом виде» на Тайване в июне 1998-го, где автор вируса заразил компьютеры в своем университете Датун (Tatung).

Спустя некоторое время вирус распространился по местным интернет-конференциям и уже оттуда выбрался за пределы страны. Позже вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. А затем вирус распространился в других странах, включая Россию и Беларусь.

Примерно через месяц зараженные файлы были обнаружены на нескольких американских веб-серверах, распространяющих игровые программы, что способствовало глобальной вирусной эпидемии.

Пишут, что Чэнь Инхао создал вирус, чтобы наказать продавцов антивирусных программ, которые оказались бесполезными в борьбе с вирусами на университетских компьютерах.

Узнав, что вирус распространился по всему миру, он занервничал, однако был уверен, что при наличии достаточного запаса по времени эксперты по безопасности смогут его вычислить.

Позже он опубликовал в интернете официальное извинение, в котором публично попросил прощения у жителей Китая, компьютеры которых пострадали.

Вирус-легенда
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
CATAH
26.04.2019 - 09:17
Статус: Offline


Ярила

Регистрация: 1.11.10
Сообщений: 1746
26 апреля 1999 года


Эту дату наверняка до сих пор вспоминают обладатели зараженных на тот момент компьютеров. В этот день сработала «логическая бомба», заложенная в код вируса. По различным оценкам, в этот день по всему миру пострадало около полумиллиона компьютеров — у них оказались уничтожены данные на жестком диске, а на некоторых плюс к тому испорчено содержимое микросхем BIOS на материнских платах (таким образом они оказались полностью неработоспособными).

Данный инцидент стал настоящей компьютерной катастрофой — вирусные эпидемии и их последствия никогда до того не были столь масштабными и не приносили таких убытков.

По разным оценкам, ущерб от вируса составил от 20 до 80 миллионов долларов. Это не считая моральный урон — огромное количество людей потеряло свои личные данные, ведь в 1999 году еще не были распространены облачные хранилища и стриминговые сервисы.

Видимо, потому, что вирус нес реальную угрозу компьютерам во всем мире и дата его срабатывания совпала с датой аварии на Чернобыльской атомной электростанции, он получил свое второе, гораздо более распространенное, имя — «Чернобыль» (Chernobyl).

Автор вируса почти наверняка никак не связывал чернобыльскую трагедию со своим детищем и поставил дату срабатывания «бомбы» на 26 апреля по совсем другой причине: именно в этот день в 1998 году он выпустил первую версию своего вируса (которая, кстати, так и не вышла за пределы Тайваня), т.е. таким образом 26 апреля вирус отмечает свой «день рождения».

Вот, что вспоминал один из пострадавших: «Получив предупреждение, всей конторой меняли дату — чтоб он не активировался… И как я лоханулся, забыв ее назад потом открутить… И ровно через месяц комп накрылся…».


Вирус-легенда
 
[^]
CATAH
26.04.2019 - 09:19
Статус: Offline


Ярила

Регистрация: 1.11.10
Сообщений: 1746
Как работал вирус

При запуске зараженного файла вирус инсталлировал свой код в память Windows, перехватывал обращения к файлам и при открытии запускаемых EXE-файлов записывал в них свою копию. Из-за ошибок в коде вирус иногда «подвешивал» систему при запуске зараженных файлов. А в момент наступления указанной даты пытался стирать Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответствующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение «только чтение», однако это справедливо не для всех производителей компьютеров.

К сожалению, Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.

После стирания флеш-памяти вирус переходил к другой деструктивной процедуре: уничтожал информацию на всех установленных винчестерах. При этом он обходил встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.

Известны три основные (так называемые авторские) версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительными деталями кода в различных подпрограммах. Версии вируса получили различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS.

Все они имеют размер около 1 килобайта. Первые две версии срабатывали 26 апреля, третья — 26 числа каждого месяца.

Что было дальше?

Автор вируса не только выпустил вирусы «на свободу», но и разослал исходные ассемблерные тексты вируса. Это привело к тому, что эти тексты были откорректированы, откомпилированы и вскоре появились модификации вируса, имевшие различные длины, однако по функциональности они все соответствовали своему «родителю».

В некоторых вариантах вируса была изменена дата срабатывания «бомбы», либо этот участок вообще не использовался (моментальная сработка). Ведь для того, чтобы поставить таймер «бомбы» на любой заданный день, достаточно поменять лишь два байта в коде вируса.

ВСЁ

отсюда
 
[^]
rm2811
26.04.2019 - 09:21
24
Статус: Offline


Ярила

Регистрация: 12.06.09
Сообщений: 9782
ога, поймал на 166 пеньке, принёс на диске с Цезарем)
 
[^]
Evgen42
26.04.2019 - 09:22
16
Статус: Offline


Юморист

Регистрация: 30.01.14
Сообщений: 471
1998 год, данные и bios были успешно похоронены... благо HDD 460 мегов был.....Жалко было червячков, которых практически прошел...
помню случай, когда опубликовали код вируса, один студент набрал и скомпилил в 2000 в универе, и положил опять весь класс...

Это сообщение отредактировал Evgen42 - 26.04.2019 - 09:24
 
[^]
Meddem
26.04.2019 - 09:22
27
Статус: Offline


Шутник

Регистрация: 27.05.15
Сообщений: 34
Чет сразу OneHalf вспомнился. Бич в свое время
 
[^]
Gandobog
26.04.2019 - 09:23
75
Статус: Offline


Алкоголик

Регистрация: 6.06.14
Сообщений: 522
Да. Забавная штука была.
После него на матерях Gigabyte появилась фишка в виде Dual-BIOS.

Но если не изменяет память, то данные поднимались легко, а вот с BIOS были проблемы.
У кого не было программаторов шили помню на горячую.
Загружаешься на живом компе, выдергиваешь микросхему, вставляешь стёртую и шьёшь.
Эх время...
 
[^]
kot3245
26.04.2019 - 09:24
20
Статус: Offline


Весельчак

Регистрация: 15.02.17
Сообщений: 189
Без ассемблерного кода как то не очень понятно...
 
[^]
Evgen42
26.04.2019 - 09:26
3
Статус: Offline


Юморист

Регистрация: 30.01.14
Сообщений: 471
Цитата (Gandobog @ 26.04.2019 - 09:23)
Да. Забавная штука была.
После него на матерях Gigabyte появилась фишка в виде Dual-BIOS.

Но если не изменяет память, то данные поднимались легко, а вот с BIOS были проблемы.
У кого не было программаторов шили помню на горячую.
Загружаешься на живом компе, выдергиваешь микросхему, вставляешь стёртую и шьёшь.
Эх время...

На моем окошко для стирания УФ было, благо мать еще в продаже была, выгрузил очистил и залил..
 
[^]
Gandobog
26.04.2019 - 09:26
99
Статус: Offline


Алкоголик

Регистрация: 6.06.14
Сообщений: 522
Цитата
Все они имеют размер около 1 килобайта.

Тогда были программеры, а сейчас большинство говнокодеров.
Вроде прога и не делает нихуя особенного, но под сотню мегабайт весит.
 
[^]
IZHR
26.04.2019 - 09:26
34
Статус: Offline


Приколист

Регистрация: 5.10.12
Сообщений: 357
Цитата
После стирания флеш-памяти вирус переходил к другой деструктивной процедуре: уничтожал информацию на всех установленных винчестерах.

А вот это неправда. Саму информацию "Чернобыль", как его прозвали у нас, не трогал. Он удалял обе копии FAT. Вся остальная инфа оставалась на месте.
Говорю абсолютно уверенно, как человек, восстановивший базу 1С бухгалтерии 6, при помощи Norton DiskEdit. Правда, работа заняла неделю.
Потом появилась "Тирамису", которая делала это в автомате, примерно за пол-дня.
 
[^]
Amok555
26.04.2019 - 09:26
4
Статус: Offline


Ярила

Регистрация: 29.04.08
Сообщений: 7891
Меня он не задел) Хотя помню и время крутили, что бы на 26 не попасть и просто в этот день компы не включали) Чего ток не делали.
 
[^]
CATAH
26.04.2019 - 09:28
3
Статус: Offline


Ярила

Регистрация: 1.11.10
Сообщений: 1746
Цитата (Gandobog @ 26.04.2019 - 09:23)
Да. Забавная штука была.
После него на матерях Gigabyte появилась фишка в виде Dual-BIOS.

Но если не изменяет память, то данные поднимались легко, а вот с BIOS были проблемы.
У кого не было программаторов шили помню на горячую.
Загружаешься на живом компе, выдергиваешь микросхему, вставляешь стёртую и шьёшь.
Эх время...

lol.gif gigi.gif cry.gif

ДА-ДА-ДА, Помню такое! Главное было, найти точно такую же мать!
 
[^]
Amok555
26.04.2019 - 09:28
4
Статус: Offline


Ярила

Регистрация: 29.04.08
Сообщений: 7891
Цитата (IZHR @ 26.04.2019 - 09:26)
А вот это неправда. Саму информацию "Чернобыль", как его прозвали у нас, не трогал. Он удалял обе копии FAT. Вся остальная инфа оставалась на месте.
Говорю абсолютно уверенно, как человек, восстановивший базу 1С бухгалтерии 6, при помощи Norton DiskEdit. Правда, работа заняла неделю.
Потом появилась "Тирамису", которая делала это в автомате, примерно за пол-дня.

Помню-помню эту програмулю. Там если точку после папки поставить, то папка была видна, с точкой, но не открывалась)

А вообще таблицу файлов ручками править это жестко.

Это сообщение отредактировал Amok555 - 26.04.2019 - 09:29
 
[^]
mrzorg
26.04.2019 - 09:30
2
Статус: Offline


Ярила

Регистрация: 3.03.10
Сообщений: 11599
Цитата
у них оказались уничтожены данные на жестком диске, а на некоторых плюс к тому испорчено содержимое микросхем BIOS на материнских платах (таким образом они оказались полностью неработоспособными).
У нас в школе тут тогда (в 1999-м) 4 компа из 10 в классе "Мультимедиа" (единственный на тот момент класс с Интернетом. Типа, там были самые навороченные в школе на тот момент пеньки-166 с СаундБластерами и картами видео-монтажа от Диамонд - у нас в школе и это преподавали) им заразились. БИОСы полетели, диски - в помойку. Админ наш матерился тогда знатно...
 
[^]
RenderG
26.04.2019 - 09:31
-3
Статус: Offline


Хохмач

Регистрация: 10.01.18
Сообщений: 650
Цитата (Evgen42 @ 26.04.2019 - 09:26)
На моем окошко для стирания УФ было, благо мать еще в продаже была, выгрузил очистил и залил..

Твое окошко только сброс настроек делало. А когда самой прошивки нет - сбрасывать нечего.

Размещено через приложение ЯПлакалъ
 
[^]
Gandobog
26.04.2019 - 09:32
0
Статус: Offline


Алкоголик

Регистрация: 6.06.14
Сообщений: 522
Цитата (CATAH @ 26.04.2019 - 09:28)
Цитата (Gandobog @ 26.04.2019 - 09:23)
Да. Забавная штука была.
После него на матерях Gigabyte появилась фишка в виде Dual-BIOS.

Но если не изменяет память, то данные поднимались легко, а вот с BIOS были проблемы.
У кого не было программаторов шили помню на горячую.
Загружаешься на живом компе, выдергиваешь микросхему, вставляешь стёртую и шьёшь.
Эх время...

lol.gif gigi.gif cry.gif

ДА-ДА-ДА, Помню такое! Главное было, найти точно такую же мать!

Ну тогда не было такого разнообразия.
Другое дело было уболтать другана на это действо.
 
[^]
CATAH
26.04.2019 - 09:32
57
Статус: Offline


Ярила

Регистрация: 1.11.10
Сообщений: 1746
Цитата (Gandobog @ 26.04.2019 - 09:26)
Цитата
Все они имеют размер около 1 килобайта.

Тогда были программеры, а сейчас большинство говнокодеров.
Вроде прога и не делает нихуя особенного, но под сотню мегабайт весит.

Клавиатура Android в 3 раза больше весит, чем WIN 95 . А про системные требования я вообще молчу. Такое впечатление, что современные кодеры ставят перед собой цель, максимально загрузить современное железо. Остальное вторично.
 
[^]
ValterPMR
26.04.2019 - 09:34
6
Статус: Offline


Дай лапу друг! Ведь мы готовы к диалогу!

Регистрация: 18.01.17
Сообщений: 601
OneHalf - вот эта зараза!!! Boot сектор сука поражал, ебись потом на низком уровне его чистить и востанавливать!!!
 
[^]
rex72
26.04.2019 - 09:35
13
Статус: Offline


Заслуженный африканец

Регистрация: 15.01.10
Сообщений: 699
У меня в 90тые настольной была книга - "Пишем вирус и антивирус"

Это сообщение отредактировал rex72 - 26.04.2019 - 09:36

Вирус-легенда
 
[^]
IZHR
26.04.2019 - 09:36
6
Статус: Offline


Приколист

Регистрация: 5.10.12
Сообщений: 357
Цитата (Amok555 @ 26.04.2019 - 13:28)
Цитата (IZHR @ 26.04.2019 - 09:26)
А вот это неправда. Саму информацию "Чернобыль", как его прозвали у нас, не трогал. Он удалял обе копии FAT. Вся остальная инфа оставалась на месте.
Говорю абсолютно уверенно, как человек, восстановивший базу 1С бухгалтерии 6, при помощи Norton DiskEdit. Правда, работа заняла неделю.
Потом появилась "Тирамису", которая делала это в автомате, примерно за пол-дня.

Помню-помню эту програмулю. Там если точку после папки поставить, то папка была видна, с точкой, но не открывалась)

А вообще таблицу файлов ручками править это жестко.

Я не правил FAT. Я файлы вытянул. Начальный сектор известен, в папке прописан. Большинство файлов непрерывные. Часто делалась дефрагментация. Но попадались и разбитые. С ними пришлось потрахаться.
 
[^]
mokume
26.04.2019 - 09:37
3
Статус: Offline


кот ф пальто

Регистрация: 8.04.18
Сообщений: 1360
CATAH
теперь ждём статьи про Wishmaster deg.gif
 
[^]
kot3245
26.04.2019 - 09:39
9
Статус: Offline


Весельчак

Регистрация: 15.02.17
Сообщений: 189
Цитата (CATAH @ 26.04.2019 - 09:32)
Цитата (Gandobog @ 26.04.2019 - 09:26)
Цитата
Все они имеют размер около 1 килобайта.

Тогда были программеры, а сейчас большинство говнокодеров.
Вроде прога и не делает нихуя особенного, но под сотню мегабайт весит.

Клавиатура Android в 3 раза больше весит, чем WIN 95 . А про системные требования я вообще молчу. Такое впечатление, что современные кодеры ставят перед собой цель, максимально загрузить современное железо. Остальное вторично.

Так и есть... Я когда первый раз увидел плюсы с их ООП у меня волосы на жопе зашевелились. Указатель на указатель и т.д. А сейчас так вообще виртуальная машина.. в которой все налету интерпретируется. А все для удобства программиста =)
Я помню для меня было шоком, когда на первом пне я смотрел под BE OS в полный экран mp4, хотя под виндой на том же железе можно было смотреть только в маленьком окошечке, при этом звук, выводился на встроенную пищалку потому что звуковухи не было.

Это сообщение отредактировал kot3245 - 26.04.2019 - 09:41
 
[^]
sibull
26.04.2019 - 09:40
8
Статус: Offline


Хохмач

Регистрация: 27.10.12
Сообщений: 651
Был у меня кореш (умер), компьютерщик от Бога, Юрка Телегин, один из немногих в Москве, который на тот момент умел "лечить" (пусть и не на 100%, как он говорил, 70-80) последствия ВинЧиха (данные с харда восстанавливал). Лаборатория Касперского брала $250 за услугу, а он всего $50. Отличный парень был.
 
[^]
Gandobog
26.04.2019 - 09:42
9
Статус: Offline


Алкоголик

Регистрация: 6.06.14
Сообщений: 522
Цитата (CATAH @ 26.04.2019 - 09:32)
Цитата (Gandobog @ 26.04.2019 - 09:26)
Цитата
Все они имеют размер около 1 килобайта.

Тогда были программеры, а сейчас большинство говнокодеров.
Вроде прога и не делает нихуя особенного, но под сотню мегабайт весит.

Клавиатура Android в 3 раза больше весит, чем WIN 95 . А про системные требования я вообще молчу. Такое впечатление, что современные кодеры ставят перед собой цель, максимально загрузить современное железо. Остальное вторично.

При этом используя функции и хуевы тучи сторонних библиотек.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 28051
0 Пользователей:
Страницы: (5) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх