[28.04.1999, 17:30:57]
"Чих Чернобыля": более ста тысяч компьютеров в России пострадало от вируса
В понедельник сотни тысяч компьютеров по всему миру подверглись разрушительному удару печально известного вируса Win95.CIH, одна из версий которого получила название "Чернобыль" - за то, что активизируется в день Чернобыльской катастрофы. По оценкам специалистов, в России от вируса пострадало более ста тысяч компьютеров.
Вирус Win95.CIH (в России его сокращенно называют "Чих") появился в июне 1998 года в Тайване и в течение недели распространился по всему свету. По данным международной компьютерной организации ICSA, "Чих" в 1998-1999 гг. входит в 10 самых распространенных вирусов в мире. Причем из всей десятки этот вирус единственный, в который встроены серьезные деструктивные функции. Наиболее мощным средством распространения "Чиха" стала сеть Интернет.
Вирус поражает исполняемые файлы Windows 95 и 98. После запуска зараженного файла вирус становится резидентом (программа, которая "прописывается на постоянное жительство" в оперативной памяти компьютера) и заражает другие файлы этого компьютера при их копировании или открытии. Трудность обнаружения вируса
состоит в том, что, заражая файлы, вирус не увеличивает их длины, а использует довольно интересный механизм "маскировки". Каждая кодовая секция исполняемого файла выровнена на определенное количество байт, обычно не используемых программой. В такие "пустые" области вирус и записывает части своего кода, "разбрасывая" их иногда по всему файлу. А при получении управления "собирает себя по частям".
Однако заражение - это еще не настоящий вред. "Взрыв Чернобыля" активизируется 26 апреля - у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца. При этом возможно выполнение двух вредоносных функций:
1) затирание данных на жестких дисках (стертая информация не подлежит восстановлению),
2) запись "мусора" во FLASH BIOS компьютера. Если эта операция удается, то компьютер можно восстановить только заменой микросхемы BIOS или перепрошивкой этой микросхемы на специальном оборудовании. К сожалению, иногда это невозможно. В частности, на некоторых типах портативных компьютеров придется менять материнскую плату, что может стоить практически столько же, сколько новый компьютер.
В некоторых моделях компьютеров имеется возможность защитить FLASH BIOS от перезаписи, установив в соответствующее положение специальный переключатель, запрещающий запись. Однако в большинстве компьютеров при продаже переключатель установлен как раз на "разрешающее запись" положение.
26 апреля 1999 года вирус "Чих-Чернобыль" отметил с особым размахом, парализовав локальные сети многих российских и зарубежных коммерческих и государственных организаций, банков, органов безопасности, информационных агентств, а также десятки тысяч компьютеров отдельных пользователей. За последние несколько лет это самый крупный случай срабатывания компьютерного вируса, к тому же приводящий к потере данных и временному выводу из строя компьютеров.
Как сообщает служба технической поддержки ЗАО "ДиалогHаука", за 9 часов работы с утра 26 апреля служба получила около 500 звонков и свыше 100 электронных писем из более чем 20 городов России о случаях срабатывания вируса Win95.CIH.
Шквал звонков от пострадавших со всего мира обрушился на московский и американский центры технической поддержки Лаборатории Касперского. Специалисты Лаборатории Касперского считают, что 26 числа в головной офис компании поступила информация об одной тысяче разрушенных компьютеров. Евгений Касперский по этому поводу заявил: "Естественно предположить, что лишь около одного процента пострадавших пользователей позвонили непосредственно нам. Подавляющее большинство, естественно, обращалось в местные компьютерные техцентры или самостоятельно восстановило разрушенные компьютеры. Учитывая это, можно утверждать, что по России в этот день от вирусной эпидемии пострадало не менее ста тысяч компьютеров. Оценить материальный ущерб, видя такие громадные цифры, я просто не берусь. Также не берусь оценить количество компьютеров, пострадавших во всем мире. Если даже российский парк компьютерной техники оценить как два-три процента от мирового, то это число может возрасти до шестизначных цифр".
Наибольший ущерб, отмечают специалисты, понесли страны Азии и некоторых частей Европы, где уделяется недостаточное внимание антивирусной защите. "Чих" почистил диски у более чем 300 тысяч компьютеров в Турции, 240 тысяч - в Корее. Поражены сотни машин в Гонконге, Сингапуре, Индии, Финляндии, Новой Зеландии, Великобритании, Швеции, Японии. В США, как полагают, от "Чиха" пострадало около 10 тысяч пользователей.
"Я говорил с людьми, которые буквально плакали, когда звонили: женщина, у которой погибла только что написанная книга, мужчина, у которого стерлась докторская диссертация, - рассказывает специалист по компьютерной безопасности из Data Fellows Ltd. Микко Херманни Хиппонен из Хельсинки в интервью Reuters. - В отличие от "Мелиссы", вирус "Чернобыль" наносит реальный ущерб, оценивающийся в миллионы долларов".
Специалисты по компьютерной безопасности особо подчеркивают, что во многом пользователи сами виноваты в том, что не позаботились о защите своих машин. Вирус Win95.CIH давно известен и "лечится" большинством современных антивирусных программ.
Помогают и старые советы по безопасности: не пользуйтесь непроверенными источниками при получении программного обеспечения, не запускайте без предварительной проверки на вирусы программы, полученные через Интернет от неизвестных отправителей или с сомнительных сайтов. А также регулярно тестируйте свой компьютер антивирусными программами - например, накануне 26 числа.
Лаборатория Касперского о вирусе CIH
"Диалог-Наука" о вирусе CIH
A.V.E.R.T. о вирусе CIH
Автора CIH вряд ли найдут
|