26 kwietnia 1999 roku, dokładnie 27 lat temu, na całym świecie zaczęły padać setki tysięcy komputerów z systemem Windows 95, 98 i ME. Sprawcą był wirus CIH - program ważący zaledwie 1 KB, napisany rok wcześniej przez tajwańskiego studenta Chena Ing-hau na Uniwersytecie Tatung. Nazywany także "Czarnobyl".
CIH zapisał się w historii bezpieczeństwa komputerowego jako jeden z pierwszych wirusów zdolnych do fizycznego uszkodzenia sprzętu. Jego ładunek uruchamiał się automatycznie 26 kwietnia - data ta zbiegała się z rocznicą katastrofy w Czarnobylu, stąd przydomek „wirus Czarnobyla". Szacuje się, że zainfekował ok. 60 milionów komputerów, generując straty rzędu 40 milionów dolarów.
Dziś atak tego typu byłby znacznie trudniejszy do przeprowadzenia
Działanie wirusa było dwuetapowe. Najpierw nadpisywał pierwszą megabajtową część dysku twardego zerami, niszcząc tablicę partycji i czyniąc dane niedostępnymi. Następnie próbował wgrać śmieciowe dane do układu BIOS na płycie głównej - jeśli mu się to udało, komputer w ogóle przestawał się uruchamiać i wymagał fizycznej wymiany układu scalonego. To właśnie ta druga zdolność odróżniała CIH od ówczesnego złośliwego oprogramowania: zamiast tylko niszczyć dane, potrafił dosłownie unieruchomić maszynę na poziomie sprzętowym - współczesne malware zazwyczaj atakuje wyłącznie oprogramowanie i dane, nie firmware.
IBM sprzedawał komputery z wirusem
Sam wirus ukrywał się w lukach między sekcjami plików wykonywalnych Windows, przez co nie zmieniał ich rozmiaru - ówczesne programy antywirusowe sprawdzały właśnie wielkość plików i CIH po prostu umykał ich uwadze.
Wirus trafił do sieci głównie za pośrednictwem pirackich plików, ale pojawił się też w zaskakujących, legalnych miejscach: na fabrycznych komputerach IBM Aptiva sprzedawanych w marcu 1999 roku, w aktualizacji firmware nagrywarki Yamaha CD-R400 oraz na nośnikach dystrybuowanych podczas konferencji hakerskiej DEF CON.
Chen Ing-hau nigdy nie stanął przed sądem - tajwańskie prawo wymagało wtedy, by to pokrzywdzeni złożyli pozew, a żadna ofiara tego nie zrobiła. Incydent przyczynił się jednak do uchwalenia w Tajwanie nowych przepisów dotyczących przestępczości komputerowej. Dziś atak tego typu byłby znacznie trudniejszy do przeprowadzenia, nowoczesne płyty główne z UEFI mają wbudowane mechanizmy ochrony przed nieautoryzowanym zapisem firmware. Niemniej historia CIH przypomina, że złośliwe oprogramowanie może wyrządzić szkody daleko wykraczające poza utratę plików.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Wirus Czarnobyl ważył 1 KB i potrafił zniszczyć płytę główną. Teraz ma 27 lat