CIH

25/ 06/ 1998 | Chernobyl Virus

ΣΑΝ ΣΗΜΕΡΑ 25 Ιουνίου 1998, εντοπίζεται στην Ταϊβάν ένας από τους πιο ισχυρούς ιούς στην ιστορία των υπολογιστών. Ο CIH ή Chernobyl ενεργοποιείται στις 26 Απριλίου και σβήνει το σκληρό δίσκο αντικαθιστώντας τα περιεχόμενά του με «σκουπίδια», ενώ μπορεί να προκαλέσει ακόμη και οριστική βλάβη στον υπολογιστή προσβάλοντας το BIOS.

O ιός ονομάστηκε Chernobyl λόγω της ημερομηνίας που ενεργοποιείται και η οποία συμπίπτει με την ημερομηνία του πυρηνικού δυστυχήματος στο Τσερνόμπιλ της Ουκρανίας, την 26η Απριλίου 1986. Για τον προσβεβλημένο υπολογιστή η ζημιά μπορούσε πράγματι να συγκριθεί μία μία πυρηνική καταστροφή. Ο εν λόγω ιός δεν έσβηνε απλώς το σκληρό δίσκο, αλλά μπορούσε να καταστρέψει εντελώς το σύστημα προσβάλοντας το BIOS, αν και αυτή η δυνατότητα ήταν πιο σπάνια. Σα να μην έφταναν τα παραπάνω, ο σχεδιασμός του ιού ήταν πολύ ευφυής για να μπορέσουν να αντιληφθούν την ύπαρξή του τα προγράμματα antivirus. Η συνηθισμένη πρακτική είναι να εγγράφεται ο κώδικας του ιού στο τέλος ενός εκτελέσιμου αρχείου. Τα προγράμματα αντιλαμβάνονται την αλλαγή στο μέγεθος του αρχείου, ακόμη κι αν δεν υπάρχουν πληροφορίες για τον ιό, και ενημερώνουν τον χρήστη του υπολογιστή. Στην περίπτωση του Chernobyl όμως, ο κώδικας έσπαγε σε κομμάτια και τοποθετούνταν σε κενές θέσεις ανάμεσα στον κώδικα του εκτελέσιμου αρχείου. Έτσι το συνολικό μέγεθος δεν άλλαζε και ο εντοπισμός γινόταν ακόμη δυσκολότερος.

O σχεδιαστής του ιού Chernobyl όχι μόνο δεν τιμωρήθηκε, καθώς καμία εταιρεία της Ταϊβάν δεν υπέβαλε μήνυση, αλλά βρήκε αμέσως δουλειά σε εταιρεία κατασκευής λογισμικού.
O σχεδιαστής του ιού Chernobyl όχι μόνο δεν τιμωρήθηκε, καθώς καμία εταιρεία της Ταϊβάν δεν υπέβαλε μήνυση, αλλά βρήκε αμέσως δουλειά σε εταιρεία κατασκευής λογισμικού.

Ο ιός όμως ονομάζεται και CIH, από τα αρχικά του ονόματος (Chen Ing-Hau) του Κινέζου φοιτητή στο πανεπιστήμιο Τάτουνγκ της Ταϊβάν, που τον σχεδίασε. Ο CIH χτυπούσε υπολογιστές με λειτουργικό σύστημα Microsoft Windows των εκδόσεων 95, 98 και αργότερα Me. Υπολογίζεται ότι οι συνολικές ζημιές που προκάλεσε ξεπερνούν τα 250 εκατομμύρια δολάρια. Στην Κορέα προσβλήθηκαν σχεδόν ένα εκατομμύριο υπολογιστές, ενώ στο Κολέγιο της Βοστόνης καταστράφηκαν εντελώς υπολογιστές του δικτύου. Ακόμη και μεγάλες εταιρείες έγιναν άθελά τους φορείς του Chernobyl. Για παράδειγμα, η Origin διέθεσε update του πολύ δημοφιλούς παιχνιδιού Wing Commander που έφερε τον ιό. Το Μάρτιο του 1999 εντοπίστηκαν υπολογιστές Aptiva της IBM με τον CIH στην αρχική τους εγκατάσταση!