Разрушительному компьютерному червю «Чернобыль» исполнилось 10 лет

27 апреля 2009 года

Первый глобальный вирус CIH, также получивший название «Чернобыль» (Chernobyl), отмечает 10-летний юбилей.

Свое название CIH вирус получил от сокращенного имени своего создателя - студента тайваньского университета Чен Ин-Хау (Chen Ing-Hau). Его второе название - «Чернобыль» (Chernobyl) появилось из-за того, что вирус активировался 26 апреля - день катастрофы на Чернобыльской АЭС.

Автор вируса сделал так, что, проникая на машину, вирус не производил никаких вредоносных действий. Он выжидал 26 апреля каждого года (именно в этот день взорвалась АЭС в Чернобыле, поэтому некоторые называют этот вирус «Чернобыль») и тогда срабатывал.

В первый же день активации вируса, 26 апреля 1999 года случилась глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру, никогда еще последствия вирусных эпидемий не были столь масштабными и не сопровождались такими глобальными убытками.

Тогда оказались уничтожены данные на жестких дисках, а на материнских платах некоторых машин было повреждено содержимое микросхем BIOS, сообщает РИА «Новости».

«Этот вирус послужил некой поворотной точкой в восприятии компьютерных угроз пользователями. Это был первый вирус, который нанес урон не только данным, находящимся на заразившейся машине, но и вывел из строя некоторые компьютеры целиком. В том случае, если BIOS нельзя было переписать заново, компьютер можно было выбрасывать на помойку», - рассказал журналистам руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» Сергей Комаров.

Евгений Асеев из «Лаборатории Касперского» напоминает, что вирус «Чернобыль» впервые был обнаружен на Тайване в июне 1998 года - автор вируса Чен Ин-Хау заразил компьютеры в местном университете. Через некоторое время CIH выбрался за пределы Тайваня: Австрия, Австралия, Израиль и Великобритания оказались в числе первых стран, охваченных эпидемией. Позднее вредоносный код был зарегистрирован и в нескольких других странах, в том числе в России.

Полагают, что появление зараженных файлов на нескольких американских web-серверах, распространяющих игровые программы, и послужило причиной глобальной вирусной эпидемии.

Отсутствие официальных жалоб со стороны тайваньских компаний позволило Чену в апреле 1999 года избежать наказания. Более того, «Чернобыль» сделал его знаменитым: благодаря написанию вируса Чен Ин-Хау получил престижную работу в крупной компьютерной компании. Чен Ин-Хау был арестован только 20 сентября 2000 года.

Сегодня вирусы компьютеров не ломают

По словам руководителя отдела антивирусных разработок и исследований компании «Доктор Веб» Сергея Комарова, впоследствии появлялись вирусы, схожие с «Чернобылем» по привязанности к определенной дате, однако такого вреда компьютерам они не наносили.

«Объясняется это, скорее всего, тем фактом, что современным вредоносным программам нет смысла выводить компьютер из строя - он важен для них как ресурс, они на нем работают, скрывая свое присутствие и принося доходы киберпреступникам», - полагает Комаров.

Для продвижения новых услуг, рекламы и попутных сервисов интернет-компании активно используют потенциал социальных сетей. В минувшем году в эпицентре многочисленных атак оказались «Одноклассники» и «В контакте», одни из самых «лакомых кусочков» для виртуальных мошенников.

Колоссальными темпами развивается рынок онлайн-игр. Сместив «троянцев», атакующих пользователей систем онлайн-платежей и банкинга, на первое место вышли игровые «троянцы», в которых применялись новые технологии, в том числе механизм заражения файлов и распространение на съемных накопителях. Эти же «троянцы» использовались для организации «ботнетов» (botnet - сеть, состоящая из зараженных компьютеров).

«Слово «ботнет», которое несколько лет назад встречалось исключительно в лексиконе сотрудников антивирусных компаний, в последнее время стало известно практически всем. Сегодня «ботнеты» - основной источник распространения спама, DDoS-атак, рассылки новых вирусов», - отмечает Асеев.

Чтобы обезопасить себя от возможных угроз, эксперты рекомендуют пользователям проявлять осторожность и быть предельно внимательными.

«Не открывайте подозрительные ссылки, присланные незнакомыми контактами, проверяйте информацию, полученную от «друзей», не используйте простые пароли и не вводите их нигде, кроме доверенных ресурсов, а также регулярно устанавливайте обновления операционной системы и антивирусного ПО», - советует вирусный аналитик «Лаборатории Касперского» Евгений Асеев.