PřED 25 LETY POPRVé UDEřIL NIčIVý VIRUS ČERNOBYL. NAPADAL POčíTAčE PO CELéM SVěTě

V pondělí 26. dubna 1999 svět poprvé ucítil sílu destruktivního viru označeného jako CIH. Veřejnost jej však rychle překřtila na Černobyl, protože útočil...

V pondělí 26. dubna 1999 svět poprvé ucítil sílu destruktivního viru označeného jako CIH. Veřejnost jej však rychle překřtila na Černobyl, protože útočil v den výročí havárie stejnojmenné jaderné elektrárny. CIH dodnes patří mezi nejznámější ničivé viry. Díky chytlavé přezdívce, rozsahu útoku i použité metodě.

Napsal jej tchajwanský student Čchen Jing-chao jako reakci na arogantní chování antivirových společností slibujících, že jejich software počítač dokonale ochrání. CIH byl z počátku důkazem, že tomu tak není. Hodně virů té doby fungovalo tak, že škodlivý kód vložily na konec souboru. Tím se však zvětšil a pro antivir to byl signál, že program někdo změnil. CIH v kódu vyplňoval prázdná místa a modifikovaný soubor nezvětšil. Doslova se mu říkalo Spacefiller. Přezdívka Černobyl se však ujala lépe.

Virus napadal počítače s Windows 95, 98 a Me. Na starších systémech, ani rodině NT nefungoval. Útočil na dvou úrovních. Dokázal smazat prvních 1024 kB na pevném disku, takže samými nulami přepsal MBR, kde je zavaděč operačního systému a tabulka s rozdělením disku na oddíly. Po startu napadeného počítače se tak objevila modrá obrazovka smrti. Data ale šlo zachránit.

Ve druhé úrovni pak přepisoval i samotný bios. Tím mohl skutečně fyzicky zničit samotnou základní desku, resp. musela by se opravit výměnou čipu s uloženým biosem. Druhá úroveň ale nefungovala všude, protože virus nebyl tak sofistikovaný a zaměřil se jen na určitou rodinu čipů EEPROM. A základní desky v té době už mohly mít ochranu proti přepsání. Přesto však CIH prokazatelně škodil.

Udeřil hlavně v Asii, ale podle Kaspersky Lab jej zachytili také v USA, Austrálii nebo několika zemích Evropy včetně sousedního Rakouska. Virus se šířil od roku 1998, kdy jej Čchen Jing-chao vypustil. Mezi lidmi se pak rozmnožoval pomocí P2P sítí. IBM jej nechtěně distribuovalo na části nových počítačů, Yamaha jej přibalila k obslužnému softwaru pro vypalovačku CD atd.

Sám autor se později omluvil a vydal antivirus, který z CIH z počítačů odstranil. Historické prameny uvádějí, že mohl napadnout až 60 milionů PC. Pikatní je, že Čchen Jing-chao odešel bez trestu. Žádná napadená firma jej totiž tehdy nezažalovala a Tchaj-wan v té době ještě neměl zákon, který by tento typ kyberkriminality zohledňoval.

CIH měl několik mutací, které útočily v jiné dny či s jinou frekvencí. Objevili se i následovníci, kteří se dokázali lépe skrýt antivirům a mohli teoreticky škodit ještě více. Zabývali jsme se jimi v dobových článcích:

• CIH byl v podstatě neškodný, objevil se totiž Emperor
• Den D se blíží. Zaútočí 26. dubna opět virus Černobyl?
• Jak obnovit data po útoku viru CIH?

Přečtěte si také:

• Nejlepší notebooky do 25 tisíc. Herní, které nezklamou, i příjemné pracovní stroje
• Vědci vyřešili 500 let starý paradox Leonarda da Vinciho. Proč bublinky ve vodě nestoupají přímo vzhůru?
• 12 netradičních map České republiky, které jste ještě nikdy neviděli

2024-04-26T15:46:33Z dg43tfdfdgfd