ΑρχικήsecurityΤο οδοιπορικό των πιο φονικών ιών της ιστορίας: 1998 – Chernobyl #8

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 1998 – Chernobyl #8

Συνεχίζοντας το οδοιπορικό μας των πιο φονικών ιών της ιστορίας και φτάνοντας στο έτος 1998, θα θυμηθούμε ή και θα μάθουμε, τον ιό Chernobyl. Ίσως πολλοί από τους αναγνώστες μας να είχαν ζήσει προσωπική εμπειρία μαζί του και να θυμούνται καλύτερα από τους υπόλοιπους.

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 1998 – Chernobyl #8

 

O ιός CIH λοιπόν, επίσης γνωστός και ως Chernobyl, ή Spacefiller, είναι ένας ιός υπολογιστών που είχαν λογισμικό Microsoft Windows 9x και πρωτοεμφανίστηκε το 1998.

Είναι ένας από τους πιο καταστροφικούς ιούς της ιστορίας,  ο οποίος αντικαθιστούσε κρίσιμες πληροφορίες σχετικά με μολυσμένο κώδικα, και το πιο σημαντικό, ότι στις περισσότερες περιπτώσεις κατέστρεφε το BIOS του συστήματος. 

Ο ιός δημιουργήθηκε από τον Chen Ing-HAU που ήταν φοιτητής στο Πανεπιστήμιο Tatung στην Ταϊβάν. Εκτιμάται ότι 60 εκατομμύρια υπολογιστές είχαν μολυνθεί από τον ιό διεθνώς, με αποτέλεσμα οι ζημιές να κοστολογούνται στο 1.000.000.000 ΗΠΑ δολάρια.

Ο Chen υποστήριξε ότι είχε γράψει τον ιό ως μια πρόκληση προς τις βαρύγδουπες δηλώσεις που έκανα τότε οι antivirus software developers. Ο Chen δήλωσε ότι αφότου διαδόθηκε ο ιός πέρα από τα όρια του  πανεπιστημίου Tatung μέσω των συμμαθητών του, απολογήθηκε στο σχολείο του και δημιούργησε ένα antivirus program, το οποίο ήταν διαθέσιμο για όλους και δωρεάν. Το αντιικό αυτό πρόγραμμα το συνδημιούργησε με τον Weng Shi-hao, φοιτητής τότε του πανεπιστημίου Tamkang. Τα νομικά όργανα του δε μπορούσαν να χρεώσουν κάτι στον Chen τότε, επειδή κανένα από τα θύματα δεν εξαπέλησε εναντίον του επίσημες κατηγορίες. Αυτό το γεγονός οδήγησε στην δημιουργία νέας νομοθεσίας computer crime στην Ταϊβάν.

Το όνομα «ιός του Τσέρνομπιλ, ή “Chernobyl Virus”» επινοήθηκε αφότου ο ιός αυτός ήταν γνωστός ως CIH, και παραπέμπει στην πλήρη σύμπτωση της ημερομηνίας με την ενεργοπόιηση του ιού με το ατύχημα του Τσερνομπίλ, το οποίο συνέβη στην ουκρανική SSR στις 26 Απριλίου 1986.

Το όνομα «Spacefiller» εισήχθη επειδή οι περισσότεροι ιοί γράφουν τον κώδικά τους στο τέλος του μολυσμένου αρχείου, παρόλο αυτά ο CIH ψάχνει τα κενά στον υπάρχοντα κώδικα προγράμματος όπου και γράφει τον κώδικά του. Αυτό δεν αυξάνει το μέγεθος των αρχείων και κατά αυτόν τον τρόπο βοηθά τον ιό να αποφύγει την ανίχνευση.

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 1998 – Chernobyl #8

 

  • Ήδη αναφέραμε ότι ιός Chernobyl πολλές φορές κατέστρεφε το BIOS του υπολογιστή.
    Τι είναι όμως το BIOS ;

Τα αρχικά BIOS σημαίνουν Basic Input Output System (Βασικό Σύστημα Εισόδου Εξόδου). Το όνομά του δεν λέει από μόνο του πολλά. Η λειτουργία του είναι απλή: Από τη στιγμή που πατάμε το κουμπί για να ανοίξει ο υπολογιστής, πριν ξεκινήσουν τα Windows, αρχίζει να εκτελείται το Bios. Βασική του δουλεία είναι να εντοπίσει τον εσωτερικό κόσμο του υπολογιστή. Δηλαδή, να βρει τους σκληρούς δίσκους, τα cd-dvd rom που έχουμε, την οθόνη, το πληκτρολόγιο, το ποντίκι, ακόμα και τις διάφορες κάρτες (οθόνης, δικτύου κτλ) που υπάρχουν μέσα στο κουτί ή κάτω από το πληκτρολόγιο στους κατόχους laptop.

Αφού βρει όλα τα εξαρτήματα του υπολογιστή, βλέπει τις ρυθμίσεις που έχουμε κάνει και αποφασίζει να δώσει το μπαλάκι στον σκληρό δίσκο που έχει το λειτουργικό σύστημα (Windows, Linux, ή όποιο άλλο υπάρχει). Με τη σειρά του, όταν ο δίσκος πάρει το πράσινο φως ξεκινά να φορτώνει το λειτουργικό σύστημα.

Ίσως φαίνεται απλή ή χαζή η δουλειά που κάνει. Δεν είναι. Ένα σύστημα χωρίς Bios δεν μπορεί να κάνει τίποτα. Είναι το A και το Ω του υπολογιστή.

  • Στην πραγματικότητα αν ανοίξετε τον πύργο του υπολογιστή θα βρείτε ένα τσιπάκι:

Το Bios είναι ένα τσιπάκι και βρίσκεται στον υπολογιστή μας, πάνω στην μητρική πλακέτα, συνήθως κοντά στην μπαταρία. Η εσωτερική δομή του είναι παρόμοια με τα φλασάκια usb που χρησιμοποιούμε για τα δεδομένα μας. Είναι δηλαδή μία μνήμη Flash και όπως είναι αναμενόμενο, μπορεί να προγραμματιστεί. Αυτό βέβαια είναι επικίνδυνο σπορ, μιας και αν γίνει μια στραβή (πχ. πέσει το ρεύμα κατά τη διάρκεια ανανέωσής του) το πιο πιθανό είναι να χρειαστεί να πετάξουμε την μητρική (motherboard).

  • Επιθέσεις Ιών:

Αφού είναι μνήμη, μπορεί να κολλήσει ιο. Έτσι έγινε με τον ιο “Chernobyl Virus” το 1998 που αλλάζοντας ένα τμήμα των δεδομένων του bios, ο υπολογιστής δεν μπορούσε καν να ξεκινήσει. Για να αποτραπούν τέτοιες επιθέσεις, πολλές μητρικές σήμερα έχουν ένα δεύτερο, εφεδρικό, bios.

  • Κατασκευή:

Το μέγεθος αυτής της μνήμης δεν είναι μεγάλο. Από το 2008 και μετά, αρκετές εταιρείες έβαλαν μεγαλύτερες μνήμες (από 512Mb και πάνω) στα οποία μπορεί να τοποθετηθεί ένα ολόκληρο λειτουργικό σύστημα. Όπως είναι αναμενόμενο, αυτό το μίνι λειτουργικό σύστημα θα ξεκινάει σε δευτερόλεπτα γιατί δεν έχει να κάνει πολλούς υπολογισμούς.

 

Σχετικά με τον ιό μπορείτε να δείτε και το ακόλουθο βίντεο:

 

Ανανεώνουμε το ραντεβού μας για αύριο, Κυριακή, με την επόμενη στάση του οδοιπορικού μας.

Μείνετε συντονισμένοι στο SecNews!

to be continued

 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS