Сегодня годовщина первого запуска вируса Win95.cih

он же знаменитый Чернобыль. Было это 26 апреля 1999 года.

Помню в тот день бухгалтерия выла горючими слезами, интернета еще толком не было, никто не знал, чо делать, антивирусы были с оффлайн обновлением, кто-то из наших посоветовал резко дернуть дату на всех компах на месяц назад, чем несомненно спас больше половины парка компов.

Нам, программерам и админам было пофиг, потому что мы сидели под ДОСом упорно :)

Зачотная была бомба, похлеще ФАБа.

Мы потом 2 недели работали еще по предыдущему месяцу, пока противоядие не нашлось и не прочистило все компы.

Вирус Win95.CIH - Старичок Чернобыль - уникальный в свое время вирус. И не только потому, что он является первым из "вирусов, действительно портящих железо". А, главным образом потому, что он использует очень интересный фокус с пролезанием на 0-е кольцо привилегий процессора (в то время как большинство вирусов и юзерских программ - сосут на третьем). После этого вирус может вызывать (и успешно это делает) VxD сервисы и запись в порты. Он не изменяет SYSTEM.INI, он не пишет .VXD-файлов в WINDOWS\SYSTEM, он только заражает PE-файлы... и (иногда) стирает FLASH BIOS и жесткие диски :) ... Грубо говоря, это первый "по-настоящему резидентный" Win95/98 вирус (еще добавить немножко полиморфизма, и будет все как под DOS :)). Под Win >= 2k не функционирует.

Активизируется 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса)

6
Автор поста оценил этот комментарий

Биос восстанавливался несложно, в любой конторе это делали за пару минут. А уж винт вообще просто форматнуть заново можно было, если инфа не нужна.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

sys.com отрабатывал на УРА, BOOT-сектор поднимался за несколько минут

показать ответы