Konu Dizisi: Bilişim Tarihi #21 - CIH Virüsü
#1
EaB9G0a.jpeg
2011'de Ukraynalı bir sanatçı tarafından yapılan CIH virüsü anısına bir resim.

CIH ya da bilinen adıyla Çernobil virüsü; 1999 yılında birçok bilgisayara bulaşmış, milyarlarca dolar hasara sebep olmuş bir bilgisayar virüsüdür. Strategyturk Bilgisayar Kulübü olarak bu hafta bu virüse göz atıyoruz.
Özellikleri

CIH virüsü, taşınabilir bir .exe formunda taşınmakta ve Windows 9x tabanlı (Windows 95, 98 ve ME) bilgisayarlara bulaşmaktadır. Virüsün boyutu yaklaşık 1 MB'dir, enfeksiyon boyutu ise 1 KB'dir. Bulaştıktan ve komutlar geldikten sonra virüs hafızadaki boş yerleri doldurmaya çalışır. Virüsün iki tane de zamanlı komutu vardır (Payload). Bu komutların ikisi de 26 Nisan 1999'a, yazıldıktan tam bir sene sonra gelmektedir. Komutların, şans eseri bu tarihe denk gelen, Çernobil Nükleer Faciasının tarihi de olan 26 Nisan tarihinde gelmesi dolayısıyla halk arasında "Çernobil Virüsü" olarak adlandırılmaya başlanmıştır.

g4MiEHZ.jpeg
Virüsün kodu
Bu iki komuttan ilki, bilgisayar disklerinin boot partisyonuna bulaşarak bilgisayarın diskini kullanılmaz hale getirir. Ancak asıl sorun ikinci pakettir. İkinci paket, bilgisayarın BIOS'una bulaşmaya çalışır. Bunun sayesinde BIOS'un kendi işletim sistemini okumasını engelleyerek bilgisayarı ciddi manada "öldürür". Eğer CIH, BIOS'a bulaşırsa ya BIOS çipinin ya da komple anakartın değişmesi gerekmektedir. Ancak BIOS bu komutun yazılmasını desteklemiyorsa, ortada bir donanım uyuşmazlığı varsa (örn. Pentium 2 anakartına Pentium 3 takılmışsa) veya BIOS'un yazma koruması kablosu takılmışsa ikinci komut BIOS'a bulaşamıyor.
Eğer bu virüsü sanal makinede denemek isteyen varsa not düşelim, VMware gibi araçlar bütün bilgisayarı sanallaştırdığı için virüs cihazın BIOS'una bulaşamıyor. Aynı şekilde NT Tabanlı (Windows 2000 ve sonrası) Windows işletim sistemlerine de bulaşamıyor. Fakat bazı 90'lardaki NT tabanlı işletim sistemlerine bulaşma ihtimali var (Windows NT x.x ve ReactOS).
Tarihi

CIH Virüsü, 25 Haziran 1998'de, Tayvan'daki Tatung Üniversitesinde bir öğrenci olan Chén Yíngháo, ya da Chen Ing-Hau (CIH) tarafından yazılmıştır. Kendisi bu olaylardan sonra küçük bir ceza almış, daha sonra da bu ünü sayesinde yazılım firmalarında iş bulmuştur.

7RWhkZN.jpeg
Chen Ing-Hau

Virüs ilk olarak 1998'de korsan yazılım gruplarına sızdı. Virüsün aynı zamanda ilk olarak Crackli bir Windows 98 sürümünde görüldüğü söylenir. 1998 yazından 1999 baharına kadar birçok firma istemeden CIH bulaştırılmış yazılım dağıttı. Origin Systems, Wing Commander'ın dijital indirme linkini, Ritual Entertainment SiN'in demosunu ve Yamaha da CD-R400 optik okuyucularını CIH ile piyasaya sürmüştür. Tarihler 26 Nisan 1999'u gösterip de virüsün iki komutu da devreye girince iş orada koptu. Anakartların bozulması asıl maddi hasara sebep oldu. Hasar da büyük oranda sıradan gündelik kullanıcıyı, bölge olarak da Asya'yı etkiledi. Virüs sadece Güney Kore'de 1 milyon bilgisayara bulaştı ve 250 Milyon Dolar hasara sebep oldu. Dünya genelinde de 10 Milyondan fazla cihaza bulaştı.

Virüs 2002 yılına kadar çeşitli varyasyonlarla küçük etkilerle yayılmaya devam etti. Örneğin 2001'de Loveletter Virus denilen bir formda, Jennifer Lopez'in çıplak fotoğrafları şeklinde kendisini saklayarak bulaştı.

Y2K Krizi ile beraber CIH virüsü kullanıcı için güvenliğin önemini bir kere daha göstermiştir. CIH, BIOS'a bulaşan ilk virüs olmamakla birlikte, topluma bir virüsün bilgisayarın donanımını da etkileyebilecğini göstermiştir.
[+] 3 üye Ecdad Computer nickli üyenin bu iletisini beğendi.
Ara
Cevapla
 




Konuyu Okuyanlar: 1 Ziyaretçi



Strategyturk Forumları

Strategyturk Forumları tüm Türk stratejiseverler için büyük ve kaliteli bir platform olma amacı güder. Forum içerisinde çok sayıda strateji oyunu için bölüm ve bu bölümlerde haber konuları, rehberler, mod tanıtımları, multiplayer etkinlikleri ve üye paylaşımları için alanlar yer alır.