فيروس تشيرنوبل - Chernobyl virus

اقرأ في هذا المقال


ما هو فيروس تشيرنوبل – Chernobyl virus؟

فيروس تشيرنوبيل: هو فيروس كمبيوتر له حمولة مدمرة تدمّر جميع بيانات الكمبيوتر، وعند تنفيذ ملف مصاب ونظراً لأن العديد من الملفات يتم تنفيذها أثناء استخدام الكمبيوتر، فإن الفيروس قادر على الانتشار بسرعة وإصابة تلك الملفات، كما أن فيروس تشيرنوبيل هو أول فيروس معروف بقدرته على إتلاف أجهزة الكمبيوتر ويحاول الإجهاد الفيروسي المنشّط مسح محرك الأقراص الثابتة والكتابة فوق (BIOS) الخاص بالنظام أيضاً، وتم اكتشاف الفيروس في وقت مبكر من عام 1998 ولكن تم تشغيل حمولته لأول مرة في 16 أبريل 1999 وهو الذكرى الثالثة عشرة للكارثة في مفاعل تشيرنوبيل النووي.

على الرغم من تأثر مستخدمي الكمبيوتر في الولايات المتحدة وأوروبا، وخاصة الطلاب وبعض الشركات إلّا أن معظم أضرار تشيرنوبيل حدثت في آسيا والشرق الأوسط، وتشيرنوبيل في الواقع هي نوع من الفيروسات المعروفة باسم (CIH)، والأحرف الأولى من اسم المؤلف المزعوم للفيروس “تشين إنغ هو”، وهو طالب هندسة الكمبيوتر التايواني ويتم تنشيط بعض متغيرات (CIH) في اليوم السادس والعشرين من كل شهر، بينما يقوم البعض الآخر بتلفها في 26 أبريل أو 26 يونيو.

يشار إلى (CIH) أحياناً باسم “فيروس حشو المساحة”، وتوجد إشارة إلى قدرته على شغل مساحة الملفات سراً على أجهزة الكمبيوتر ومنع تشغيل برامج مكافحة الفيروسات، ومستخدمو (Windows 95) و (Windows 98) أكثر عرضة لخطر الإصابة بفيروس (CIH) وفي ظل هذه البرامج يتكاثر الفيروس ويصبح نشطاً ولا يعتبر مستخدمو (DOS) أو (Windows 3.x) أو (Windows NT) أو (Windows 2000) أو (Macintosh) معرضين للخطر.

ما مقدار الضرر الذي أحدثه فيروس تشيرنوبيل؟

يُعتقد أن ستين مليون جهاز كمبيوتر مصاب بالفيروس دولياً، ممّا أدى إلى ما يقدر بمليار دولار أمريكي من الأضرار التجارية.

من الذي برمج فيروس تشيرنوبيل؟

تم إنشاؤه بواسطة (Chen Ing-Halu) البالغ من العمر 24 عاماً، والأحرف الأولى من اسمه (CIH) وهي واحدة من الأسماء الأخرى التي تعرف بها تشيرنوبيل، وكان أول من أصيبوا هم مجموعات من قراصنة البرامج المخصصة لنقل ملفات الألعاب عبر الإنترنت.

ما هي طرق انتشار فيروس تشيرنوبل – Chernobyl virus؟

  • ينتشر فيروس تشيرنوبل (CIH) تحت تنسيق الملف القابل للتنفيذ المحمول ضمن أنظمة التشغيل المستندة إلى (Windows 9x) (Windows 95) و (98) و (ME)، ولا ينتشر (CIH) تحت أنظمة التشغيل المستندة إلى (Windows NT) أو أنظمة التشغيل المستندة إلى (Win16) مثل (Windows 3.x).
  • تصيب (CIH) الملفات القابلة للتنفيذ المحمولة عن طريق تقسيم الجزء الأكبر من الكود الخاص بها إلى أجزاء صغيرة، ويتم إدخالها في الفجوات بين الأقسام التي تُشاهد عادةً في ملفات (PE) وهذا أكسب فيروس(CIH) اسماً آخر، (Spacefiller) يبلغ حجم الفيروس حوالي 1 كيلو بايت، ولكن نظراً لطريقة العدوى الجديدة متعددة التجاويف، لا تنمو الملفات المصابة على الإطلاق ويستخدم طرق القفز من حلقة المعالج 3 إلى 0 لربط مكالمات النظام.

شارك المقالة: