Сегодня, в день годовщины Чернобыльской аварии, должна активизироваться одноименная версия печально известного компьютерного вируса, который год назад наделал много бед. Вирус "Чернобыль" успел снова расплодиться, но серьезных последствий в этот раз от него быть не должно.
Win95/CIH (в России его еще называют "чих") — первый, но уже не единственный компьютерный вирус, который способен не только уничтожить хранящуюся в компьютере информацию, но и повредить его аппаратную часть — микросхему Flash BIOS. Впервые он появился в июне 1998 года, и с тех пор эпидемия "чиха" продолжается, то ослабевая, то обостряясь с новой силой. Одну из версий CIH его автор — тайваньский студент Чэнь Инхао — запрограммировал таким образом, чтобы вирус срабатывал 26 апреля. В прошлом году вирус "Чернобыль" активизировался в первый раз, и его жертвой сразу стали сотни тысяч компьютеров по всему миру. Вирус стирал всю информацию на жестком диске и пытался стереть содержимое Flash BIOS. Там, где ему это удавалось, компьютер превращался в груду металлолома, хороня вместе с собой и сам вирус. От атаки "Чернобыля" больше всего пострадали Южная Корея, Турция и Китай, где были выведены из строя более 300 тыс. компьютеров.
Сотни тысяч экземпляров "Чернобыля", подобно камикадзе, погибли вместе с компьютерами, однако остались те, что сидели на компьютерных дисках. И потихоньку распространялись снова, причем не только через пиратские, но и вполне лицензионные диски. В рейтинге популярности вирусов (он составляется по числу обращений жертв вирусных атак) чуть больше года назад CIH входил в первую пятерку. Потом исчез из поля зрения, но через полгода появился вновь и сейчас уже входит в top-20.
"Чернобыль" по-прежнему представляет опасность, хотя и не такую, как год назад. "Думаю, в этот раз больших проблем быть не должно,— заявил Ъ глава антивирусной 'Лаборатории Касперского' Евгений Касперский.— Все приличные антивирусные программы уверенно отлавливают и обезвреживают CIH. Другое дело, что накануне 26 апреля хакеры будут рассылать CIH с электронными письмами или вложенными файлами. Поэтому письма из незнакомых источников лучше не читать".
Чэнь Инхао, которого после прошлогоднего "триумфа" взяла на работу одна тайваньская фирма, выложил в Интернет и рекламирует "вакцину" от "Чернобыля" собственного производства. Но при наличии хорошей антивирусной программы никакая специальная "вакцина" не нужна. Более того, под видом "вакцины" от "Чернобыля" могут распространяться другие вирусы. Так, "Лаборатория Касперского" уже обнаружила одну подделку — в файле псевдовакцины с именем NOCIH.EXE содержится вирус Win32.Santana. В отличие от "Чернобыля" он безвреден, но таких подделок под "вакцину" может быть много. И некоторые представляют серьезную опасность: вчера "Лаборатория Касперского" сообщила, что обнаружила и научилась "лечить" вирус Win95.Smash — российского, кстати, происхождения. Он запрограммирован на 14 июля и в этот день попытается стереть все данные на жестком диске компьютера.
ИГОРЬ Ъ-ПИЧУГИН