Архив

Апрельский вирус CIH получил название «Чернобыль»

Хроника происшествий

26 апреля 1999 г. сотни тысяч компьютеров по всему миру подверглись разрушительному удару печально известного вируса Win95.CIH, получившего новое название — «Чернобыль».

Вирус с большим размахом отметил 13-ю годовщину Чернобыльской катастрофы и стал настоящей катастрофой для огромного числа владельцев персональных компьютеров. Размах трагедии превзошел все ожидания.

На московский (http://www.avp.ru; e-mail: support@avp.ru) и американский (http://www.avp.com; e-mail: support@avp.com) центры технической поддержки Лаборатории Касперского, а также на дистрибьютеров AntiViral Toolkit Pro (AVP) со всего мира обрушился шквал звонков от пользователей, подвергшихся разрушительному воздействию вируса. Например, на 9 часов утра 27 апреля в итальянский офис дистрибьютера AVP фирмы Future Time di Paolo Monti поступило более 50-ти обращений о поражении 100 компьютеров.

Парализованы локальные сети многих российских и зарубежных крупных коммерческих и государственных организаций, банков, органов безопасности, информационных агентств и т.д.

Количество телефонных звонков и обращений по электронной почте, поступивших от пострадавших пользователей в московский офис компании, превысило две сотни. Количество «умерщвленных» и пострадавших компьютеров в каждом случае колебалось от одного до нескольких десятков и даже сотен. Специалисты Лаборатории Касперского считают, что 26 числа в головной офис компании поступила информация об одной тысяче разрушенных компьютеров. Евгений Касперский по этому поводу заявил: «Естественно предположить, что лишь около одного процента пострадавших пользователей позвонили непосредственно нам. Подавляющее большинство, естественно, обращалось в местные компьютерные тех центры или самостоятельно восстановило разрушенные компьютеры. Учитывая это, можно утверждать, что по России в этот день от вирусной эпидемии пострадало не менее ста тысяч компьютеров. Оценить материальный ущерб, видя такие громадные цифры, я просто не берусь. Также не берусь оценить количество компьютеров, пострадавших во всем мире. Если даже российский парк компьютерной техники оценить как два-три процента от мирового, то это число может возрасти до шестизначных цифр».

Хотелось бы напомнить, что вирус появился почти год назад — в июне 1998. Тогда же, всего за три часа, Лаборатория Касперского первой в мире разработала эффективную систему защиты против вируса Win95.CIH, включающую уникальные методы удаления вируса из зараженных файлов и системной памяти. Антивирусные эксперты компании и сейчас, спустя год после появления этого вируса, считаются лучшими специалистами по борьбе с ним: ни один из аккуратных пользователей AVP не пострадал от «Чиха». Наоборот: компания получила сотни писем, содержащих искреннюю благодарность за действительно 100% защиту от компьютерных аналогов Чернобыльской катастрофы.

День 26 апреля существенно сократил число пользователей, халатно относящихся к антивирусной защите. Жаль, что это произошло уже после того, как «грянул гром». Сколько потребуется таких «раскатов», чтобы массовый пользователь наконец понял всю опасность компьютерных вирусов?

Апрельский вирус CIH получил название «Чернобыль»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике