Virus Chernobyl 27 năm trước: Mã độc đầu tiên phá hủy phần cứng, ghi đè BIOS

Điểm chính

• Phát tán vào năm 1999, virus CIH (Chernobyl) là mã độc tiên phong có khả năng phá hủy phần cứng máy tính vật lý.
• Nó tấn công bằng cách ghi đè dữ liệu lên ổ cứng và firmware BIOS của bo mạch chủ, khiến máy tính không thể khởi động.
• Ước tính khoảng 60 triệu máy tính chạy Windows 9x bị nhiễm, gây thiệt hại khoảng 40 triệu USD trên toàn cầu.
• CIH sử dụng kỹ thuật "space filler" độc đáo để ẩn mình trong các file thực thi, vượt qua nhiều phần mềm diệt virus thời bấy giờ.

Virus CIH (Chernobyl): Mối đe dọa phá hủy phần cứng

Vào ngày 26 tháng 4 năm 1999, một loại virus máy tính có tên CIH, hay còn gọi là Chernobyl, đã kích hoạt payload của nó, gây ra sự tàn phá trên hàng trăm nghìn máy tính Windows 9x trên khắp thế giới. Đây là một trong những mã độc đầu tiên có khả năng phá hủy phần cứng vật lý của máy tính, không chỉ dừng lại ở việc l...

Virus CIH được tạo ra bởi một sinh viên đại học Đài Loan vào năm 1998. Nó nhanh chóng lây lan và gây ra thiệt hại ước tính lên tới 40 triệu USD, ảnh hưởng đến khoảng 60 triệu máy tính. Cái tên "Chernobyl" xuất phát từ ngày kích hoạt của nó, trùng với ngày kỷ niệm thảm họa hạt nhân Chernobyl năm 1986.

Cơ chế tấn công tinh vi và độc đáo

CIH nổi bật với kỹ thuật tấn công độc đáo, khác biệt so với các virus thông thường. Thay vì thêm mã vào cuối file thực thi và làm tăng kích thước file, CIH tìm kiếm các khoảng trống không sử dụng giữa các phần mã trong file Windows Portable Executable và phân tán payload của nó vào đó. Điều này giúp các file bị nhiễ...

Khi được kích hoạt, CIH thực hiện hai hành động chính. Đầu tiên, nó ghi đè một megabyte đầu tiên của ổ đĩa khởi động bằng số 0, phá hủy bảng phân vùng và khiến dữ liệu không thể truy cập. Sau đó, nó cố gắng ghi dữ liệu rác vào chip BIOS của bo mạch chủ. Nếu thành công, máy tính sẽ hoàn toàn không thể khởi động nếu k...

Cách thức lây lan và bài học về an ninh mạng

CIH lây lan rộng rãi trên toàn cầu thông qua các kênh phần mềm lậu vào mùa hè năm 1998. Tuy nhiên, một số trường hợp lây nhiễm còn đến từ các nguồn thương mại hợp pháp, như một lô máy tính IBM Aptiva được bán ra vào tháng 3 năm 1999 đã cài đặt sẵn CIH, hay một bản cập nhật firmware bị nhiễm của Yamaha cho ổ CD-R400.

Mặc dù gây ra thiệt hại lớn, tác giả của virus, Chen Ing-hau, không bị truy tố hình sự do luật pháp Đài Loan thời điểm đó yêu cầu nạn nhân phải đệ đơn kiện. Vụ việc này đã thúc đẩy Đài Loan ban hành luật tội phạm máy tính mới. Virus CIH là một lời nhắc nhở mạnh mẽ về tầm quan trọng của việc bảo mật hệ thống, cập nhậ...

Nguồn gốc

Bài viết được biên tập lại bằng tiếng Việt từ nguồn gốc, ưu tiên rõ ý, ngắn đoạn và giữ link đối chiếu.

FAQ

• Virus CIH (Chernobyl) là gì? Virus CIH, còn gọi là Chernobyl, là một mã độc máy tính nổi tiếng từ năm 1999, có khả năng phá hủy phần cứng bằng cách ghi đè dữ liệu trên ổ cứng và firmware BIOS của bo mạch chủ.
• Virus CIH lây lan như thế nào? CIH chủ yếu lây lan qua các kênh phần mềm lậu, nhưng cũng có thể được tìm thấy trong một số sản phẩm thương mại hợp pháp bị nhiễm, như máy tính và bản cập nhật firmware.
• Tại sao virus CIH lại nguy hiểm hơn các mã độc khác thời đó? CIH đặc biệt nguy hiểm vì nó có thể phá hủy vĩnh viễn phần cứng máy tính bằng cách tấn công trực tiếp vào BIOS, khiến máy không thể khởi động mà không cần thay thế chip, điều mà nhiều mã độc khác không làm được.