Hatırlıyorum; bizim bilgisayarımıza da o dönem girmişti. Tespit edilebiliyordu ama silinemiyordu. Ayrıca sisteme verdiği hasarlar nedeniyle sistemin tekrar kurulması gerekmekteydi…
CIH, Chernobyl veya Spacefiller olarak da bilinir… İlk olarak 1998’de ortaya çıkan bir Microsoft Windows 9x bilgisayar virüsüdür… Yükü, savunmasız sistemler için son derece yıkıcıdır, enfekte sistem sürücülerindeki kritik bilgileri üzerine yazar ve bazı durumlarda sistem BIOS’unu yok eder. Virüs, Tayvan’daki Tatung Üniversitesi’nde öğrenci olan Chen Ing-hau (陳盈豪, pinyin : Chén Yíngháo ) tarafından yaratılmıştır… Uluslararası olarak altmış milyon bilgisayarı enfekte ettiği ve bunun sonucunda tahmini 1 milyar NT$ ( 35.801.231,56 ABD$ ) ticari zarara yol açtığı düşünülüyor… Chen, virüsü antivirüs yazılımı geliştiricilerinin antiviral etkililik iddialarına karşı bir meydan okuma olarak yazdığını iddia etti… Chen, Tatung Üniversitesi’ndeki sınıf arkadaşlarının virüsü yaymasının ardından okuldan özür dilediğini ve herkesin indirebileceği bir antivirüs programı yayınladığını belirtti. Tamkang Üniversitesi’nde öğrenci olan Weng Shi-hao (翁世豪), antivirüs programının ortak yazarlığını yaptı… Tayvan’daki savcılar o sırada Chen’i suçlayamadı çünkü hiçbir mağdur dava açmadı… Yine de bu olaylar Tayvan’da yeni bilgisayar suçları mevzuatının oluşturulmasına yol açtı…
Çernobil Virüsü adı, virüsün CIH olarak tanınmasından bir süre sonra ortaya atılmıştır ve virüsün bazı varyantlarındaki yük tetikleme tarihinin (aslında virüsün tam bir yıl sonra tetiklenmesi için 1998’deki yaratılış tarihi) ve Sovyetler Birliği’nde 26 Nisan 1986’da gerçekleşen Çernobil felaketinin tamamen aynı zamana denk gelmesine atıfta bulunmaktadır.
Spacefiller adı, çoğu virüsün kodlarını enfekte olmuş dosyanın sonuna yazması ve enfekte olmuş dosyaların dosya boyutları arttığı için tespit edilebilir olması nedeniyle ortaya çıkmıştır. Buna karşılık, CIH mevcut program kodunda boşluklar arar ve daha sonra kodunu yazarak dosya boyutunda bir artış olmasını önler; bu şekilde virüs tespit edilmekten kaçınır…
❗️ Sorun Oluşturma Şekli:
BIOS ve Sabit Disk Hasarı: CIH virüsü, bilgisayarın Flash BIOS’unu ve sabit diskteki verileri zarar verecek şekilde tasarlanmıştı. BIOS’u silerek bilgisayarın önyükleme yapmasını engellerdi. Bu, birçok kullanıcının bilgisayarlarını kullanılamaz hale getirerek onarım masraflarının artmasına yol açmıştı.
Veri Kaybı: Virüs, sabit diskteki verileri silerek kullanıcıların tüm bilgi ve dosyalarını kaybetmelerine neden olurdu. Bu, özellikle kurumsal kullanıcılar için büyük bir sorun teşkil ediyordu.
✅ Çözüm Yöntemleri:
Antivirüs Yazılımları: En etkili çözüm, güvenilir antivirüs yazılımlarının kullanılmasıydı. Kaspersky gibi antivirüs yazılımları, CIH virüsünü tespit edip temizlemekte etkiliydi.
BIOS’un Yeniden Kurulması: Virüsten etkilenen bilgisayarlar için, BIOS’un tekrar yüklenmesi genellikle gerekliydi. Bu işlem, bazen anakartı değiştirme gerektiği anlamına geliyordu, çünkü bazı anakartlarda BIOS doğrudan lehimlenmişti ve onarım maliyetleri yeni bir bilgisayar maliyetini aşabiliyordu.
Sistem Yeniden Yükleme: Virüsten kurtulmanın en kesin yolu, işletim sistemini dosyalar yedeklenerek temiz bir şekilde yeniden yüklemekti. Bu, virüsün bıraktığı tüm izleri silmek için en etkili yöntemdi.
CIH virüsü, bilgisayar güvenliği konusunda büyük bir ders olmuş ve antivirüs yazılımlarının öneminin anlaşılmasına katkıda bulunmuştur.
CIH Virüsünü Tespit Eden Antivirüs Yazılımları:
Kaspersky Anti-Virus: CIH virüsünü tespit etmekte oldukça başarılıydı.
McAfee VirusScan: Bu virüsü tespit edebiliyordu.
Symantec Norton AntiVirus: CIH virüsünün tespitinde etkiliydi.
Panda Antivirus: Tespit yeteneği olan yazılımlardan biriydi.
Hem Tespit Hem de Temizleyebilen Antivirüs Yazılımları:
Kaspersky Anti-Virus: Hem tespit hem de temizleme konusunda etkiliydi. Virüsün bulaştığı sistemleri temizlemeye yardımcı olurdu.
Symantec Norton AntiVirus: CIH virüsünü tespit edip temizleyebiliyordu.
McAfee VirusScan: Hem tespit hem de temizleme işlemlerini gerçekleştirebiliyordu.
F-Secure Anti-Virus: Bu virüsü tespit edip temizleme yeteneğine sahipti.
Tamamen Temizleyen Antivirüs Yazılımları:
Kaspersky Anti-Virus: CIH virüsünün tamamen temizlenmesinde öne çıktı, BIOS silinmesi gibi ciddi sorunları da ele alabiliyordu.
Symantec Norton AntiVirus: CIH virüsünü sisteminizden tamamen kaldırabilirdi, bu süreçte BIOS’un yeniden yazılması gibi adımlar da gerekebilirdi.
Bu yazılımların çoğu, virüsün yol açtığı hasarları onarmak için sistem yedekleri veya BIOS’u yeniden yükleme gibi ek adımlar gerektirebilirdi. CIH virüsü, BIOS’u silme kapasitesinden dolayı oldukça tehlikeliydi, bu nedenle sadece virüsün kendisini silmek yeterli olmayabilirdi; sistemin yeniden kurulması veya BIOS’un yeniden programlanması gibi işlemler de gerekebilirdi. Bu bağlamda, “tamamen temizleme” sadece virüs dosyasını silmek değil, sistem işlevselliğini de eski durumuna getirmeyi içerir.
