एक आधुनिक कम्प्यूटर वायरस जो अचानक दुनिया भर के कम्प्यूटर्स को ठप्प करके रख दिया था | A Modern Computer Virus – Best Info In Hindi
एक आधुनिक कम्प्यूटर वायरस – अप्रैल 1999 में अचानक अकेले भारत में लगभग बारह हजार कम्प्यूटर्स इससे प्रभावित हुए। इसका कारण था एक वायरस जिसने इन कम्प्यूटर्स को ठप्प करके रख दिया। यह वायरस जिसका वास्तविक नाम W95.CIH है, अनेक अन्य नामों जैसे-चेरनोबिल, PE_CIH, Win32.CIH, Win95.CIH से भी जाना जाता है।
आधुनिक कम्प्यूटर वायरस 26 अप्रैल की तिथि पर सक्रिय होने के लिए डिजाइन किया गया था। जब तक कम्प्यूटर की घड़ी इस तिथि तक नहीं पहुंचती, यह वायरस चुपचाप एक ओर पड़ा रहता है परन्तु जैसे ही कम्प्यूटर की घड़ी 26 अप्रैल पर पहुंचती है, यह वायरस सक्रिय हो जाता है और तबाही मचाना शुरु कर देता है। माना जा रहा है कि यह वायरस कम्प्यूटर पर लगभग 1K स्थान घेरता है।
यह आधुनिक कम्प्यूटर वायरस कम्प्यूटर में अपने छुपने की जगह कुछ इस प्रकार बनाता है, कि अधिकांश एंटी वायरस प्रोग्राम इसे पकड़ नहीं पाते। सामान्यतः एंटी वायरस प्रोग्राम इस सिद्धान्त पर कार्य करते हैं कि कोई वायरस, जो कि स्वयं एक कम्प्यूटर प्रोग्राम है, किसी फाइल में प्रवेश करता है तो फाइल का आकार बढ़ जाता है क्योंकि फाइल में स्थित डेटा के अतिरिक्त, वायरस वाली फाइल का डेटा भी जुड़ जाता है। एंटी वायरस प्रोग्राम यही जांचते हैं कि किसी फाइल का आकार बिना किसी कारण बढ़ तो नहीं गया है।
एंटी वायरस प्रोग्राम्स की पकड़ में आने से बचने के लिए इस वायरस को इस प्राकार डिजाइन किया गया है कि इस वायरस का कोड किसी फाइल के अंत में जुड़कर, उस फाइल का आकार न बढ़ाकर फाइल में स्थित रिक्त स्थान अपने कोड को लिख देता है। क्योंकि यह वायरस का अपना कोड, फाइल में स्थित रिक्त स्थान पर अपना कोड लिखता है इसीलिये फाइल का आकार नहीं बढ़ता और एंटी वायरस प्रोग्राम्स इस वायरस को पकड़ नहीं पाते।
इस आधुनिक कम्प्यूटर वायरस की एक और विशेषता यह भी है कि जिस फाइल के साथ जुड़ रहा है, उसमें यदि इतना रिक्त स्थान नहीं है, कि वायरस का सारा कोड उसमें लिखा जा सके तो यह अपने कोड को अनेक छोटे-छोटे टुकड़ों में विभाजित करके एक से अधिक फाइल्स में इन टुकड़ों को लिख देता है। यह वायरस क्योंकि फाइल में स्थित, रिक्त स्थान को अपने कोड को लिखता है इसीलिये इस वायरस को रिक्त स्थान को भरने वाला (Space Filler) भी कहा जाता है। EXE फाइल के रूप में बना, यह वायरस मुख्य रूप से यह विन्डोज 95 तथा विन्डोज 98 में वातावरण (Environment) में ही सक्रिय होता है।
यह आधुनिक कम्प्यूटर वायरस मुख्यतः दो प्रकार से कम्प्यूटर को प्रभावित करता है। सक्रिय होने के बाद यह पहला काम तो यह कर सकता है कि यह हार्ड-डिस्क के मास्टर बूट रिकॉर्ड (MBR), फाइल एलोकेशन टेबल (FAT) अथवा हार्ड डिस्क की रूट-डायरेक्ट्री को क्षतिग्रस्त कर दे। MBR के क्षतिग्रस्त होने पर न तो कम्प्यूटर हार्ड डिस्क की संरचना (पार्टीशन्स आदि) को नहीं समझ पाता है इसलिए आवश्यक ऑपरेटिंग सिस्टम की जानकारी के अभाव में कम्प्यूटर को ‘बूट’ भी नहीं करा पाता है। FAT के नष्ट होने पर कम्प्यूटर कार्य के लिए वांछित आवश्यक फाइल्स को भी खोज पाता है।
इस आधुनिक कम्प्यूटर वायरस द्वारा इस प्रकार MBR तथा FAT को क्षतिग्रस्त करने से कम्प्यूटर कार्य तो नहीं कर पाता परन्तु डेटा सुरक्षित रहता है। MBR तथा FAT के क्षतिग्रस्त होने पर भी डेटा को पुनः प्राप्त करने के लिए बाजार में अनेक सॉफ्टवेयर्स उपलब्ध हैं। सक्रिय होने के बाद यह दूसरा कार्य यह भी कर सकता है, कि कम्प्यूटर के BIOS को ही क्षतिग्रस्त कर दे| BIOS द्वारा पॉवर ऑन सैल्फ टेस्ट (POST) करने के बाद ही कम्प्यूटर को बूट करना सम्भव है और बिना ‘बूट’ किए कोई कम्प्यूटर कैसा भी काम नहीं कर सकता।
BIOS के क्षतिग्रस्त होने से BIOS पॉवर ऑन सैल्फ टेस्ट नहीं कर पाता है, तो कम्प्यूटर को किसी भी प्रकार ‘बूट’ करना सम्भव नहीं है और उसके बिना कम्प्यूटर का प्रयोग करना संभव नहीं। पहले कम्प्यूटर्स में BIOS सम्बन्धी प्रोग्राम, ROM चिप पर ही लिखे होते थे, परन्तु आजकल अनेक इस प्रकार के नए कम्प्यूटर्स भी बाजार में आ रहे हैं जिनमें BIOS सम्बन्धी प्रोग्राम लिखने के लिए, ROM चिप के स्थान पर एक अन्य प्रकार की मैमोरी चिप, जो कि फ्लैश मैमोरी चिप (Flash Memory Chip) कहलाती है, का प्रयोग किया जा रहा है।
इन ‘फ्लैश मैमोरी चिप्स‘ में ROM की अपेक्षा, सूचनाएं लिखने की भी व्यवस्था होती है अर्थात् इन चिप्स का प्रयोग, न केवल पहले से ही स्टोर सूचनाओं को पढ़ने के लिए बल्कि इन पर नई सूचनाएं लिखने के लिए भी प्रयोग किया जा सकता है। वास्तव में ‘फ्लैश मैमोरी चिप्स’ का प्रयोग इसलिए किया गया था कि दिन-प्रतिदिन तेजी से उन्नति करते कम्प्यूटर जगत् में, पुराने कम्प्यूटर भी आसानी से ‘अपग्रेड’ (Upgrade) किये जा सके। इन पर सूचनाएं लिख पाने की सुविधा तो इसलिए उपलब्ध कराई गई थी कि इससे नए उपकरणों के साथ, कम्प्यूटर को काम करने में सहायता प्राप्त होगी, परन्तु यह सुविधा ही इस CIH वायरस का प्रवेशद्वार बन गई।
आधुनिक कम्प्यूटर वायरस जो अचानक दुनिया भर के कम्प्यूटर्स को ठप्प करके रख दिया था
इस आधुनिक कम्प्यूटर वायरस को इस प्रकार प्रोग्राम किया गया है कि यह सीधे BIOS प्रोग्राम की सूचनाओं तथा प्रोग्राम के ऊपर, अपना डाटा लिख देता है और इस प्रकार BIOS के वास्तविक प्रोग्राम नष्ट हो जाने पर न केवल कम्प्यूटर कार्य ही करना बन्द कर देता है बल्कि इसका डेटा भी पढ़ना अथवा पुनः प्राप्त करना तब तक सम्भव नहीं हो पाता जब तक कि नई BIOS चिप अथवा मदरबोर्ड न लगा दिया जाए।