Was ist das Tschernobyl-Virus?

Der Tschernobyl-Virus ist ein bösartiges Computerprogramm, das zur Infektion von Windows®-basierten Betriebssystemen entwickelt wurde. Es wurde ursprünglich als CIH-Virus und Spacefiller bezeichnet. Der Name "Tschernobyl-Virus" wurde geprägt, weil die erste Aktivierung der Nutzlast am 16. April 1999 erfolgte, dem 13. Jahrestag der Tschernobyl-Katastrophe.

Chen Ing Hau schrieb das Virus 1998 während seiner Studienzeit an der Tatung-Universität in Taiwan. Er gab zu, das Virus geschrieben zu haben, nachdem er erkannt hatte, dass es auf ihn zurückgeführt werden konnte. Der Tschernobyl-Virus wurde entwickelt, um Computer mit den Betriebssystemen Windows® 95, 98 und ME zu infizieren.

Die anfängliche Nutzlast des Virus besteht darin, dass Dateien im PE-Format verdeckt überschrieben werden. Bei der Erstinstallation teilt sich der Virus auf und bettet seine Teile in die Zwischenräume zwischen den Dateien ein. Dadurch kann sich der Virus schnell replizieren. Indem der Virus nur die Lücken füllt, vergrößert er eine Datei nicht und erschwert es der Antivirensoftware, sie zu erkennen. Dies brachte dem Virus den Spitznamen "Spacefiller" ein.

Computerwürmer wie der Tschernobyl-Virus zerstören Programme und ausführbare Dateien auf den Computern, die sie infizieren. Sie überfordern die Computer mit zusätzlichen Skripten, wodurch sie langsamer werden. Im Fall des Tschernobyl-Virus infiziert seine sekundäre Nutzlast auch das Flash-BIOS, wodurch der Computer nicht mehr gestartet werden kann.

Die Länder Asiens und des Nahen Ostens waren am stärksten vom Virus betroffen. Dies war hauptsächlich auf die Verbreitung von Raubkopien von Betriebssystemen und die Missachtung der Computersicherheit in diesen Ländern zurückzuführen. Es wurde geschätzt, dass der Virus bei der Bereinigung und Wiederherstellung von Dateien Schäden in Höhe von mehr als zweihundert Millionen US-Dollar (USD) anrichtete.

Seit der Aktivierung des Originals wurden mehrere Varianten des Virus geschrieben. Drei der weniger bekannten Varianten sind CIH v1.2 TTIT, CIH v1.3 und CIH v1.4. Der Hauptunterschied zwischen den Varianten ist das Aktivierungsdatum der Nutzlast. Die letzte bekannte Variante, das CIH.1106, wurde 2002 entdeckt. Da die meisten Antivirenprogramme den Virus jedoch erkennen konnten, war seine Wirkung nicht so weit verbreitet wie die seiner Vorgänger.

Eine andere Variante des Tschernobyl-Virus ist das berüchtigte "I Love You" -Virus oder "Love Bug". Der Love Bug verbreitete sich in E-Mails mit dem Betreff "I Love You". Aufgrund des Betreffs wurde die E-Mail von der Mehrheit der Empfänger geöffnet. Dies verstärkte die Verbreitung des Love Bug und infizierte Millionen von Benutzern, einschließlich Regierungs- und Unternehmenscomputern. Der durch das Virus verursachte Schaden soll Milliarden US-Dollar betragen haben.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL