Qu'est-ce que le virus de Tchernobyl?
Le virus Chernobyl est un programme informatique malveillant conçu pour infecter les systèmes d'exploitation basés sur Windows®. Il était à l'origine appelé le virus CIH et le SpaceFiller. Le nom "Virus de Tchernobyl" a été inventé parce que sa première activation de la charge utile s'est produite le 16 avril 1999, le 13e anniversaire de la catastrophe de Tchernobyl.
Chen ing Hau a écrit le virus en 1998 pendant ses jours de collège à l'Université Tauwan de Tatung. Il a admis avoir écrit le virus après avoir réalisé qu'il pourrait lui être retracé. Le virus Chernobyl a été conçu pour infecter les ordinateurs à l'aide des systèmes d'exploitation Windows® 95, 98 et ME.
La charge utile initiale du virus fonctionne en écrasant secrètement les fichiers de format PE. Lors de l'installation pour la première fois, le virus se divise et immense ses pièces dans les espaces entre les fichiers. Cela permet au virus de se répliquer rapidement. En remplissant uniquement les lacunes, le virus n'augmente pas la taille d'un fichier, ce qui rend plus difficile pour les logiciels antivirus de le détecter. Cette oreilleD Le virus le surnom de "SpaceFiller".
Des vers d'ordinateur comme le Virus Chernobyl Détruisent le programme et les fichiers exécutables sur les ordinateurs qu'ils infectent. Ils submergent les ordinateurs avec des scripts supplémentaires, les faisant ralentir. Dans le cas du virus de Tchernobyl, sa charge utile secondaire infecte également le bios flash qui empêche l'ordinateur de démarrer.
Les pays asiatiques et du Moyen-Orient ont été les plus durement touchés par le virus. Cela était principalement dû à la prévalence des systèmes d'exploitation piratés et au mépris de la sécurité informatique dans ces pays. Il a été estimé que le virus a provoqué plus de 2 cent millions de dollars US (USD) en dommages-intérêts dans le nettoyage et la récupération de fichiers.
Plusieurs variantes du virus ont été écrites depuis l'activation de l'original. Trois des variantes les moins connues sont CIH V1.2 TTIT, CIH V1.3 et CIH V1.4. La principale différence entre les variantes est leur paieD Date d'activation. La dernière variante connue, la CIH.1106, a été découverte en 2002. Étant donné que la plupart des logiciels antivirus ont pu reconnaître le virus, cependant, son effet n'était pas aussi répandu que ses prédécesseurs.
Une autre variante du virus de Tchernobyl est le tristement célèbre virus "I Love You" ou "Love Bug". Le bug de l'amour s'est répandu par des e-mails avec le sujet "Je t'aime". En raison du sujet, la majorité des personnes qui ont reçu l'e-mail l'ont ouvert. Cela a amplifié la propagation du bug de l'amour, infectant des millions d'utilisateurs, y compris les ordinateurs gouvernementaux et d'entreprise. Les dommages causés par le virus auraient été dans des milliards de dollars américains.