Qu'est-ce que le virus de Tchernobyl?
Le virus Chernobyl est un programme informatique malveillant conçu pour infecter les systèmes d'exploitation Windows®. Il était à l'origine appelé virus CIH et Spacefiller. Le nom de "virus de Tchernobyl" a été inventé parce que sa première activation de charge utile a eu lieu le 16 avril 1999, date du 13e anniversaire de la catastrophe de Tchernobyl.
Chen Ing Hau a écrit le virus en 1998 à l'université Tatung à Taiwan. Il a admis avoir écrit le virus après s'être rendu compte qu'il pouvait lui être retracé. Le virus Chernobyl a été conçu pour infecter les ordinateurs utilisant les systèmes d'exploitation Windows® 95, 98 et ME.
La charge initiale du virus fonctionne en écrasant secrètement des fichiers au format PE. Lors de sa première installation, le virus se scinde et intègre ses parties dans les espaces entre les fichiers. Cela permet au virus de se répliquer rapidement. En comblant simplement les lacunes, le virus n'augmente pas la taille du fichier, ce qui rend plus difficile la détection par les logiciels antivirus. Cela a valu au virus le surnom de "Spacefiller".
Les vers informatiques tels que le virus de Tchernobyl détruisent les programmes et les fichiers exécutables des ordinateurs qu’ils infectent. Ils surchargent les ordinateurs avec des scripts supplémentaires, ce qui les ralentit. Dans le cas du virus Chernobyl, sa charge utile secondaire infecte également le BIOS Flash, ce qui empêche l'ordinateur de démarrer.
Les pays d’Asie et du Moyen-Orient ont été les plus durement touchés par le virus. Cela était principalement dû à la prévalence de systèmes d'exploitation piratés et au mépris de la sécurité informatique dans ces pays. On a estimé que le virus avait causé plus de deux cent millions de dollars américains de dommages et intérêts lors du nettoyage et de la récupération des fichiers.
Plusieurs variantes du virus ont été écrites depuis l'activation de l'original. Trois des variantes moins connues sont CIH v1.2 TTIT, CIH v1.3 et CIH v1.4. La principale différence entre les variantes est leur date d'activation de la charge utile. La dernière variante connue, la CIH.1106, a été découverte en 2002. Étant donné que la plupart des logiciels antivirus étaient capables de reconnaître le virus, ses effets n’étaient toutefois pas aussi étendus que ceux de ses prédécesseurs.
Une autre variante du virus de Tchernobyl est le fameux virus "I Love You" ou "Love Bug". The Love Bug s'est propagé par le biais d'emails avec le sujet "I Love You". En raison du sujet, la majorité des personnes qui ont reçu le courrier l'ont ouvert. Cela a amplifié la propagation du Love Bug, infectant des millions d'utilisateurs, y compris des ordinateurs du gouvernement et de l'entreprise. Les dommages causés par le virus auraient été exprimés en milliards de dollars américains.