Che cos'è il virus Chernobyl?
Il virus Chernobyl è un programma per computer dannoso progettato per infettare i sistemi operativi basati su Windows®. Inizialmente era chiamato virus CIH e Spacefiller. Il nome "virus di Chernobyl" è stato coniato perché la sua prima attivazione del payload è avvenuta il 16 aprile 1999, il 13 ° anniversario del disastro di Chernobyl.
Chen Ing Hau scrisse il virus nel 1998 durante i suoi giorni universitari alla Tatung University di Taiwan. Ha ammesso di aver scritto il virus dopo aver realizzato che poteva essere ricondotto a lui. Il virus Chernobyl è stato progettato per infettare i computer utilizzando i sistemi operativi Windows® 95, 98 e ME.
Il payload iniziale del virus funziona sovrascrivendo segretamente i file in formato PE. Quando viene installato per la prima volta, il virus si divide e incorpora le sue parti negli spazi tra i file. Ciò consente al virus di replicarsi rapidamente. Colmando solo le lacune, il virus non aumenta le dimensioni di un file, rendendo più difficile il rilevamento da parte del software antivirus. Ciò ha guadagnato al virus il soprannome di "Spacefiller".
I worm come il virus Chernobyl distruggono il programma e i file eseguibili sui computer che infettano. Sovrastano i computer con script aggiuntivi, provocandone il rallentamento. Nel caso del virus Chernobyl, il suo payload secondario infetta anche il BIOS Flash che impedisce l'avvio del computer.
I paesi asiatici e mediorientali sono stati i più colpiti dal virus. Ciò è dovuto principalmente alla prevalenza di sistemi operativi piratati e alla mancanza di rispetto per la sicurezza informatica in questi paesi. È stato stimato che il virus ha causato danni per oltre $ 200 milioni di dollari USA (USD) nella pulizia e nel recupero dei file.
Diverse varianti del virus sono state scritte da quando è stato attivato l'originale. Tre delle varianti meno note sono CIH v1.2 TTIT, CIH v1.3 e CIH v1.4. La differenza principale tra le varianti è la data di attivazione del payload. L'ultima variante nota, la CIH.1106, è stata scoperta nel 2002. Poiché la maggior parte dei software antivirus era in grado di riconoscere il virus, tuttavia, il suo effetto non era così diffuso come i suoi predecessori.
Un'altra variante del virus Chernobyl è il famigerato virus "Ti amo" o "Love Bug". The Love Bug si diffuse attraverso e-mail con l'oggetto "Ti amo". A causa dell'argomento, la maggior parte delle persone che hanno ricevuto l'e-mail l'hanno aperta. Ciò ha amplificato la diffusione di Love Bug, infettando milioni di utenti, compresi i computer governativi e aziendali. È stato riportato che i danni causati dal virus sono stati in miliardi di dollari USA.