チェルノブイリウイルスとは
チェルノブイリウイルスは、Windows®ベースのオペレーティングシステムに感染するように設計された悪意のあるコンピュータープログラムです。 元々はCIHウイルスおよびSpacefillerと呼ばれていました。 「チェルノブイリウイルス」という名前は、最初のペイロードが1999年4月16日、チェルノブイリの災害から13周年を迎えたときに発生したために造られました。
Chen Ing Hauは1998年に台湾の大同大学で大学時代にウイルスを作成しました。 彼は、彼にさかのぼることができることに気づいた後、ウイルスを書いたことを認めました。 チェルノブイリウイルスは、Windows®95、98、およびMEオペレーティングシステムを使用するコンピューターに感染するように設計されています。
ウイルスの初期ペイロードは、PE形式のファイルをひそかに上書きすることにより機能します。 最初にインストールされると、ウイルスはそれ自身を分割し、ファイル間のスペースにその部分を埋め込みます。 これにより、ウイルスは迅速に複製できます。 ギャップを埋めることで、ウイルスはファイルのサイズを増加させず、ウイルス対策ソフトウェアがファイルを検出するのを難しくします。 これにより、ウイルスに「Spacefiller」というニックネームが付けられました。
チェルノブイリウイルスのようなコンピューターワームは、感染したコンピューター上のプログラムと実行可能ファイルを破壊します。 追加のスクリプトでコンピューターを圧倒し、速度を低下させます。 チェルノブイリウイルスの場合、セカンダリペイロードもフラッシュBIOSに感染し、コンピューターの起動を妨げます。
アジアおよび中東の国々は、ウイルスによって最も大きな打撃を受けました。 これは主に、海賊版オペレーティングシステムの普及と、これらの国でのコンピューターセキュリティの無視によるものです。 ウイルスは、クリーンアップとファイルの回復で2億ドル以上の損害をもたらしたと推定されました。
ウイルスのいくつかの亜種は、オリジナルがアクティブになってから書かれています。 あまり知られていない3つのバリアントは、CIH v1.2 TTIT、CIH v1.3、およびCIH v1.4です。 バリアント間の主な違いは、ペイロードの有効化日です。 最後の既知の亜種であるCIH.1106は2002年に発見されました。ただし、ほとんどのウイルス対策ソフトウェアはウイルスを認識できたため、その影響は以前のウイルスほど広くはありませんでした。
チェルノブイリウイルスの別の亜種は、悪名高い「I Love You」ウイルスまたは「Love Bug」です。 Love Bugは、「I Love You」という件名のメールで広がりました。 件名により、メールを受け取った人の大部分がそれを開きました。 これはラブバグの広がりを増幅し、政府や企業のコンピューターを含む数百万のユーザーに感染しました。 ウイルスによる被害は数十億米ドルに達したと報告されています。