Wat is het Tsjernobyl-virus?
Het Tsjernobyl-virus is een schadelijk computerprogramma dat is ontworpen om op Windows® gebaseerde besturingssystemen te infecteren. Het werd oorspronkelijk het CIH-virus en de Spacefiller genoemd. De naam "Tsjernobyl-virus" werd bedacht omdat de eerste activering van de lading plaatsvond op 16 april 1999, de 13e verjaardag van de ramp in Tsjernobyl.
Chen Ing Hau schreef het virus in 1998 tijdens zijn studententijd aan de Tatung University in Taiwan. Hij gaf toe het virus te hebben geschreven nadat hij zich realiseerde dat het tot hem kon worden herleid. Het Tsjernobyl-virus is ontworpen om computers te infecteren met de Windows® 95-, 98- en ME-besturingssystemen.
De initiële payload van het virus werkt door heimelijk PE-bestanden te overschrijven. Wanneer het virus voor het eerst wordt geïnstalleerd, splitst het zichzelf en worden zijn delen ingebed in de ruimtes tussen de bestanden. Hierdoor kan het virus snel repliceren. Door alleen de gaten te vullen, vergroot het virus de grootte van een bestand niet, waardoor het voor antivirussoftware moeilijker wordt om het te detecteren. Dit leverde het virus de bijnaam 'Spacefiller' op.
Computerwormen zoals het Tsjernobyl-virus vernietigen het programma en uitvoerbare bestanden op de computers die ze infecteren. Ze overweldigen de computers met extra scripts, waardoor ze vertragen. In het geval van het Tsjernobyl-virus infecteert de secundaire payload ook het Flash BIOS, waardoor de computer niet kan worden gestart.
Aziatische en Midden-Oosterse landen werden het zwaarst getroffen door het virus. Dit was vooral te wijten aan de prevalentie van illegale besturingssystemen en het negeren van computerbeveiliging in deze landen. Geschat werd dat het virus meer dan $ 200 miljoen US dollar (USD) aan schade veroorzaakte bij het opschonen en het herstellen van bestanden.
Er zijn verschillende varianten van het virus geschreven sinds het origineel werd geactiveerd. Drie van de minder bekende varianten zijn CIH v1.2 TTIT, CIH v1.3 en CIH v1.4. Het belangrijkste verschil tussen de varianten is de activeringsdatum van de lading. De laatst bekende variant, de CIH.1106, werd ontdekt in 2002. Aangezien de meeste antivirussoftware het virus kon herkennen, was het effect echter niet zo wijdverbreid als zijn voorgangers.
Een andere variant van het Tsjernobyl-virus is het beruchte 'I Love You'-virus of' Love Bug '. The Love Bug verspreidde zich via e-mails met het onderwerp "I Love You". Vanwege het onderwerp hebben de meeste mensen die de e-mail hebben ontvangen deze geopend. Dit versterkte de verspreiding van de Love Bug en infecteerde miljoenen gebruikers, waaronder overheids- en bedrijfscomputers. Schade door het virus zou in miljarden Amerikaanse dollars zijn geweest.