Wat is het Tsjernobyl -virus?
Het Tsjernobyl-virus is een kwaadaardig computerprogramma dat is ontworpen om Windows®-gebaseerde besturingssystemen te infecteren. Oorspronkelijk werd het het CIH -virus en de ruimteviller genoemd. De naam "Tsjernobylvirus" werd bedacht omdat de eerste activering van de laadvermogen plaatsvond op 16 april 1999, de 13e verjaardag van de ramp in Tsjernobyl. Hij gaf toe dat hij het virus had geschreven nadat hij zich realiseerde dat het aan hem kon worden teruggevoerd. Het Tsjernobyl -virus is ontworpen om computers te infecteren met behulp van de Windows® 95, 98 en ME -besturingssystemen.
De eerste payload van het virus werkt door PE -formaatbestanden heimelijk te overschrijven. Wanneer het voor het eerst wordt geïnstalleerd, splitst het virus zich en bedekt zijn onderdelen in de spaties tussen de bestanden. Hierdoor kan het virus snel repliceren. Door alleen de gaten te vullen, verhoogt het virus de grootte van een bestand niet, waardoor het voor antivirussoftware moeilijker is om het te detecteren. Deze earneD Het virus de bijnaam "SpaceFiller."
Computerwormen zoals het Tsjernobyl -virus vernietigen programma en uitvoerbare bestanden op de computers die ze infecteren. Ze overweldigen de computers met extra scripts, waardoor ze vertragen. In het geval van het Tsjernobylvirus infecteert de secundaire lading ook het flash -bios dat voorkomt dat de computer begint.
Landen van Aziatische en Midden -Oosten werden het hardst getroffen door het virus. Dit was vooral te wijten aan de prevalentie van illegale besturingssystemen en de minachting voor computerbeveiliging in deze landen. Naar schatting veroorzaakte het virus meer dan $ 2honderd miljoen US dollar (USD) schade aan het opruimen en het herstel van het bestand.
Verschillende varianten van het virus zijn geschreven sinds het origineel is geactiveerd. Drie van de minder bekende varianten zijn CIH v1.2 TTIT, CIH v1.3 en CIH v1.4. Het belangrijkste verschil tussen de varianten is hun payloaD Activeringsdatum. De laatst bekende variant, de Cih.1106, werd ontdekt in 2002. Omdat de meeste antivirussoftware het virus kon herkennen, was het effect ervan echter niet zo wijdverbreid als zijn voorgangers.
Een andere variant van het Tsjernobyl -virus is het beruchte "I Love You" -virus of "Love Bug". De liefdesbug verspreidde zich door e -mails met het onderwerp 'Ik hou van je'. Vanwege het onderwerp opende de meerderheid van de mensen die de e -mail hebben ontvangen deze. Dit versterkte de verspreiding van de liefdesbug en infecteerde miljoenen gebruikers, waaronder overheids- en zakelijke computers. Schade door het virus zou in miljarden Amerikaanse dollars zijn geweest.