Hva er Tsjernobyl-viruset?

Chernobyl-viruset er et ondsinnet dataprogram som ble designet for å infisere Windows®-baserte operativsystemer. Det ble opprinnelig referert til som CIH-viruset og Spacefiller. Navnet "Tsjernobyl-virus" ble myntet fordi dets første nyttelastaktivering skjedde 16. april 1999, 13-årsjubileet for Tsjernobyl-katastrofen.

Chen Ing Hau skrev viruset i 1998 i løpet av sine college-dager ved Taiwans Tatung University. Han innrømmet å ha skrevet viruset etter at han innså at det kunne spores tilbake til ham. Chernobyl-viruset ble designet for å infisere datamaskiner ved bruk av operativsystemene Windows® 95, 98 og ME.

Virusens første nyttelast fungerer ved å overskrive oversikt over PE-formatfiler. Når det først er installert, deler viruset seg og innhenger deler i mellomrommene mellom filene. Dette gjør at viruset raskt kan replikere. Ved å fylle bare hullene øker ikke viruset en filstørrelse, noe som gjør det vanskeligere for antivirusprogramvare å oppdage den. Dette fikk viruset kallenavnet "Spacefiller."

Computer ormer som Chernobyl virus ødelegger program og kjørbare filer på datamaskinene de infiserer. De overvelder datamaskinene med ytterligere skript, noe som får dem til å redusere farten. I Tsjernobyl-virusets tilfelle infiserer den sekundære nyttelasten også Flash BIOS som forhindrer datamaskinen i å starte.

Asiatiske og Midtøsten-land ble hardest rammet av viruset. Dette skyldtes mest utbredelsen av piratkopierte operativsystemer og ignorasjonen av datasikkerhet i disse landene. Det ble anslått at viruset forårsaket mer enn $ 2 hundre millioner amerikanske dollar (USD) i skader i opprydding og gjenoppretting av filer.

Flere varianter av viruset er skrevet siden originalen ble aktivert. Tre av de mindre kjente variantene er CIH v1.2 TTIT, CIH v1.3 og CIH v1.4. Hovedforskjellen mellom variantene er aktiveringsdatoen for nyttelast. Den siste kjente varianten, CIH.1106, ble oppdaget i 2002. Siden de fleste antivirusprogrammer klarte å gjenkjenne viruset, var effekten imidlertid ikke så utbredt som forgjengerne.

En annen variant av Tsjernobyl-viruset er det beryktede "I Love You" -viruset eller "Love Bug." The Love Bug spredte seg via e-post med emnet "I Love You." På grunn av emnet åpnet flertallet av personene som mottok e-posten. Dette forsterket Love Bugs spredning og infiserte millioner av brukere, inkludert datamaskiner fra myndigheter og selskaper. Det ble rapportert at skade på viruset hadde vært i milliarder amerikanske dollar.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?

RELATERTE ARTIKLER