Hva er Tsjernobyl -viruset?
Tsjernobyl-viruset er et ondsinnet dataprogram som ble designet for å infisere Windows®-baserte operativsystemer. Det ble opprinnelig referert til som CIH -viruset og SpaceFiller. Navnet "Tsjernobyl Virus" ble myntet fordi den første nyttelastaktiveringen skjedde 16. april 1999, 13 -årsjubileet for Tsjernobyl -katastrofen.
Chen ing Hau skrev viruset i 1998 i løpet av sine college -dager ved Taiwans Tatung University. Han innrømmet å ha skrevet viruset etter at han innså at det kunne spores tilbake til ham. Tsjernobylviruset ble designet for å infisere datamaskiner ved bruk av Windows® 95, 98 og ME -operativsystemer.
Virusets første nyttelast fungerer ved å skjule PE -formatfiler. Når viruset først ble installert, deler viruset seg og imponerer delene i mellomrommene mellom filene. Dette gjør at viruset raskt kan replikere. Ved å fylle bare hullene øker ikke viruset størrelsen på filen, noe som gjør det vanskeligere for antivirusprogramvare å oppdage det. Denne ørend viruset kallenavnet "Spacefiller."
Datamaskin ormer som Tsjernobyl -viruset ødelegger program og kjørbare filer på datamaskinene de infiserer. De overvelder datamaskinene med flere skript, noe som får dem til å bremse. I Tsjernobyl -virusets tilfelle infiserer den sekundære nyttelasten også flash -bios som forhindrer datamaskinen fra å starte.
Asiatiske og Midtøsten land ble hardest rammet av viruset. Dette skyldtes mest utbredelsen av piratkopierte operativsystemer og ignorering av datasikkerhet i disse landene. Det ble anslått at viruset forårsaket mer enn $ 2 hundre millioner amerikanske dollar (USD) i erstatning i opprydding og inndriving av filer.
Flere varianter av viruset er skrevet siden originalen ble aktivert. Tre av de mindre kjente variantene er CIH v1.2 TTIT, CIH v1.3 og CIH v1.4. Hovedforskjellen mellom variantene er deres Payload aktiveringsdato. Den siste kjente varianten, CIH.1106, ble oppdaget i 2002. Siden de fleste antivirusprogramvare var i stand til å gjenkjenne viruset, var effekten av den, imidlertid ikke så utbredt som forgjengerne.
En annen variant av Tsjernobyl -viruset er det beryktede "I Love You" -viruset eller "Love Bug." Kjærlighetsfeilen spredte seg gjennom e -postmeldinger med emnet "Jeg elsker deg." På grunn av emnet åpnet flertallet av menneskene som mottok e -posten den. Dette forsterket kjærlighetsfeilens spredning, og smittet millioner av brukere, inkludert myndigheter og bedriftsdatamaskiner. Det ble rapportert at det ble rapportert om skade fra viruset å ha vært i milliarder av amerikanske dollar.