Vad är Tjernobyl-viruset?
Chernobyl-viruset är ett skadligt datorprogram som utformades för att infektera Windows®-baserade operativsystem. Det kallades ursprungligen CIH-viruset och Spacefiller. Namnet "Chernobyl-virus" myntades eftersom dess första nyttolastaktivering ägde rum den 16 april 1999, 13-årsjubileet för Tjernobyl-katastrofen.
Chen Ing Hau skrev viruset 1998 under sina college dagar vid Taiwans Tatung University. Han medgav att ha skrivit viruset efter att han insåg att det kunde spåras tillbaka till honom. Chernobyl-viruset var utformat för att infektera datorer med Windows® 95, 98 och ME operativsystem.
Viruss initiala nyttolast fungerar genom att skjuta över PE-format. När det först installeras, delar viruset sig själv och integrerar sina delar i utrymmena mellan filerna. Detta gör att viruset snabbt kan replikeras. Genom att fylla bara luckorna ökar inte virusets filstorlek, vilket gör det svårare för antivirusprogram att upptäcka det. Detta fick viruset smeknamnet "Spacefiller."
Datormaskar som Chernobyl-viruset förstör program och körbara filer på datorerna som de infekterar. De överväldrar datorerna med ytterligare skript, vilket får dem att sakta ner. I fallet med Chernobyl-viruset infekterar dess sekundära nyttolast också Flash BIOS som hindrar datorn från att starta.
Asien och Mellanöstern har drabbats hårdast av viruset. Detta berodde mest på förekomsten av piratkopierade operativsystem och bortse från datorsäkerhet i dessa länder. Det uppskattades att viruset orsakade mer än $ 2 hundra miljoner amerikanska dollar (USD) i skador vid sanering och filåterställning.
Flera varianter av viruset har skrivits sedan originalet aktiverades. Tre av de mindre kända varianterna är CIH v1.2 TTIT, CIH v1.3 och CIH v1.4. Den största skillnaden mellan varianterna är deras aktiveringsdatum för nyttolast. Den senaste kända varianten, CIH.1106, upptäcktes 2002. Eftersom de flesta antivirusprogramvaror kunde känna igen viruset var effekten dock inte lika utbredd som dess föregångare.
En annan variant av Chernobyl-viruset är det ökända "I Love You" -viruset eller "Love Bug." The Love Bug sprids via e-postmeddelandet med ämnet "I Love You." På grund av ämnet öppnade majoriteten av de personer som fick e-postmeddelandet. Detta förstärkte Love Bugs spridning och infekterade miljoner användare, inklusive regerings- och företagsdatorer. Skador från viruset rapporterades ha varit i miljarder amerikanska dollar.