Desarrollado por | Chen Ing-Hau |
---|---|
Escrito en | Ensamblador |
Medio ambiente | Windows 95/98 / Me |
Tipo | virus |
También conocida como Chernobyl , CIH debe su nombre inicial a su inventor taiwanés Cheng Ing-Hau. Fue detectado por primera vez enJunio de 1998por F-Secure . Inicialmente, su propagación afectó a Asia. Varios productos se infectaron incluso antes de que salieran al mercado (algunas versiones de Win98, algunos juegos, CD de revistas e incluso computadoras IBM Aptiva ). Sin embargo, sus efectos nocivos no se activaron por primera vez hasta26 de agosto de 1998. La segunda ola de estas "huelgas" se registró el26 de abril de 1999(en analogía con la fecha del aniversario del desastre de Chernobyl ,26 de abril de 1986). Asia y Europa se han visto afectadas, miles de ordenadores han muerto.
Este virus lleva el nombre de su mecanismo de liberación: el virus envía su carga el 26 de abril , aniversario de la explosión de la planta nuclear de Chernobyl que se produjo en26 de abril de 1986.
El nombre inicial del virus, CIH , son las iniciales de su supuesto creador, el taiwanés Chen Ing-Hau (陳盈 豪). En ese momento (1998), era estudiante en el Instituto de Tecnología Tatung de Taiwán en Taipei .
En los años siguientes, la ausencia de una fuente indica que probablemente el virus ya no ha causado mayores daños. Ahora lo detiene el 85% del software antivirus .
CIH se distribuye únicamente en los sistemas operativos Microsoft Windows 95 , Windows 98 y Windows ME .
CIH es un virus residente , es decir que cuando se ejecuta el programa infectado, el virus se carga en memoria y permanece allí para poder contaminar todos los archivos ejecutables de la máquina (cuya extensión es .exe ).
Se prevé que la principal variante del virus se active en 26 de abril de 1999, otras variantes se activan cada 26 del mes.
La versión original del virus sobrescribe el primer megabyte de cada disco duro (el MBR ) de la máquina con datos aleatorios . Intenta borrar el BIOS de la máquina. Esta última acción no siempre funciona, porque los puentes presentes en la placa base pueden impedir el acceso de escritura al BIOS.
Esto da como resultado el bloqueo de datos en el disco duro, que el sistema hace ilegible (su recuperación, aunque posible, es muy compleja para un no experto). Si se borra el BIOS, el reemplazo o reprogramación de la EEPROM que contiene el BIOS es inevitable. Siendo las operaciones de reemplazo o reprogramación muy complejas y costosas, la mayoría de las veces también es rentable simplemente reemplazar la placa base de la computadora.