Udviklet af | Chen Ing-Hau |
---|---|
Skrevet i | Samler |
Miljø | Windows 95/98 / Me |
Type | virus |
Også kendt som Tjernobyl skylder CIH sit oprindelige navn til sin taiwanske opfinder Cheng Ing-Hau. Det blev først opdaget iJuni 1998af F-Secure . Oprindeligt påvirkede dets spredning Asien. Forskellige produkter blev inficeret, før de endda kom på markedet (nogle versioner af Win98, nogle spil, magasin-cd'er og endda IBM Aptiva- computere ). Imidlertid blev dens skadelige virkninger ikke udløst for første gang før26. august 1998. Den anden bølge af disse "strejker" blev optaget den26. april 1999(i analogi med jubilæumsdatoen for Tjernobyl- katastrofen ,26. april 1986). Asien og Europa er blevet ramt, tusinder af computere er døde.
Denne virus er opkaldt efter hans frigivelsesmekanisme: virussen sender sin afgift den 26. april , årsdagen for eksplosionen af kernekraftværket i Tjernobyl, der fandt sted den26. april 1986.
Virussens oprindelige navn, CIH , er initialerne for dets påståede skaber, taiwanske Chen Ing-Hau (陳盈 豪). På det tidspunkt (1998) var han studerende ved Taiwans Tatung Institute of Technology i Taipei .
I de følgende år indikerer fraværet af en kilde, at virussen sandsynligvis ikke længere har gjort nogen større skade. Det stoppes nu af 85% af antivirussoftwaren .
CIH spredes kun på operativsystemerne Microsoft Windows 95 , Windows 98 og Windows ME .
CIH er en hjemmehørende virus , det vil sige, at når det inficerede program udføres, indlæses virussen i hukommelsen og forbliver der for at være i stand til at forurene alle de eksekverbare filer på maskinen (hvis udvidelse er . Exe ).
Den vigtigste variant af virussen forventes at blive udløst den 26. april 1999, andre varianter udløses hver 26. i måneden.
Den originale version af virussen overskriver den første megabyte på hver harddisk ( MBR ) på maskinen med tilfældige data . Det forsøger at slette maskinens BIOS . Denne sidste handling fungerer ikke altid, fordi alle jumpere, der findes på bundkortet, kan forhindre skriveadgang til BIOS.
Dette har en konsekvens af at blokere dataene på harddisken, hvilket gøres ulæseligt af systemet (deres gendannelse, selvom det er muligt, er meget kompleks for en ikke-ekspert). Hvis BIOS slettes, er erstatning eller omprogrammering af EEPROM indeholdende BIOS uundgåelig. Udskiftning eller omprogrammering er meget kompleks og dyr, det er for det meste også rentabelt at udskifte computerens bundkort.