From Wikipedia, the free encyclopedia
El CIH, també anomenat Txernòbil és un virus informàtic creat pel taiwanès Chen Ing Hau (陳盈豪 / Chen YingHao).[1] És considerat com un dels virus més estesos i més perjudicials, ja que pot sobreescriure dades crítiques en els dispositius infectats, i en els pitjors casos pot corrompre la BIOS del sistema, impedint l'arrencada de l'equip.[2] Es calcula que el virus va aconseguir infectar uns 60 milions d'ordinadors en tot el món, ocasionant pèrdues per valor de 1.000 milions de dòlars,[1] tot i que altres fonts rebaixen aquesta quantitat a una quarta part.[3]
| |
Tipus | virus informàtic |
---|---|
Epònim | 26 d'abril i accident de Txernòbil |
Característiques tècniques | |
Plataforma | Windows 9x |
Escrit en | Llenguatge assemblador |
Equip | |
Desenvolupador(s) | Cheng Ing Hau |
El nom Txernòbil es deu a la data en què fou activat el virus, 26 d'abril de l'any 1998, el dia del 13 anniversari de l'incident de Txernòbil[2] i a més coincideix amb l'anniversari del creador del virus Chen Ing Hau.[3]
El Setembre de 1998, Yamaha va distribuir una versió infectada d'una actualització de drivers per al seu CD-R400. A més, durant el mes de març de 1999 IBM va despatxar un lot de PCs Aptiva nous amb el virus Txernòbil preinstal·lat, just un mes abans que el virus s'activés destructivament.[4][5] La web d'Origin Systems també va distribuir aquest virus a causa de la descàrrega de l'arxiu del popular joc Wing Commander, que estava infectat.
En conclusió, el virus CIH [1] va provocar milers de parades d'ordinadors al voltant del món. Dan Schrader, director de màrqueting de productes de Trend Micro Inc. (Companyia dedicada a la fabricació de software antivirus), considera que el virus "Txernòbil" és possiblement el més malèvol i destructiu.
El virus actua sobre ordinadors amb els sistemes operatius Windows 95 i 98 i el que fa és infectar arxius executables de 32 bits i esborrar la informació continguda en el disc dur, impossibilitant d'aquesta manera iniciar programes. Tanmateix, aquest virus no afecta a Windows NT. Per tant, quan el virus actua, es corromp la programació del chip BIOS, sobreescrivint part d'aquest firmware i provocant la impossibilitat de corregir el programa danyat.
El virus va tenir una breu reaparició l'any 2001, quan una variant del ILoveYou, que duia un fitxer VBS amb una rutina del CIH, va estar circulant a Internet sota el reclam d'un nu de Jennifer Lopez.[6] Finalment, el desembre de 2002 es va detectar una versió modificada del virus anomenada CIH.1106, considerada molt menys lesiva que l'original.
Aquest virus es pot propagar mitjançant missatges de correu electrònic, xarxes d'ordinadors, transferències de fitxers a través de FTP, CD-ROMs, entre molts altres.
És interessant també destacar els mètodes utilitzats per a la propagació de virus informàtics. Entre d'altres, una fórmula molt freqüent és la utilització d'imatges de famosos per difondre aquests tipus de virus, en aquest cas, el de Txernòbil. Per exemple, un cas famós va ser la difusió d'unes suposades imatges de l'actriu i cantant Jennifer Lopez nua durant el 2001, a través del correu electrònic amb el següent link “ JENNIFERLOPEZ_NAKED.JPG.vbs" [2] per tal d'infectar els equips informàtics de qui executés el link. Sortosament, en aquest cas concret, no va tenir gaire transcendència, ja que l'empresa Panda programari va enviar un avís abans que el virus pogués causar danys significatius.
El patró seguit per Txernòbil per a realitzar les seves infeccions és:
Des de la creació del virus de Txernòbil, es van crear diferents variants, que són les següents:
Aquesta variant és la més comuna. Bàsicament, s'activa cada 26 d'abril. Conté la cadena: CIH v1.2 TTIT.
Aquesta variant també s'activa cada 26 de juny, però la cadena que conté és: CIH v1.3 TTIT.
La diferència d'aquesta variant amb les dues variants anteriors, és que aquesta actua el 26 de cada mes. No és tan comú i conté la cadena: CIH v1.4 TATUNG.
Aquesta variant s'activa el 2 d'agost, en comptes del 26 d'abril.
Va ser descoberta el desembre del 2002. Es tracta d'una variant que s'activa el dia 2 de cada mes i el que fa és sobreescriure el disc dur; és a dir, la FAT (File Allocation Table), fent que es perdi tota la informació que aquesta contingui. A més, esborra el contingut de la memòria BIOS en tots els ordinadors que tinguin en la seva placa base un chipset 430TX d'Intel, impedint que l'equip informàtic pugui funcionar.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.