FANDOM


Virus.Win9x.CIH o CIH, también conocido como Chernobyl o Spacefiller, es un virus en Microsoft Windows. Sólo puede afectar a los sistemas operativos Windows 9x y no afecta a los sistemas operativos basados en NT (Windows NT 4.0, 2000, XP y superior).

Fue descubierto por primera vez el 25 de junio de 1998 en Taiwán. Según las autoridades de Taipei, Chen Ing Hau escribió el virus CIH. El nombre del virus derivado de sus iniciales. Hizo la mayor parte de su daño dentro de unos meses de ExploreZip y la apariencia de Melissa. Contrariamente a la creencia popular, la fecha de lanzamiento del virus no se basó de la fecha del desastre nuclear de Chernobyl.

Comportamiento Editar

Cuando se ejecuta un archivo infectado con CIH en un sistema, el virus se convierte en residente, infecta todos los archivos ejecutables a los que se accede. Los archivos infectados por CIH pueden tener el mismo tamaño que los archivos originales, debido al modo de infección único de CIH. El virus busca espacios vacíos y no utilizados en el archivo. A continuación, se rompe en pedazos más pequeños e inserta su código en estos espacios no utilizados. Debido a esto, sin ejecutar una utilidad de desactivación, una sola exploración de virus puede infectar varios archivos en el sistema.

CIH tiene dos payloads que se activan el 26 de abril. El primer payload sobrescribe el disco duro con datos aleatorios, comenzando en el sector 0, usando un bucle infinito hasta que el sistema se bloquee o se bloquea. Esto hace que sea imposible arrancar desde el disco duro. Puede ser imposible recuperar algunos de los datos en el disco. El segundo payload casi comparte sus rasgos con Kriz, Magistr, y Bumerang - intenta causar daño permanente a la computadora. Este payload ataca el BIOS de destello y intenta corromper los datos almacenados allí llenándolos con basura si la computadora la apoya vía los procesadores basados ​​en Pentium más viejos. Como resultado, no se puede mostrar nada cuando el usuario inicia el equipo. Si el chip-set no soporta la segunda carga (por ejemplo, el procesador es Pentium más reciente o como Pentium Pro, 2, 3, 4 o superior) o si el puente de protección de escritura BIO está habilitado en la placa base, El segundo payload fallará y el equipo seguirá siendo arrancable, pero casi todos los datos serán eliminados, ya que el equipo dirá "Falta el sistema operativo" o un error similar al arrancar.

Los archivos de host en un equipo son seguros en máquinas virtuales, pero la máquina virtual se dañará y no arrancara si el segundo payload tiene éxito.

El virus sólo puede propagarse en los sistemas Windows 9x (95, 98 y ME), y ya no es común como resultado. Cualquier otro sistema operativo no se verá afectado por este virus, ya que el 26 de abril, el virus no hace nada en los archivos infectados.

Efectos Editar

En Corea del Sur, se calcula que hasta un millón de computadoras fueron afectadas, resultando en más de $ 250 millones en daños. Las computadoras del Boston College fueron infectadas y algunas fueron destruidas, muchas de las cuales perdieron su información justo antes de los exámenes finales. 200 equipos en Singapur y 100 en Hong Kong fueron infectados con el virus, junto con muchos otros en todo el mundo. Diez importantes empresas de la India también fueron afectadas por el virus.

El virus se propagó por primera vez a través de software pirata en el verano de 1998. Al menos cuatro grupos piratas fueron infectados durante ese verano. También hubo informes no confirmados de que el virus apareció en una "copia agrietada de PWA" de Windows 98.

Desde el verano de 1998 hasta la primavera de 1999, varias compañías lanzaron involuntariamente software infectado. Origin Systems lanzó una descarga relacionada con su juego "Wing Commander" que estaba infectado. Tres revistas de juegos de Europa enviaron CDs infectados con el CIH y uno incluso habría incluido una nota informando a los usuarios sobre el virus y sugiriendo que desinfectan sus computadoras después de usar el CD. Yamaha envió una actualización de firmware infectada para sus unidades CD-R400. Las computadoras IBM Aptiva llegaron con el virus preinstalado en marzo de 1999.

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.

También en FANDOM

Wiki al azar