¿Quién escribió el virus CIH?
CIH (también conocido como Chernobyl o Spacefiller en inglés) es un virus informático. Su nombre proviene del nombre de su autor, Chen Yinghao, un genio de la tecnología informática que todavía era estudiante en el Instituto Datong de Taiwán. Tecnología (ahora Universidad de Datong). Se considera uno de los virus más dañinos y extendidos que destruye toda la información del sistema de un usuario y, en algunos casos, sobrescribe el BIOS del sistema. Debido a que las versiones 1.2 y 1.3 del virus CIH ocurrieron el 26 de abril, que coincidió con el aniversario del desastre de la planta de energía nuclear rusa "Accidente nuclear de Chernobyl", alguna vez se consideró que la motivación del autor del virus para escribir estaba relacionada con Chernobyl. Del incidente, el virus CIH también se llama virus de Chernobyl.
Historia
En septiembre de 1998, Yamaha proporcionó una actualización de firmware para los controladores CD-R400 infectados con el virus. En octubre de 1998, una versión de demostración distribuida por los usuarios del juego SiN de Activision se infectó después del contacto con un archivo infectado en la máquina de un usuario. La fuente de infección de la empresa provino de un grupo de computadoras personales de la marca Aptiva lanzadas por IBM en marzo de 1999 que estaban infectadas con el virus CIH. El 26 de abril de 1999, cuando el público empezó a prestar atención a la primera aparición de CIH, las computadoras ya llevaban un mes enviadas. Esto es una catástrofe. Innumerables discos duros de computadoras en todo el mundo están cubiertos de datos basura, que incluso destruyen el BIOS y hacen imposible el arranque. El 26 de abril de 2000, se habían producido muchos daños en Asia, pero el virus no se había extendido. En marzo de 2001, se descubrió el gusano Anjulie, que implantaba CIH v1.2 en los sistemas infectados. Hoy en día, CIH ya no está tan extendido como cuando apareció por primera vez, porque la gente se ha dado cuenta de la amenaza que representa y sólo se ejecuta en el antiguo sistema operativo Windows 9X.
El resurgimiento de este virus fue en el año 2001. Una variante del virus Lovebug contenía una rutina de enlace de virus CIH en un documento VBScript disfrazado de una foto desnuda de Jennifer López, lo que permitió que el virus se propagara por Internet.
Una versión modificada es CIH.1106, descubierta en diciembre de 2002, pero no causa daños graves.
CIH se considera una amenaza sólo si está infectado con un programa utilizado por gusanos informáticos de propagación masiva (como los virus de las cartas de presentación) o si está involucrado el gusano Anjulie. Sin embargo, el virus CIH sólo aparece en sistemas Windows 95, 98 y Windows Me, y su impacto es limitado.
Características del virus
CIH se propaga en Windows 95, Windows 98 y Windows ME en formato de archivo ejecutable portátil. CIH no se propaga en Windows NT, Windows 2000 o Windows XP.
Debido a que CIH infecta archivos ejecutables, ocupará el espacio vacante de los archivos ejecutables normales. Por lo tanto, CIH también recibe el sobrenombre de "Spacefiller". El tamaño de este virus es de aproximadamente 1 KB, pero el tamaño del archivo no aumentará. Activa una llamada al sistema mediante un salto del anillo del procesador 3 al 0.
Cuando tiene un ataque, es muy peligroso. Primero, el virus no escribirá datos en el primer megabyte (1024 KB) a partir del sector 0 en los discos duros y disquetes. Esto a menudo elimina el contenido de la tabla de particiones, lo que puede provocar que la computadora falle.