E l virus CIH, también conocido como virus Chernobyl, es un virus para computadora que atacó a los sistemas Windows, surgido en 1998. El nombre original del virus (CIH) es un acrónimo con las iniciales de su creador, Chen Ing Hau quien era un estudiante de la universidad de Tatung en Taiwan.
El sobrenombre posterior de "virus Chernobyl" se debió a que la fecha de activación del virus era el 26 de abril, que coincidía casualmente con el aniversario del accidente de Chernóbil, ocurrido en la URSS el 26 de abril de 1986. En realidad, la fecha elegida se debía a que esta era la del cumpleaños del autor del virus. En su momento fue considerado como uno de los virus más peligrosos y destructivos, capaz de eliminar información crítica del usuario e incluso sobrescribir el sistema BIOS, impidiendo el arranque del equipo.
Todo comenzó en septiembre de 1998 cuando Yamaha lanzó una actualización de firmware para sus dispositivos CD-R400 que se hallaba infectada por el virus. Un mes más tarde, una versión demo de un juego para Windows extendió el contagio a través de una copia infectada que entregaban varias revistas y empresas sin saber de su infección. Un año después, miles de equipos IBM salieron al mercado portando el virus justo un mes antes de su activación.Se calcula que el virus logró infectar unos 60 millones de computadoras en todo el mundo, ocasionando pérdidas por valor de 1.000 millones de dólares, aunque otras fuentes rebajan dicha cuantía a una cuarta parte.
CIH tenía su caldo de cultivo en sistemas Windows 95, 98 y ME, propagándose a través de ficheros ejecutables. CIH no empleaba ninguna técnica concreta para difundirse, aprovechando los cauces habituales usados por otros virus de la época: mensajes de correo electrónico, transferencias de ficheros por FTP, CD-ROM, disquetes, etc. Después, había que esperar a que el archivo infectado se ejecutase en el sistema, tras lo cual el virus quedaba residente en memoria, permaneciendo allí a la espera de infectar más programas y archivos Cuando se abría cualquier archivo de extensión EXE, el virus instalado en memoria comprobaba si este disponía de huecos suficientes; en caso afirmativo lo infectaba, e inmediatamente verificaba la fecha del día para decidir si era tiempo de activarse
Tras la infección, los archivos presentaban el mismo tamaño que al principio, debido al sofisticado método de infección puesto en práctica.El virus lograba "inyectar" código malicioso en el ejecutable, sin aumentar su tamaño (lo que dificultaba la detección), aprovechando los huecos internos de la estructura del archivo. CIH troceaba su propio código (apenas 1KB)3 para ajustarse a los huecos disponibles. De esta forma lograba inocularse en nuevos archivos. Por esta peculiaridad, recibió el apelativo de «spacefiller» ("tapahuecos") en la jerga técnica.11 El 26 de abril, fecha en la que se activó el virus este inicio su ataque usando dos tácticas diferentes.
La primera consistía en sobrescribir la tabla de particiones del disco duro con datos aleatorios, comenzando por el sector 0, hasta provocar el colapso del sistema.Esta sobreescritura impedía que la computadora pudiese arrancar y hacía casi imposible recuperar los datos. Tras esto, cuando el usuario trataba de reiniciar el equipo, nada se mostraba en la pantalla un mensaje de error, lo que indicaba que el virus había formateado el discoLa segunda táctica ocasionaba graves daños en computadoras con microprocesador Pentium y placa compatible con el chipset Intel 430TX
Este ataque consistía en grabar información basura en la memoria flash del sistema BIOS, dejándolo inservible.3En la práctica estas acciones dejaban la computadora inutilizable y para la mayoría de los usuarios no avanzados el virus “destruía” la PC. Técnicamente, sin embargo, bastaba con reemplazar el chip del BIOS y posteriormente, también se pensaron algunos métodos para recuperar los datos del disco duro.
Chen dijo que su objetivo de crear el virus era básicamente dejar en ridículo a ciertas compañías de software que presumían de la eficacia de sus programas antivirus. El joven programador declaró que cuando algunos de sus compañeros propagaron el virus fuera de su Universidad, él mismo publicó un antivirus disponible gratuitamentePor aquel entonces, los fiscales taiwaneses no pudieron imputar a Chen ningún delito, debido a que las víctimas no presentaron cargos contra él.5 Estos hechos propiciaron que más adelante se aprobase una nueva legislación sobre delitos informáticos en Taiwán.
@jorgeavikla Conoce la historia de uno de los virus para Computadora más temidos en los años 90's El virus Chernóbil#CIH #virusinformaticos #chernobyl #pc #windows #stevejobs #billgates #troyano #gusano #hacker #anonymous #hacking #retro #historia #fyp #foryou #parati #tecnologia #tecnologiaenespañol #retrotech #seguridad ♬ sonido original - Jorge Ávila