Il virus Chernobyl è un programma informatico dannoso progettato per infettare i sistemi operativi basati su Windows®. Originariamente era indicato come virus CIH e Spacefiller. Il nome “virus di Chernobyl” è stato coniato perché la sua prima attivazione del payload è avvenuta il 16 aprile 1999, il 13° anniversario del disastro di Chernobyl.
Chen Ing Hau ha scritto il virus nel 1998 durante i suoi giorni di college alla Tatung University di Taiwan. Ha ammesso di aver scritto il virus dopo aver capito che poteva essere fatto risalire a lui. Il virus Chernobyl è stato progettato per infettare i computer che utilizzano i sistemi operativi Windows® 95, 98 e ME.
Il payload iniziale del virus funziona sovrascrivendo di nascosto i file in formato PE. Quando viene installato per la prima volta, il virus si divide e inserisce le sue parti negli spazi tra i file. Ciò consente al virus di replicarsi rapidamente. Riempiendo solo le lacune, il virus non aumenta le dimensioni di un file, rendendo più difficile per il software antivirus rilevarlo. Ciò ha valso al virus il soprannome di “Spacefiller”.
I worm come il virus Chernobyl distruggono programmi e file eseguibili sui computer che infettano. Sovraccaricano i computer con script aggiuntivi, causandone il rallentamento. Nel caso del virus Chernobyl, il suo payload secondario infetta anche il Flash BIOS che impedisce l’avvio del computer.
I paesi asiatici e mediorientali sono stati i più colpiti dal virus. Ciò è dovuto principalmente alla prevalenza di sistemi operativi piratati e al disprezzo per la sicurezza informatica in questi paesi. È stato stimato che il virus ha causato danni per oltre $ 2cento milioni di dollari USA (USD) nella pulizia e nel recupero dei file.
Diverse varianti del virus sono state scritte da quando l’originale è stato attivato. Tre delle varianti meno conosciute sono CIH v1.2 TTIT, CIH v1.3 e CIH v1.4. La principale differenza tra le varianti è la data di attivazione del payload. L’ultima variante nota, il CIH.1106, è stata scoperta nel 2002. Tuttavia, poiché la maggior parte dei software antivirus era in grado di riconoscere il virus, il suo effetto non era così diffuso come i suoi predecessori.
Un’altra variante del virus Chernobyl è il famigerato virus “I Love You” o “Love Bug”. Il Love Bug si è diffuso tramite e-mail con oggetto “Ti amo”. A causa dell’oggetto, la maggior parte delle persone che hanno ricevuto l’e-mail l’ha aperta. Ciò ha amplificato la diffusione del Love Bug, infettando milioni di utenti, inclusi computer governativi e aziendali. È stato riferito che i danni causati dal virus sono stati in miliardi di dollari USA.