El virus Chernobyl es un programa informático malintencionado que fue diseñado para infectar sistemas operativos basados en Windows®. Originalmente se lo conocía como el virus CIH y el Spacefiller. El nombre “virus de Chernobyl” se acuñó porque su primera activación de carga útil se produjo el 16 de abril de 1999, el 13º aniversario del desastre de Chernobyl.
Chen Ing Hau escribió el virus en 1998 durante sus días universitarios en la Universidad Tatung de Taiwán. Admitió haber escrito el virus después de darse cuenta de que se podía rastrear hasta él. El virus Chernobyl fue diseñado para infectar computadoras que utilizan los sistemas operativos Windows® 95, 98 y ME.
La carga útil inicial del virus funciona sobrescribiendo de forma encubierta archivos en formato PE. Cuando se instala por primera vez, el virus se divide e incrusta sus partes en los espacios entre los archivos. Esto permite que el virus se replique rápidamente. Al llenar solo los vacíos, el virus no aumenta el tamaño de un archivo, lo que dificulta que el software antivirus lo detecte. Esto le valió al virus el apodo de «Spacefiller».
Los gusanos informáticos como el virus Chernobyl destruyen programas y archivos ejecutables en los equipos que infectan. Abruman las computadoras con scripts adicionales, lo que hace que se ralenticen. En el caso del virus de Chernobyl, su carga útil secundaria también infecta el BIOS Flash, lo que evita que la computadora se inicie.
Los países de Asia y Oriente Medio fueron los más afectados por el virus. Esto se debió principalmente a la prevalencia de sistemas operativos pirateados y al desprecio por la seguridad informática en estos países. Se estimó que el virus causó más de $ 2 millones de dólares estadounidenses (USD) en daños en la limpieza y recuperación de archivos.
Se han escrito varias variantes del virus desde que se activó el original. Tres de las variantes menos conocidas son CIH v1.2 TTIT, CIH v1.3 y CIH v1.4. La principal diferencia entre las variantes es la fecha de activación de la carga útil. La última variante conocida, el CIH.1106, se descubrió en 2002. Sin embargo, dado que la mayoría de los programas antivirus pudieron reconocer el virus, su efecto no fue tan generalizado como sus predecesores.
Otra variante del virus de Chernobyl es el infame virus «I Love You» o «Love Bug». El insecto del amor se difundió a través de correos electrónicos con el tema «Te amo». Debido al tema, la mayoría de las personas que recibieron el correo electrónico lo abrieron. Esto amplificó la propagación de Love Bug, infectando a millones de usuarios, incluidas computadoras gubernamentales y corporativas. Se informó que los daños causados por el virus ascendieron a miles de millones de dólares estadounidenses.