¿Quién sabe quién inventó el virus CIH?

CIH es un virus informático cuyo nombre proviene de las iniciales del experto en informática Chen Yinghao, cuyo autor era estudiante en el Instituto Tecnológico Tatung de Taiwán (ahora Universidad Tatung). Se considera uno de los virus más dañinos y extendidos que destruye toda la información del sistema del usuario y, en algunos casos, sobrescribe el BIOS del sistema. Dado que las versiones 1.2 y 1.3 del virus CIH tenían una fecha de ataque del 26 de abril, que coincidió con el aniversario del accidente nuclear de Chernobyl, alguna vez se pensó que la motivación de escritura del autor del virus estaba relacionada con el accidente de Chernobyl, por lo que el virus CIH También conocido como virus de Chernóbil.

Historia

En septiembre de 1998, Yamaha proporcionó una actualización de firmware para un controlador CD-R400 infectado por virus. En octubre de 1998, una versión de demostración del juego SiN de Activision difundida por un usuario quedó infectada porque entró en contacto con un archivo infectado en la máquina del usuario. La fuente de infección de la empresa provino de un lote de computadoras personales de la marca Aptiva lanzadas por IBM en marzo de 1999 que estaban infectadas con el virus CIH. El 26 de abril de 1999, cuando el público empezó a prestar atención al primer ataque de CIH, las computadoras ya llevaban un mes enviadas. Esto es un desastre. Innumerables discos duros de computadoras en todo el mundo están cubiertos de datos basura e incluso el BIOS está dañado y no puede arrancar. El 26 de abril de 2000, se había producido mucha destrucción en Asia, pero el virus no se había extendido. En marzo de 2001, se descubrió el gusano Anjulie, que implantaba CIH v1.2 en los sistemas infectados. Hoy en día, CIH no está tan extendido como cuando apareció por primera vez, porque la gente se ha dado cuenta de la amenaza que supone y sólo se ejecuta en el antiguo sistema operativo Windows 9X.

El resurgimiento de este virus fue en el año 2001. Una variante del virus Lovebug disfrazada de una foto desnuda de Jennifer López en un documento VBScript contenía la rutina de enganche del virus CIH, que permitió que el virus se propagara por Internet.

En febrero de 2002 se descubrió una versión revisada, CIH.1106, pero era menos destructiva.

CIH sólo se considerará una amenaza si está infectado con un programa utilizado por una gran cantidad de gusanos informáticos (como el virus de la carta de presentación) o si involucra al gusano Anjulie. Sin embargo, el virus CIH sólo ataca a los sistemas Windows 95, 98 y Windows Me, y su impacto es limitado.

Firma del virus

CIH se propaga en Windows 95, Windows 98 y Windows ME en un formato de archivo ejecutable portátil. CIH no se propaga en Windows NT, Windows 2000 o Windows XP.

Porque CIH infectará archivos ejecutables y ocupará las posiciones vacantes de archivos ejecutables ordinarios. Por lo tanto, CIH también recibe el sobrenombre de "llenador de espacio". El tamaño de este virus es de aproximadamente 1 KB, pero el archivo no crecerá. Utiliza un salto del anillo del procesador 3 al 0 para activar una llamada al sistema.

Cuando tiene una convulsión, es muy peligroso. Primero, el virus escribe cero datos en el primer megabyte (1024 KB) a partir del sector 0 en discos duros y disquetes. Por lo general, esto elimina el contenido de la tabla de particiones, lo que puede provocar un bloqueo.