El virus CIH, también conocido como virus Chernobyl, es un virus informatico que ataca los sistemas Windows 95, 98 y ME surgido en 1998.
El nombre original del virus CIH es un acronimo con las iniciales de su creador, Chen Ing Hau. El sobrenombre posterior de “virus Chernobyl” se debió a que la fecha de activación del virus, 26 de abril coincidía casualmente con el aniversario del accidente de Chernobil, aunque en realidad, la fecha elegida se debía al cumpleaños del autor del virus.
Efectos
Al activarse, el virus CIH actuaba rellenando los primeros 1024 KB del dispositivo de arranque con una secuencia de ceros, y a continuación atacaba la BIOS. En la práctica estas acciones dejaban el computador inutilizable y para la mayoría de los usuarios no avanzados el virus “destruía” el PC. Técnicamente, sin embargo, bastaba con reemplazar el chip del BIOS; posteriormente, también se idearon algunos métodos para recuperar los datos del disco duro.
Método de propagación
CIH no empleaba ninguna técnica concreta para difundirse, aprovechando los cauces habituales usados por otros virus de la época: mensajes de correo electronico, transferencias de ficheros por FTP, CD-ROM, disquetes, etc. Después, había que esperar a que el archivo infectado se ejecutase en el sistema, tras lo cual el virus quedaba residente en memoria, permaneciendo allí a la espera de infectar más programas y archivos. Asimismo, CIH ponía en práctica técnicas avanzadas para elevar sus privilegios de ejecución, saltando desde el nivel destinado a las aplicaciones de usuario hasta el nivel asignado al nucleo del sistema operativo. Esto le permitía interceptar las llamadas del sistema y burlar la detección del software antivirus.
