image

19 jaar geleden sinds eerste aanval door het Chernobyl-virus

zaterdag 28 april 2018, 09:25 door Redactie, 4 reacties

Het is deze week precies negentien jaar geleden sinds de eerste aanval van het Chernobyl-virus, ook bekend als CIH. De malware was in 1998 ontwikkeld door een Taiwanese universiteitsstudent genaamd Chen Ing Hau. Het virus besmette uitvoerbare bestanden en programma's op Windows 95, 98 en ME.

Zodoende kon het virus andere systemen infecteren. CIH werd onder andere via cd-roms van verschillende magazines, downloads en firmware-updates verspreid. Ook leverde IBM een serie computers waar het CIH-virus standaard op stond "geinstalleerd". Op 26 april 1999, dezelfde dag dat in 1986 de Tsjernobyl-ramp plaatsvond, voerde het CIH-virus voor het eerst zijn schadelijke lading uit. Als eerste werd de eerste megabyte van de harde schijf met nullen overscherven, waardoor de inhoud van de partitietabel werd verwijderd. Dit veroorzaakte een blue screen of death (bsod). Daarnaast probeerde het virus om het bios te flashen.

Wanneer deze laatste actie succesvol was moesten gebruikers een nieuw bios of moederbord halen om weer aan de slag te kunnen. In september 2000, bijna anderhalf jaar na het verschijnen van het virus, werd Chen Ing-Hau door de Taiwanese autoriteiten aangehouden wegens het schrijven van het virus. Vanwege de Taiwanese wetgeving werd hij echter nooit vervolgd of veroordeeld, zegt Paul Ducklin van anti-virusbedrijf Sophos. Wereldwijd zou de malware naar schatting 60 miljoen computers hebben besmet en een schade van 1 miljard dollar hebben veroorzaakt. Hieronder een videodemonstratie van het CIH-virus.

Image

Reacties (4)
28-04-2018, 10:58 door redteam
Alsof het gisteren was! En wat hebben de meesten er van geleerd?
28-04-2018, 11:17 door Anoniem
Door redteam: Alsof het gisteren was! En wat hebben de meesten er van geleerd?
Vroeger in die tijd had je geen reflasheble BIOS. Je kon het Moederbord alleen nog naar de fabrikant sturen, maar een vervanging ervan kostte behoorlijk veel geld. In feite veranderde het CIH-virus je computer in trash, alleen nog maar goed om wegggegooid te worden. Tegenwoordig is de situatie anders.
28-04-2018, 12:14 door karma4
Door redteam: Alsof het gisteren was! En wat hebben de meesten er van geleerd?
a/ De wereld draaide door
b/ Het is en was eenvoudiger en veel goedkoper om niet aan preventie te doen.
c/ Zeg dat de aanval zeer ingewikkeld en bijzonder is en je komt er vermoedelijk mee weg als C-verantwoordelijke.
Wat is er van mirai geleerd?
30-04-2018, 14:00 door Anoniem
Nooit problemen gehad met CIH denk dat ik mijn computer toevallig nooit aangezet heb op 26 april gezien ik nooit de problemen heb gehad die er met gepaard gaan. En praktisch al mijn diskette hadden wel een infectie met cih
volgens F-prot :-D

Vaak naar mijn voeten gehad dat ik CIH verspreiden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.