Het is deze week precies negentien jaar geleden sinds de eerste aanval van het Chernobyl-virus, ook bekend als CIH. De malware was in 1998 ontwikkeld door een Taiwanese universiteitsstudent genaamd Chen Ing Hau. Het virus besmette uitvoerbare bestanden en programma's op Windows 95, 98 en ME.
Zodoende kon het virus andere systemen infecteren. CIH werd onder andere via cd-roms van verschillende magazines, downloads en firmware-updates verspreid. Ook leverde IBM een serie computers waar het CIH-virus standaard op stond "geinstalleerd". Op 26 april 1999, dezelfde dag dat in 1986 de Tsjernobyl-ramp plaatsvond, voerde het CIH-virus voor het eerst zijn schadelijke lading uit. Als eerste werd de eerste megabyte van de harde schijf met nullen overscherven, waardoor de inhoud van de partitietabel werd verwijderd. Dit veroorzaakte een blue screen of death (bsod). Daarnaast probeerde het virus om het bios te flashen.
Wanneer deze laatste actie succesvol was moesten gebruikers een nieuw bios of moederbord halen om weer aan de slag te kunnen. In september 2000, bijna anderhalf jaar na het verschijnen van het virus, werd Chen Ing-Hau door de Taiwanese autoriteiten aangehouden wegens het schrijven van het virus. Vanwege de Taiwanese wetgeving werd hij echter nooit vervolgd of veroordeeld, zegt Paul Ducklin van anti-virusbedrijf Sophos. Wereldwijd zou de malware naar schatting 60 miljoen computers hebben besmet en een schade van 1 miljard dollar hebben veroorzaakt. Hieronder een videodemonstratie van het CIH-virus.
Deze posting is gelocked. Reageren is niet meer mogelijk.