Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Panda Security

¡Feliz Navidad!

Esta oferta termina en:

0 0

Horas

0 0

Minutos

0 0

Segundos

-60%

Oferta Especial: Renueva con un 60% de descuento

¿Has olvidado tu identificador de cliente? Haz clic aquí

-60%
Panda Security

¡Feliz Navidad!

-60% en toda la gama Panda Dome

-60%
Comprar
Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Chernobyl

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido

De un vistazo

Nombre común:Chernobyl
Nombre técnico:W95/CIH
Peligrosidad:Media
Alias:CIH, PE/CIH; CIH.C; CIHV; WIN95.CIH; W95/CIH; W95/CIH.1003; W95/CIH-10xx; CHERNOBYL; TSHERNOBYL; SPACEFIL; CIH.1019
Tipo:Virus
Efectos:  Borra todo el contenido del disco duro, impidiendo el arranque del ordenador. Borra la información de arranque de la BIOS.

Plataformas que infecta:

Windows 95

Fecha de detección:06/08/1998
Detección actualizada:17/03/2006
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Familia:VALENTIN

Descripción Breve 

    

Chernobyl es un virus residente que se activa cada 26 de abril. Recibió este nombre porque dicha fecha coincide con la conmemoración del desastre nuclear que tuvo lugar en Chernobyl en 1986.

Se trata de un virus muy peligroso, ya que borra todo el contenido del disco duro e impide el arranque de ordenadores con Windows NT, Windows 98 o Windows 95. También infecta ficheros con extensión EXE, aunque sólo en ordenadores con Windows 98 y Windows 95.

Además, en el caso de ordenadores con microprocesador Pentium de Intel, borra el contenido de la BIOS.

Para extenderse, utiliza una gran variedad de métodos de propagación, no usa un método específico.

Síntomas Visibles

    

Después de que Chernobyl ha infectado un ordenador, se aprecian varios síntomas:

  • Cuando se arranca el ordenador aparece en la pantalla:

    "DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"
    Este mensaje indica que el ordenador no puede arrancar. La razón es que Chernobyl ya ha formateado el disco duro.
  • Si se consigue arrancar el ordenador utilizando otro disco y después se accede a la unidad de disco C:/, se presenta el siguiente aviso:

    "INVALID DRIVE SPECIFICATION"
    Esto significa que el sistema no reconoce el disco duro porque está completamente vacío.

Detalles técnicos

Efectos

El día 26 de abril, Chernobyl se activa y produce los siguientes efectos:

  • Elimina toda la información del disco duro al formatearlo.
  • Borra el contenido de la BIOS en los ordenadores que tienen un microprocesador Pentium de Intel (basado en el 430TX).
  • Infecta todos los ficheros ejecutables con extensión EXE, utilizados por el usuario o por el propio sistema, sólo en ordenadores con Windows 98 y Windows 95.

Metodo de Infección

El patrón seguido por Chernobyl para realizar su infecciónes:

  • Averigua el momento en el que se utiliza un fichero con extensión EXE. Esto lo consigue capturando el IFS(Installable File System).
  • Infecta los ficheros con extensión EXE sin levantar sospechas, ya que no aumenta su tamaño. Para lograrlo reparte su código de infección en las secciones vacías de dichos ficheros.
  • Los ficheros EXE en formato PE (Portable Ejecutable) contienen bastantes secciones libres. Por lo tanto, son el objetivo de Chernobyl.
  • Se coloca como residente en la memoria, sólo en ordenadores con Windows 2000 Pro o Windows NT,cuando se ejecuta un fichero con extensión EXE.
  • Infecta, todos los ficheros con extensión EXE que son utilizados (tanto por el usuario, como por el propio sistema), en ordenadores con   Windows 98 y Windows 95.

Método de Propagación

Chernobyl no utiliza ningún método específico para difundirse. Puede propagarse valiéndose de cualquiera de los medios empleados normalmente por otros virus: mensajes de correo electrónico, redes de ordenadores, transferencias de ficheros a través de FTP, CD-ROMs, disquetes, etc.

Otros Detalles

Para que conozca un poco más a Chernobyl, aquí le reseñamos sus principales curiosidades:

  • Fue localizado inicialmente en Taiwán, según informaron en su momento las autoridades de Taipei.
  • Su creador fue el joven Chen Ing-Halu, a la edad de 24 años. Las iniciales de su nombre, CIH, son uno de los nombres por los que también se conoce a Chernobyl.
  • Los primeros infectados por él fueron grupos de piratas informáticos que se dedicaban a la transferencia de ficheros de juegos a través de Internet. Con ellos y en muy poco tiempo, Chernobyl llegó a extenderse a nivel mundial.
  • Chernobyl contiene dentro de su código la siguiente cadena de texto: CIH v1.2 TT IT.
  • Chernobyl también da nombre a una familia de virus. Esto quiere decir que existen otros virus similares a él (variantes), pero que presentan ligeras diferencias.

Solución

Ver solución

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo
Con Panda Security, parte de la familia WatchGuard, tienes lo más avanzado para proteger a tu familia y tu negocio. Panda Dome te ofrece la máxima seguridad contra virus, ransomware y espionaje informático para Windows, Mac, Android e iOS.
    Acerca de Panda
    Conócenos Opiniones Premios y Certificaciones Panda Security en el mundo Blog Security Info
    Particulares
    Gama de productos Panda Dome Página de Cliente Antivirus Online Descargas Free Antivirus Free VPN Ofertas
    Empresas - Watchguard Technologies
    WatchGuard Endpoint Security Network Security Authpoint MFA Secure Wi-Fi Partners
    Visa Master Card Maestro Pay Pal Apple Pay
    Bank Transfer iDeal Klarna
    Política de privacidad Aviso legal Política de cookies Política de devolución