El 2 de junio de 1998 se detecta en Taiwan un virus informático que llegó a conocerse como Chernóbil. Este virus estaba destinado a causar problemas muy serios en los sistemas operativos Windows 95, Windows 98 y Windows Millenium Edition. La propagación se hizo a través de Internet o compartiendo ficheros infectados. De hecho, de acuerdo con el youtuber TuberViejuner [1], muchos ordenadores personales se infectaron porque una demo del juego SIN (1998) se distribuyó infectada con este virus sin saber tan siquiera saber que sus propios equipos estaban infectados.
A este fatal se le conocía por varios nombres como W95/CIH, CIH o Chernobyl. CIH fueron las iniciales del nombre de su creador, Chen Ing Hau, que fue un estudiante de informática de la Universidad de Taiwán. Según sus propias palabras, el objetivo que tenía era ridiculizar a todas las empresas de la época encargadas en el desarrollo de antivirus. Pero, ¿qué tiene que ver todo esto con el sobrenombre de la central nuclear soviética que sufrió uno de los accidentes nucleares más graves de la humanidad?
Básicamente, este virus se activaba el día 26 de abril de cualquier año produciendo daños irreparables en el ordenador tal como el borrado de la información del disco duro o el borrado de la BIOS si los ordenadores tenían microprocesadores Pentium de Intel. La fecha del 26 de abril coincidía con el aniversario del accidente en la central nuclear; y al igual que ocurrió en esa zona, sus efectos eran catastróficos en cada ordenador infectado.
En resumidas cuentas, cuando se activaba el virus por abrir un archivo o un programa infectado por Chernobyl. Ahora el virus se queda residente en la memoria y cualquier archivo que se ejecutase, quedaba automáticamente infectado. Aparentemente el usuario no debería notar nada hasta la fatídica fecha del 26 de abril (de cualquier año), día en la que aparecía una pantalla azul alertando de que el sistema es inestable.
¿Qué pasaba realmente dentro del ordenador? El virus infectaba todos los ficheros .exe de Windows de una forma que no incrementaba el tamaño del archivo, por lo que los antivirus de la época no podían detectarlo. Además, "rompía" la tabla de particiones del disco duro escribiendo el primer mega del disco sin posibilidad de que luego se pudiese acceder al mismo. Por último y no menos importante, sobrescribía la BIOS del ordenador, dejándolo totalmente inservible si el ordenador funcionaba con Pentium I MMX de Intel. En la actualidad, para evitar este tipo de problemas, las BIOS están protegidas contra escritura externa.
Pero entonces ¿había alguna solución? Lo primero es que si se estropeaba la BIOS la solución más rápida y costosa era pedir al fabricante otra BIOS. Con la BIOS nueva el ordenador arrancará. A continuación, deberemos hacer que Windows arranque. Para ello habría que arrancar un sistema operativo a través de un disquete para arrancar una herramienta llamada fix-cih que se desarrolló en Laguna Hills (1999) por Gibson Research Corp.
Si bien este virus informático solo comparte el nombre y la fecha de activación con la fatídica madrugada en el año 1986 en una ya de sobras conocida central nuclear soviética, no deja de ser una curiosidad del mundo de la Informática que merecía ser mencionada.
Referencias
[1] TuberViejuner. (2020). Infectando un PC retro con el virus Chernobyl/CIH [Vídeo explicativo]. Disponible en: https://www.youtube.com/watch?v=gT9SjSHqPq8&t=572s
Para seguir aprendiendo
Jacob Sierra Díaz
No hay comentarios:
Publicar un comentario