Virus CIH
Virus CIH (juga dikenal sebagai Chernobyl atau Spacefiller) adalah virus komputer Microsoft Windows 9x yang tersebar pada tahun 1998. Ini adalah salah satu virus paling merusak. CIH menggerus informasi penting pada sistem drive yang terinfeksi, dan yang lebih krusial, sering menghancurkan sistem BIOS. Virus ini dibuat oleh Chen Ing-hau (陳盈 豪, pinyin: Chen Yinghao ), seorang mahasiswa di Tatung University, Taiwan.[1] 60 juta komputer diyakini telah terinfeksi oleh Chernobyl, yang mengakibatkan kerugian sekitar $ 1 miliar secara komersial.[1]
Nama "Chernobyl Virus", yang mengacu pada beberapa beberapa varian virus (CIH dibuat pada tahun 1998), terinspirasi bencana Chernobyl di SSR Ukraina pada 26 April 1986. Sedangkan nama "Spacefiller" menjadi julukan virus CIH karena tidak seperti kebanyakan virus yang menulis kode mereka ke akhir file terinfeksi, CIH mencari celah dalam kode program di mana CIH dapat menulis kode sendiri tanpa meningkatkan ukuran file target. Hal ini memungkinkan
Sejarah
suntingVirus ini pertama menyebar pada 1998. Pada Maret 1999, beberapa ribu Aptivas IBM dikirimkan dengan virus CIH,[2] hanya satu bulan sebelum virus muncul. Pada Juli 1999, salinan alat administrasi jarak jauh Back Orifice 2000 diberikan kepada peserta DEF CON 7 diketahui oleh penyelenggara telah terinfeksi CIH.[3] Pada 31 Desember, 1999, Yamaha merilis sebuah pembaruan perangkat lunak ke drive CD-R400 yang telah terinfeksi oleh virus ini. Pada Juli 1998, sebuah versi demo dari permainan penembak orang pertama SiN telah terinfeksi oleh salah satu dari situs tiruannya.[4]
Payload ganda CIH dikirimkan pertama kali pada tanggal 26 April 1999, dengan sebagian besar kerusakan terjadi di Asia.[5] CIH mengisi 1024 KB dari boot drive hos dengan nol dan lalu menyerang jenis tertentu dari BIOS. Kedua payload ini berfungsi untuk membuat komputer hos tidak dapat dioperasikan, dan bagi sebagian besar pengguna awam, virus ini pada dasarnya merusak PC. Namun secara teknis, chip BIOS dapat diganti, dan metode untuk memulihkan data diska keras muncul kemudian.
Virus ini membuat kemunculan kembali pada 2001 saat sebuah varian dari Worm LoveLetter dalam sebuah berkas VBS yang mengandung perilisan rutin untuk virus CIH diedarkan di internet dengan kedok gambar telanjang dari Jennifer Lopez.
Sebuah versi modifikasi dari virus dinamakan CIH.1106 telah ditemukan pada Desember 2002, namun tidak tersebar luas dan hanya mempengaruhi sistem berbasis Windows 9x.[6]
Referensi
sunting- ^ a b ithome.com.tw. 從CIH「重裝駭客」變身「除錯超人」 Diarsipkan 2013-04-17 di Wayback Machine.. 2006-08-25.
- ^ Weil, Nancy (1999-04-07). "Some Aptivas shipped with CIH virus". CNN. Diarsipkan dari versi asli tanggal 2007-01-04.
- ^ "Back Orifice CDs infected with CIH virus - Tech News on ZDNet". news.zdnet.com. July 14, 1999. Diarsipkan dari versi asli tanggal 2007-03-11.
- ^ "US Report: Gamers believe Activision's 'SiN' carries CIH virus". ZDNet.co.uk. 28 Jul 1998. Diarsipkan dari versi asli tanggal 2009-04-17.
- ^ Lemos, Robert (May 25, 1999). "Is the CIH virus on the endangered list?".
- ^ "Virus:DOS/CIH". F-Secure Labs (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 2001-01-28. Diakses tanggal 2021-12-07.
Pranala luar
sunting- Halaman teknis F-Secure
- Halaman teknis Symantec
- e-mail Jennifer Lopez
- FIX-CIH Situs oleh Steve Gibson bagaimana cara memperbaiki sebagian besar kerusakan akibat CIH