YOU’RE NOT VIEWING PANDA SECURITY USA. CLICK TO IMPROVE YOUR EXPERIENCE
VISIT PANDA SECURITY USA
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Chernobyl

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

El día 26 de abril, Chernobyl se activa y produce los siguientes efectos:

  • Elimina toda la información del disco duro al formatearlo.
  • Borra el contenido de la BIOS en los ordenadores que tienen un microprocesador Pentium de Intel (basado en el 430TX).
  • Infecta todos los ficheros ejecutables con extensión EXE, utilizados por el usuario o por el propio sistema, sólo en ordenadores con Windows 98 y Windows 95.

Metodo de Infección 

El patrón seguido por Chernobyl para realizar su infecciónes:

  • Averigua el momento en el que se utiliza un fichero con extensión EXE. Esto lo consigue capturando el IFS(Installable File System).
  • Infecta los ficheros con extensión EXE sin levantar sospechas, ya que no aumenta su tamaño. Para lograrlo reparte su código de infección en las secciones vacías de dichos ficheros.
  • Los ficheros EXE en formato PE (Portable Ejecutable) contienen bastantes secciones libres. Por lo tanto, son el objetivo de Chernobyl.
  • Se coloca como residente en la memoria, sólo en ordenadores con Windows 2000 Pro o Windows NT,cuando se ejecuta un fichero con extensión EXE.
  • Infecta, todos los ficheros con extensión EXE que son utilizados (tanto por el usuario, como por el propio sistema), en ordenadores con   Windows 98 y Windows 95.

Método de Propagación 

Chernobyl no utiliza ningún método específico para difundirse. Puede propagarse valiéndose de cualquiera de los medios empleados normalmente por otros virus: mensajes de correo electrónico, redes de ordenadores, transferencias de ficheros a través de FTP, CD-ROMs, disquetes, etc.

Otros Detalles  

Para que conozca un poco más a Chernobyl, aquí le reseñamos sus principales curiosidades:

  • Fue localizado inicialmente en Taiwán, según informaron en su momento las autoridades de Taipei.
  • Su creador fue el joven Chen Ing-Halu, a la edad de 24 años. Las iniciales de su nombre, CIH, son uno de los nombres por los que también se conoce a Chernobyl.
  • Los primeros infectados por él fueron grupos de piratas informáticos que se dedicaban a la transferencia de ficheros de juegos a través de Internet. Con ellos y en muy poco tiempo, Chernobyl llegó a extenderse a nivel mundial.
  • Chernobyl contiene dentro de su código la siguiente cadena de texto: CIH v1.2 TT IT.
  • Chernobyl también da nombre a una familia de virus. Esto quiere decir que existen otros virus similares a él (variantes), pero que presentan ligeras diferencias.