Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

image
Panda Dome para todos tus dispositivos con -50% de descuento
-50%
Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Chernobyl

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido

Efectos

El día 26 de abril, Chernobyl se activa y produce los siguientes efectos:

  • Elimina toda la información del disco duro al formatearlo.
  • Borra el contenido de la BIOS en los ordenadores que tienen un microprocesador Pentium de Intel (basado en el 430TX).
  • Infecta todos los ficheros ejecutables con extensión EXE, utilizados por el usuario o por el propio sistema, sólo en ordenadores con Windows 98 y Windows 95.

Metodo de Infección

El patrón seguido por Chernobyl para realizar su infecciónes:

  • Averigua el momento en el que se utiliza un fichero con extensión EXE. Esto lo consigue capturando el IFS(Installable File System).
  • Infecta los ficheros con extensión EXE sin levantar sospechas, ya que no aumenta su tamaño. Para lograrlo reparte su código de infección en las secciones vacías de dichos ficheros.
  • Los ficheros EXE en formato PE (Portable Ejecutable) contienen bastantes secciones libres. Por lo tanto, son el objetivo de Chernobyl.
  • Se coloca como residente en la memoria, sólo en ordenadores con Windows 2000 Pro o Windows NT,cuando se ejecuta un fichero con extensión EXE.
  • Infecta, todos los ficheros con extensión EXE que son utilizados (tanto por el usuario, como por el propio sistema), en ordenadores con   Windows 98 y Windows 95.

Método de Propagación

Chernobyl no utiliza ningún método específico para difundirse. Puede propagarse valiéndose de cualquiera de los medios empleados normalmente por otros virus: mensajes de correo electrónico, redes de ordenadores, transferencias de ficheros a través de FTP, CD-ROMs, disquetes, etc.

Otros Detalles

Para que conozca un poco más a Chernobyl, aquí le reseñamos sus principales curiosidades:

  • Fue localizado inicialmente en Taiwán, según informaron en su momento las autoridades de Taipei.
  • Su creador fue el joven Chen Ing-Halu, a la edad de 24 años. Las iniciales de su nombre, CIH, son uno de los nombres por los que también se conoce a Chernobyl.
  • Los primeros infectados por él fueron grupos de piratas informáticos que se dedicaban a la transferencia de ficheros de juegos a través de Internet. Con ellos y en muy poco tiempo, Chernobyl llegó a extenderse a nivel mundial.
  • Chernobyl contiene dentro de su código la siguiente cadena de texto: CIH v1.2 TT IT.
  • Chernobyl también da nombre a una familia de virus. Esto quiere decir que existen otros virus similares a él (variantes), pero que presentan ligeras diferencias.
Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo
Acerca de Panda
Conócenos
Tecnología Panda Security
Apoyo a la innovación
Panda en el Mundo
Soporte
Blog
Security Info
Particulares
Productos
Descargas
Free Antivirus
Free VPN
Antivirus Online
Opiniones
Ya soy cliente
Empresas - WatchGuard Technologies
WatchGuard
Endpoint Security
Network Security
AuthPoint MFA
Secure Wi-Fi
Partners
Política de privacidad
Aviso legal
Política de cookies
Política de devolución