Virus CIH

Virus CIH

Tchernobyl (virus)

Page d'aide sur l'homonymie Pour les articles homonymes, voir Tchernobyl et CIH.
Crystal Clear app virus detected.png
Cet article fait partie de la série
Programmes malveillants
Virus
Cabir - MyDoom.A
Tchernobyl - Yamanner
Ver
Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - Sobig
Cheval de Troie
Back Orifice - SubSeven
ByteVerify - XXXDial
Logiciel espion
CoolWebSearch - Cydoor
Gator - New.net
SaveNow
Composeur d’attaque
ToneLoc
Voir aussi
Logiciel malveillant
Sécurité informatique
Programmation

Le virus Tchernobyl ou CIH est connu pour avoir été un des plus destructeurs. Il détruisait l'ensemble des informations du système attaqué et parfois il rendait la machine quasiment inutilisable. Il a sévi de 1998 à 2002.

Sommaire

Étymologie

Ce virus doit son nom à son mécanisme de déclenchement : le virus envoie sa charge le 26 avril, date anniversaire de l'explosion de la centrale nucléaire de Tchernobyl qui eut lieu le 26 avril 1986.

Le nom initial du virus, CIH, constitue les initiales de son créateur présumé, le taïwanais Chen Ing-Hau (陳盈豪). À cette époque (1998), il était étudiant à l'université.

Chronologie

  • 2 juin 1998 : apparition du virus à Taïwan.
  • Juin 1998 : détection par la société F-Secure et intégration rapide dans son logiciel antivirus. Lors du même mois, les variantes 1.2, 1.3 et 1.4 apparaissent.
  • Juillet 1998 : une version infectée de Windows 98 circule sur l'Internet.
  • Août 1998 : l'éditeur du jeu Wing Commander propose une version de démo infectée sur son site.
  • 26 août 1998 : la version 1.4 déclenche sa charge pour la première fois. La presse commence à couvrir l'évènement.
  • Septembre 1998 : le virus apparaît dans une mise à jour de firmware du lecteur CD-R400 de la société Yamaha. Parallèlement, deux magazines européens diffusent des cédéroms contaminés.
  • Octobre 1998 : une version du jeu SiN d'Activision est compromise.
  • Mars 1999 : les ordinateurs PC Aptiva sont prélivrés avec le virus.
  • 23 Avril 1999 : Libération publie l'article Tchernobyl, virus programmé pour tuer le 26/04/99.
  • Lundi 26 Avril 1999 : déclenchement du virus (version 1.2), plusieurs dizaines de milliers de machines sont touchées, notamment en Asie et en Europe.
  • Mardi 27 avril 1999 : Libération publie un nouvel article, Les frappes chirurgicales de Tchernobyl.
  • 29 Avril 1999 : l'auteur du virus est arrêté par les autorités taïwanaises. Celui-ci présente des excuses publiques. Aucune plainte n'ayant été déposée, l'individu est relâché sur le champ.
  • 26 Avril 2000 : nouveau déclenchement de moins grande envergure (version 1.2), touchant surtout l'Asie.
  • Septembre 2000 : Chen Ing-Hau est arrêté, une nouvelle fois, par les autorités taïwannaises. Aucune source ne vient confirmer la suite de son histoire.
  • 2001 : une variante du virus I Love You présentée comme une photo de Jennifer Lopez contient en réalité une variante de CIH.

Les années suivantes, l'absence de source indique que le virus n'a probablement plus fait de dégâts majeurs.

Aspect technique

Mécanisme de contamination

CIH se propage uniquement sur les systèmes d'exploitation Microsoft Windows 95, Windows 98 et Windows ME.

CIH est un virus résident, c'est-à-dire que lorsque le programme infecté est exécuté, le virus est chargé en mémoire et y reste afin de pouvoir contaminer l'ensemble des fichiers exécutables de la machine (dont l'extension est .exe).

Déclenchement

La variante principale du virus est prévue pour se déclencher le 26 avril 1999, d'autres variantes sont déclenchées tous les 26 du mois.

Charge

La version originale du virus écrase avec des données aléatoires le "premier mégaoctet de chaque disque dur" (le MBR), de la machine. Il tente d'effacer le BIOS de la machine. Cette dernière action ne fonctionne pas systématiquement, car les cavaliers éventuellement présents sur la carte mère peuvent interdire l'accès au BIOS en écriture.

Ceci a pour conséquence le blocage des données sur le disque dur celui-ci étant rendu illisible par le système (leur récupération, quoique possible, s'avère très complexe pour un non initié). En cas d'effacement du BIOS, le remplacement ou la re-programmation de l'EEPROM contenant le BIOS, est inévitable. Les opérations de remplacement ou de re-programmation étant très complexes et coûteuses, il est la plupart du temps aussi rentable de remplacer simplement la carte mère de l'ordinateur.

Lutte contre ce virus

Depuis 2005, la quasi-totalité des antivirus arrêtent ce virus.

Voir aussi

Article connexe

Lien externe

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Tchernobyl (virus) ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Virus CIH de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • CIH (computer virus) — Logo of Chen Ing Hau, creator of the virus CIH, also known as Chernobyl or Spacefiller, is a Microsoft Windows computer virus written by Chen Ing Hau (陳盈豪, pinyin: Chén Yíngháo) of Taiwan. It is one of the most damaging viruses, overwriting… …   Wikipedia

  • CIH (virus) — Tchernobyl (virus) Pour les articles homonymes, voir Tchernobyl et CIH. Cet article fait partie de la série Programmes malve …   Wikipédia en Français

  • CIH — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom.   Sigles d’une seule lettre   Sigles de deux lettres > Sigles de trois lettres   Sigles de quatre lettres …   Wikipédia en Français

  • CIH-Virus — CIH ist ein Computervirus, auch bekannt als Chernobyl oder Spacefiller. Er wurde vom Taiwaner Chen Ing Hau geschrieben. CIH war ein Computervirus, der auch Hardware Defekte verursachen konnte. Er befällt .exe Dateien (Portable Executable) unter… …   Deutsch Wikipedia

  • CIH — CIH, или «Чернобыль» Полное название (Касперский) Virus.Win9x.CIH Тип Червь Год появления 1998 Используемое ПО PE EXE …   Википедия

  • Virus (informatique) — Virus informatique  Pour l’article homonyme, voir Le Virus informatique.  Cet article fait partie de la série Programmes malveillants …   Wikipédia en Français

  • CIH — Der Begriff CIH steht für: den Computervirus CIH, siehe CIH Virus die Hubkolbenmotorbauart CIH (Camshaft in Head), siehe Opel CIH Diese Seite ist eine Begriffsklärung zur Unterscheidung mehrerer mit demselben Wort bezeichneter Begr …   Deutsch Wikipedia

  • Virus (Computer) — Ein Computervirus (von lateinisch virus für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere… …   Deutsch Wikipedia

  • Virus informatique —  Pour l’article homonyme, voir Le Virus informatique pour le magazine.   Ne doit pas être confondu avec logiciel malveillant ni ver informatique. Un virus informatique est un logiciel malveillant conçu pour se propager à d autres… …   Wikipédia en Français

  • Virus — Computervirus * * * Vi|rus [ vi:rʊs], das, nicht fachsprachlich auch: der; , Viren [ vi:rən]: 1. kleinster, auf lebendem Gewebe gedeihender Krankheitserreger: ein gefährliches Virus; diese Krankheit, die Grippe wird durch Viren hervorgerufen,… …   Universal-Lexikon

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”