Tšernobylin virus on haittaohjelma, joka on suunniteltu saastuttamaan Windows®-käyttöjärjestelmät. Sitä kutsuttiin alun perin CIH -virukseksi ja Spacefilleriksi. Nimi “Tšernobylin virus” keksittiin, koska sen ensimmäinen hyötykuorma aktivoitiin 16. huhtikuuta 1999, Tšernobylin katastrofin 13. vuosipäivänä.
Chen Ing Hau kirjoitti viruksen vuonna 1998 opiskeluaikoinaan Taiwanin Tatungin yliopistossa. Hän myönsi kirjoittaneensa viruksen, kun tajusi, että se voidaan jäljittää häneen. Tšernobylin virus on suunniteltu saastuttamaan Windows® 95-, 98- ja ME -käyttöjärjestelmiä käyttävät tietokoneet.
Viruksen alkuperäinen hyötykuorma toimii peittämällä PE -muotoiset tiedostot. Kun virus asennetaan ensimmäisen kerran, se jakaa itsensä ja upottaa osansa tiedostojen väliin. Tämä mahdollistaa viruksen lisääntymisen nopeasti. Täyttämällä vain aukot virus ei lisää tiedoston kokoa, mikä vaikeuttaa virustorjuntaohjelmiston havaitsemista. Tämä sai viruksen lempinimen “Spacefiller”.
Tietokonematot, kuten Tšernobylin virus, tuhoavat ohjelmat ja suoritettavat tiedostot saastuttamissaan tietokoneissa. Ne hukuttavat tietokoneet lisäkomentosarjoilla, mikä saa heidät hidastumaan. Tšernobylin viruksen tapauksessa sen toissijainen hyötykuorma tartuttaa myös Flash BIOSin, joka estää tietokoneen käynnistymisen.
Virus vaikutti eniten Aasian ja Lähi -idän maihin. Tämä johtui lähinnä laittomien käyttöjärjestelmien yleisyydestä ja tietoturvan huomiotta jättämisestä näissä maissa. Viruksen arvioitiin aiheuttaneen yli 2 sadan miljoonan dollarin (USD) vahingot siivouksessa ja tiedostojen palauttamisessa.
Viruksen useita versioita on kirjoitettu alkuperäisen aktivoinnin jälkeen. Kolme vähemmän tunnetuista muunnelmista on CIH v1.2 TTIT, CIH v1.3 ja CIH v1.4. Suurin ero varianttien välillä on niiden hyötykuorman aktivointipäivä. Viimeinen tunnettu variantti, CIH.1106, löydettiin vuonna 2002. Koska useimmat virustentorjuntaohjelmat pystyivät tunnistamaan viruksen, sen vaikutus ei kuitenkaan ollut yhtä laaja kuin edeltäjänsä.
Toinen Tšernobylin viruksen muunnelma on pahamaineinen “I Love You” -virus tai “Love Bug”. Rakkausvika levisi sähköpostiviesteissä aiheena “Rakastan sinua”. Aiheesta johtuen suurin osa sähköpostin vastaanottaneista avasi sen. Tämä vahvisti Love Bugin leviämistä ja tartutti miljoonia käyttäjiä, mukaan lukien valtion ja yritysten tietokoneet. Viruksen aiheuttamien vahinkojen kerrottiin olleen miljardeja Yhdysvaltain dollareita.