30.01.2006 - 00:00 | Son Güncellenme:
İnternetteki çeşitli güvenlik sitelerinden derlenen bilgilere göre, W95.CIH virüsünün bir türevi olan Çernobil (Chernobyl) virüsü, ilk defa Haziran 1998‘de Tayvan‘da görüldü.
Çernobil virüsü, özellikle Windows 95 ve Windows 98 işletim sistemleri ile çalışan bilgisayarlarda, Microsoft‘un artık teknik destek vermemesinden dolayı etkin olan ve yayılan virüs, 26 Nisan-26 Haziran günleri dışında "kuluçkaya yatıyor".
Sadece söz konusu tarihlerde aktif hale gelen virüs, bilgisayardaki sabit sürücülerin bölüm bilgisini silerek sabit sürücüdeki tüm bilgilerin kaybolmasına ve kullanılamaz hale gelmesine neden oluyor.
Türk korsanlar
Çernobil Virüsü‘nü yazanlar arasında iki Türk de bulunuyor. Kendilerine ‘Çernobil Grubu‘ adını veren korsanlar, önceki yıllarda, internette yaptıkları duyuruda; amaçlarının radyoaktif tehlikeye dikkati çekmek olduğunu savunarak virüsten zarar görenlerden özür dilemişlerdi.
Tüm dünyadaki bilgisayar sistemlerinde 6 milyar dolarlık zarara yol açtığı tahmin edilen virüsü yazanlar arasında bulunan bu kişiler, "Bunu Kimse Unutmayacak" başlıklı mesajlarında; "Çernobil Grubu, bu virüsü, tüm dünyaya radyoaktif santrallerin ne denli büyük tehlike olduğunu hatırlatmak için yazmıştır" açıklamasını yapmışlardı.
Yayılma ve korunma
Virüs, Windows işletim sistemi altındaki "EXE" uzantılı program dosyalarına bulaşıyor. Virüslü program çalıştırıldığında virüs belleğe yerleşiyor ve diğer çalıştırılan ya da kopyalanan programlara bulaşmaya başlıyor. Çernobil virüsünün Türkiye‘deki yayılma kanalları arasında kopya bilgisayar programları da bulunuyor. Virüs, tezgahlarda 1 milyon liraya satılan SimCity 3000 adlı bilgisayar oyununun kopya CD‘lerinde görüldü. DNet firması ise Sin adlı oyunun orijinal demosunda bu virüse rastlandığını duyurdu.
İnternet analistleri, virüsten korunmak için şunları öneriyor: