Tjernobylviruset är ett skadligt datorprogram som utformats för att infektera Windows®-baserade operativsystem. Det kallades ursprungligen CIH-viruset och Spacefiller. Namnet ”Tjernobylvirus” myntades eftersom dess första aktivering av nyttolasten inträffade den 16 april 1999, 13-årsdagen av Tjernobyl-katastrofen.
Chen Ing Hau skrev viruset 1998 under sin collegetid vid Tatung University i Taiwan. Han erkände att ha skrivit viruset efter att han insåg att det kunde spåras tillbaka till honom. Tjernobylviruset designades för att infektera datorer som använder operativsystemen Windows® 95, 98 och ME.
Virusets initiala nyttolast fungerar genom att i hemlighet skriva över PE-formatfiler. Vid första installationen delar viruset sig själv och lägger in sina delar i mellanrummen mellan filerna. Detta gör det möjligt för viruset att snabbt replikera. Genom att bara fylla luckorna ökar inte viruset storleken på en fil, vilket gör det svårare för antivirusprogram att upptäcka den. Detta gav viruset smeknamnet ”Spacefiller.”
Datormaskar som Tjernobyl-viruset förstör program och körbara filer på de datorer de infekterar. De överväldigar datorerna med ytterligare skript, vilket får dem att sakta ner. I Tjernobyl-virusets fall infekterar dess sekundära nyttolast även Flash BIOS som hindrar datorn från att starta.
Länderna i Asien och Mellanöstern drabbades hårdast av viruset. Detta berodde mest på förekomsten av piratkopierade operativsystem och ignoreringen av datorsäkerhet i dessa länder. Det uppskattades att viruset orsakade mer än 2 miljoner dollar (USD) i skador vid sanering och filåterställning.
Flera varianter av viruset har skrivits sedan originalet aktiverades. Tre av de mindre kända varianterna är CIH v1.2 TTIT, CIH v1.3 och CIH v1.4. Den största skillnaden mellan varianterna är deras nyttolastaktiveringsdatum. Den sista kända varianten, CIH.1106, upptäcktes 2002. Eftersom de flesta antivirusprogram kunde känna igen viruset var dess effekt dock inte lika utbredd som dess föregångare.
En annan variant av Tjernobyl-viruset är det ökända ”I Love You”-viruset eller ”Love Bug”. Love Bug spreds via e-postmeddelanden med ämnet ”I Love You”. På grund av ämnet öppnade majoriteten av personerna som fick mejlet. Detta förstärkte Love Bugs spridning och infekterade miljontals användare, inklusive myndigheter och företagsdatorer. Skadorna från viruset rapporterades ha varit i miljarder amerikanska dollar.