Het virus, officieel genaamd CIH 1.2, infecteert de .exe programmabestanden op computers die Windows 95 of 98 draaien. CIH 1.2 verspreidt zich niet zo gemakkelijk als het recente Melissa virus (zie nieuws van 29 maart) maar is veel schadelijker omdat het direct het functioneren van hardware aantast.

Volgens Steve Trilling, manager van het Symantec Anti-Virus Research Center, kan CIH 1.2 niet alleen programma's wissen van de harde schijf, maar de flash BIOS overschrijven en zelfs het moederbord 'vernietigen'. Dat zou betekenen dat de computer ten dode is opgeschreven.

CIH 1.2 heeft als bijnaam Tsjernobyl-virus, vanwege de datum waarop het actief wordt. Het is op 26 april dertien jaar geleden dat de ramp in de kerncentrale van het Russische Tsjernobyl plaatshad.

Specialisten van Network Associates (NAI), maker van de McAfee antivirus producten, zeggen dat het Tsjernobyl-virus zich inderdaad langzamer verspreidt dan andere virussen maar veel moeilijker is te detecteren en daarom gevaarlijker is.

Het virus dook voor het eerst op in de zomer van 1998 in Taiwan en was vrij actief in Azië. Binnen een week verspreidde het virus zich over de hele wereld. Als een met CIH geïnfecteerd bestand wordt geactiveerd worden snel alle .exe bestanden die het virus kan vinden geïnfecteerd Het virus zoekt naar lege plekken in de bestanden waar het zich vervolgens nestelt. De geïnfecteerde bestanden blijven dus gelijk in grootte, wat detectie van het virus bemoeilijkt.

De virusexperts van zowel NAI als Symantec denken dat CIH 1.2 aan kracht heeft verloren omdat de nieuwste versies van hun antivirus software het inmiddels kunnen detecteren en opruimen. Het Melissa-virus kan wel eens een geschenk uit hemel zijn omdat het voor vele computergebruikers aanleiding was nieuwe antivirus programma's te installeren.

Symantec heeft op haar site een programma staan met de veelzeggende naam Kill CIH. De software is speciaal gemaakt om het Tsjernobyl-virus op te sporen en de nek om te draaien.