26.duben je den viru CIH (╚ernobyl)
Virus CIH,n∞kdy oznaΦovßn jako "╚ernobyl", je pam∞¥ov∞ rezidentnφ virus, kter² se Üφ°φ pod OS Windows 9x (majitelΘ Windows NT m∙₧ou b²t v klidu).
Napadß PE EXE soubory, p°iΦem₧ jejich dΘlka z∙stßvß stejnß jako p°ed infekcφ, svoje t∞lo uklßdß do voln²ch "ostrov∙" v PE souborech.
NejrozÜφ°en∞jÜφ varianta, kterß m∞°φ 1003 bajt∙ se aktivuje prßv∞ 26.4 (ve stejn² den se "aktivovala" i elektrßrna v ╚ernobylu),
kdy se sna₧φ p°epsat na zßkladnφ desce pam∞¥ Flash-BIOS. Tato pam∞¥ obsahuje d∙le₧itΘ informace, bez kter²ch nenφ poΦφtaΦ schopen provozu.
Pokud se viru poda°φ Flash-BIOS p°epsat, v∞tÜinou to konΦφ katastrofou. Nejv∞tÜφ problΘm m∙₧ou pocφtit zejmΘna majitelΘ n∞kter²ch notebook∙,
kde pak obΦas oprava desky p°φjde na vφc, ne₧ koup∞ novΘ. 26.4.1999 bylo podobn²m problΘmem posti₧eno n∞kolik stovek tisφc poΦφtaΦ∙.
Na n∞kter²ch zßkladnφch deskßch lze p°episu Flash-BIOSu zabrßnit p°epφnaΦi, kterΘ zßpis blokujφ. Pokud ale u₧ k p°epsßnφ Flash-BIOSu doÜlo,
existuje v∞tÜinou jednoduchß mo₧nost nßpravy: sehnat stejnou zßkladnφ desku, z nφ "vy∩oubnout" funkΦnφ Flash-BIOS (nejlΘpe Üpendlφkem),
umφstit F.B. do "nefunkΦnφ" desky. Pak poΦφtaΦ nastartovat z cizφho Flash-BIOSu, za chodu ho op∞t "vy∩oubnout", op∞t nasadit nefunkΦnφ Flash-BIOS
a jeÜt∞ p°ed vypnutφm poΦφtaΦe ho p°eprogramovat (pomocφ upgradu, kter² lze zφskat na web strßnkßch v²robce desky). Pokud si na to netroufßte,
doporuΦuji kontaktovat n∞jak² specializovan² servis.
Pro jistotu obsahuje CIH jeÜt∞ jednu destruktivnφ akci, kterß se sna₧φ p°epsat Φßst dat na pevnΘm disku. P°epsßno je "pouze" 2048 sektor∙ na zaΦßtku
disku (1 MB), Φeho₧ n∞kterΘ programy na rekonstrukci dat vyu₧φvajφ, viz. nφ₧e. V∞tÜinou b²vß zasa₧eno i ₧ivotn∞ d∙le₧itΘ mφsto disku - FAT tabulka, viz. obrßzek.
To mß za nßsledek ztrßtu n∞kter²ch dat. NejlΘpe na tom jsou posti₧enφ u₧ivatelΘ, kte°φ majφ rozd∞len² pevn² disk na vφce logick²ch disk∙.
Data na druhΘm logickΘm disku a na dalÜφch lze v∞tÜinou zachrßnit bez jak²chkoliv ztrßt (dφky tomu, ₧e ka₧d² logick² disk mß svoji FAT tabulku atd.).
Na obnovu dat lze pou₧φt programy, mezi kterΘ pat°φ nap°.: PowerQuest Lost&Found Φi Tiramisu. Jsou to vÜak komerΦnφ programy, za kterΘ musφte platit.
P°iklßdßm detekΦnφ program na ostran∞nφ viru CIH ze soubor∙. Pokud prßv∞ Φtete tyto °ßdky, doporuΦuji pou₧φt antivirus ActiveAntiVirus a "projet" s nφm
VaÜe pevnΘ disky. StaΦφ ho rozbalit ze ZIP archivu a spustit soubor TSCAN.EXE s parametry [disk:] /remove (nap°. "TSCAN.EXE C: /remove" - bez uvozovek).
Popisovan² antivirus je nejlepÜφ spustit ze systΘmovΘ diskety (kterou vytvo°φte p°φkazem "FORMAT A: /S" - op∞t bez uvozovek), Φi po zvolenφ funkce "Restartovat v systΘmu MS-DOS".
ActiveAntivirus dokß₧e detekovat a odstra≥ovat t°i varianty viru CIH - nejrozÜφ°en∞jÜφ variantu 1003, kterß se aktivuje 26.4 a dalÜφ dv∞, kterΘ se aktivujφ ve stejn² den, ale v ka₧dΘm m∞sφci.
JeÜt∞ jeden dodatek na konec:
Jak se pozd∞ji ukßzalo, autor viru - taiwanec ╚en Jing-chau (na obrßzku) ani nev∞d∞l, ₧e 26.4. n∞jakß elektrßrna v ╚ernobylu vybuchla (odtud pochßzφ "novinß°sk²" nßzev viru), prost∞ cht∞l jen oslavit "narozeniny" svΘho viru, kter² vznikl ve stejn² den - 26.4.1998.
P°evzato z CHIP CD 4/2000 - VirovΘ novinky
