Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

Win32/CIH

Jedná se o rezidentní virus napadající soubory PE EXE. Funguje tedy pod systémy Windows 95 a Windows 98. Není schopen provozu pod systémem Windows NT. Infikované soubory mají stejnou délku jako před infekcí (díky tomu, že napadá volné prostory mezi jednotlivými sekcemi). Virus se objevil na začátku června 98, a pochází z Tai-Wanu. Za několik dnů se objevily hlášení i z jiných států (Francie, Německo, Holadsko, Švédsko, Čína, Israel, Australie).
Na stránkách slovenské společnosti ESET se objevila o viru Win32.CIH zajímavá zpráva:
"K rozšíreniu vírusu došlo zámerným nakazením pirátskej verzie hry MechCommander ktorú uviedla do obehu warez skupina DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Podľa neoverených správ môžu byť nakazené aj "trainer" utility k hrám Ancient Evil a Pinball Soccer 98".
Virus obsahuje velmi zákeřnou destruktivní akci. Podle varianty přepisuje "smetím" pamět Flash-BIOS, která je součástí všech modernějších základních desek (motherboards). Zákaz přístupu do této paměti lze ovlivnit přepínači (jumpery) DIP. Standardně bývá tento zákaz zápisu vypnut.
Kromě toho ve stejný moment přepisuje data i na Vašem pevném disku.

Díky publikování zdrojových kódů se objevilo i několik dalších upravených variant.

DélkaTextAktivační datum
1003CCIH 1.2 TTIT26.duben
1010CCIH 1.3 TTIT26.duben
1019CCIH 1.4 TATUNG26.každý měsíc

Ještě detailnější informace lze získat ZDE

Zpět