|
        
|
Win32/CIH
Jedná se o rezidentní virus napadající soubory PE EXE. Funguje tedy pod systémy Windows 95 a Windows 98. Není schopen provozu pod systémem Windows NT. Infikované soubory mají stejnou délku jako před infekcí (díky tomu, že napadá volné prostory mezi jednotlivými sekcemi). Virus se objevil na začátku června 98, a pochází z Tai-Wanu. Za několik dnů se objevily hlášení i z jiných států (Francie, Německo, Holadsko, Švédsko, Čína, Israel, Australie).Na stránkách slovenské společnosti ESET se objevila o viru Win32.CIH zajímavá zpráva:
"K rozšíreniu vírusu došlo zámerným nakazením pirátskej verzie hry MechCommander ktorú uviedla do obehu warez skupina DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Podľa neoverených správ môžu byť nakazené aj "trainer" utility k hrám Ancient Evil a Pinball Soccer 98".
Virus obsahuje velmi zákeřnou destruktivní akci. Podle varianty přepisuje "smetím" pamět Flash-BIOS, která je součástí všech modernějších základních desek (motherboards). Zákaz přístupu do této paměti lze ovlivnit přepínači (jumpery) DIP. Standardně bývá tento zákaz zápisu vypnut.
Kromě toho ve stejný moment přepisuje data i na Vašem pevném disku.
Díky publikování zdrojových kódů se objevilo i několik dalších upravených variant.
| Délka | Text | Aktivační datum |
| 1003 | CCIH 1.2 TTIT | 26.duben |
| 1010 | CCIH 1.3 TTIT | 26.duben |
| 1019 | CCIH 1.4 TATUNG | 26.každý měsíc |
Ještě detailnější informace lze získat ZDE
