Igiho strßnka o virech

26.duben je den viru CIH (╚ernobyl)

Virus CIH,n∞kdy oznaΦovßn jako "╚ernobyl", je pam∞¥ov∞ rezidentnφ virus, kter² se Üφ°φ pod OS Windows 9x (majitelΘ Windows NT m∙₧ou b²t v klidu). Napadß PE EXE soubory, p°iΦem₧ jejich dΘlka z∙stßvß stejnß jako p°ed infekcφ, svoje t∞lo uklßdß do voln²ch "ostrov∙" v PE souborech. NejrozÜφ°en∞jÜφ varianta, kterß m∞°φ 1003 bajt∙ se aktivuje prßv∞ 26.4 (ve stejn² den se "aktivovala" i elektrßrna v ╚ernobylu), kdy se sna₧φ p°epsat na zßkladnφ desce pam∞¥ Flash-BIOS. Tato pam∞¥ obsahuje d∙le₧itΘ informace, bez kter²ch nenφ poΦφtaΦ schopen provozu. Pokud se viru poda°φ Flash-BIOS p°epsat, v∞tÜinou to konΦφ katastrofou. Nejv∞tÜφ problΘm m∙₧ou pocφtit zejmΘna majitelΘ n∞kter²ch notebook∙, kde pak obΦas oprava desky p°φjde na vφc, ne₧ koup∞ novΘ. 26.4.1999 bylo podobn²m problΘmem posti₧eno n∞kolik stovek tisφc poΦφtaΦ∙. Na n∞kter²ch zßkladnφch deskßch lze p°episu Flash-BIOSu zabrßnit p°epφnaΦi, kterΘ zßpis blokujφ. Pokud ale u₧ k p°epsßnφ Flash-BIOSu doÜlo, existuje v∞tÜinou jednoduchß mo₧nost nßpravy: sehnat stejnou zßkladnφ desku, z nφ "vy∩oubnout" funkΦnφ Flash-BIOS (nejlΘpe Üpendlφkem), umφstit F.B. do "nefunkΦnφ" desky. Pak poΦφtaΦ nastartovat z cizφho Flash-BIOSu, za chodu ho op∞t "vy∩oubnout", op∞t nasadit nefunkΦnφ Flash-BIOS a jeÜt∞ p°ed vypnutφm poΦφtaΦe ho p°eprogramovat (pomocφ upgradu, kter² lze zφskat na web strßnkßch v²robce desky). Pokud si na to netroufßte, doporuΦuji kontaktovat n∞jak² specializovan² servis.
Pro jistotu obsahuje CIH jeÜt∞ jednu destruktivnφ akci, kterß se sna₧φ p°epsat Φßst dat na pevnΘm disku. P°epsßno je "pouze" 2048 sektor∙ na zaΦßtku disku (1 MB), Φeho₧ n∞kterΘ programy na rekonstrukci dat vyu₧φvajφ, viz. nφ₧e. V∞tÜinou b²vß zasa₧eno i ₧ivotn∞ d∙le₧itΘ mφsto disku - FAT tabulka, viz. obrßzek.

To mß za nßsledek ztrßtu n∞kter²ch dat. NejlΘpe na tom jsou posti₧enφ u₧ivatelΘ, kte°φ majφ rozd∞len² pevn² disk na vφce logick²ch disk∙. Data na druhΘm logickΘm disku a na dalÜφch lze v∞tÜinou zachrßnit bez jak²chkoliv ztrßt (dφky tomu, ₧e ka₧d² logick² disk mß svoji FAT tabulku atd.).
Na obnovu dat lze pou₧φt programy, mezi kterΘ pat°φ nap°.: PowerQuest Lost&Found Φi Tiramisu. Jsou to vÜak komerΦnφ programy, za kterΘ musφte platit.
DetekΦnφ program na ostran∞nφ viru CIH ze soubor∙ lze najφt na tΘto strßnce.

JeÜt∞ jeden dodatek na konec:
Jak se pozd∞ji ukßzalo, autor viru - taiwanec ╚en Jing-chau (na obrßzku) ani nev∞d∞l, ₧e 26.4. n∞jakß elektrßrna v ╚ernobylu vybuchla (odtud pochßzφ "novinß°sk²" nßzev viru), prost∞ cht∞l jen oslavit "narozeniny" svΘho viru, kter² vznikl ve stejn² den - 26.4.1998.

P°evzato z CHIP CD 4/2000 - VirovΘ novinky