Win32.CIH - Virovß epidemie ?

Na počßtku června se v Taiwanu objevil velmi nebezpečn² virus CIH, kter² přepisuje "smetφm" Flash-BIOS. 6.června pak tento virus dorazil i do Kaspersky Lab (firma vydßvßjφcφ antivirus AVP). Ta velmi rychle zareagovala, a ji₧ 7.června vydala mimořßdn² update. Během několika okam₧iků po uvedenφ tohoto updatu se objevily zprßvy o infekci i z evropy, ameriky, v²chodo-ji₧nφ asie a z ruska. Eugene Kaspersky (Kaspersky Lab) se pyÜnφ schopnostφ detekovat a lΘčit vÜechny tři varianty tohoto viru.

Virus CIH je schopn² provozu se systΘmem Windows 95 nebo 98. Infikuje PE EXE soubory a podle zdrojů je virus schopen poÜkodit Flash-BIOS. Pamět Flash-BIOS lze ovlivnit pomoci DIP přepφnačů. Po poÜkozenφ tΘto paměti zničφ obsahy vÜech pevn²ch disků. Při přepisovßnφ MBR obchßzφ antivirovou ochranu BIOSu. Při infekci PE souborů neprodlu₧uje jejich dΘlku (hledß volnß mφsta). ZnßmΘ varianty:
DΘlka	    

Text	       Aktivačnφ datum    In-the-Wild

1003        CCIH 1.2 TTIT          26.Duben                 

ANO
1010        CCIH 1.3 TTIT          26.Duben                 NE
1019        CCIH 1.4 TATUNG    26.ka₧d² měsφc   

      ANO
Virus Win32.CIH by se neměl podceňovat, jeliko₧ se zprßvy o něm objevily ji₧ na několika strßnkßch zabφvajφcφ se virovou problematikou. Českß firma Grisoft vydßvajφcφ antivirus AVG, vydala mimořßdn² update. V historii tohoto antiviru si na ₧ßdn² jin² mimořßdn² update nespomφnßm, tak₧e jde opravdu o něco mimořßdnΘho.
Na strßnkßch slovenskΘ společnosti ESET se objevila o viru Win32.CIH zajφmavß zprßva: "K rozÜφreniu vφrusu doÜlo zßmern²m nakazenφm pirßtskej verzie hry MechCommander ktor· uviedla do obehu warez skupina DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Podľa neoveren²ch sprßv m⌠₧u byť nakazenΘ aj "trainer" utility k hrßm Ancient Evil a Pinball Soccer 98".