Win32.CIH - Virová epidemie ?

Na počátku června se v Taiwanu objevil velmi nebezpečný virus CIH, který přepisuje "smetím" Flash-BIOS. 6.června pak tento virus dorazil i do Kaspersky Lab (firma vydávájící antivirus AVP). Ta velmi rychle zareagovala, a již 7.června vydala mimořádný update. Během několika okamžiků po uvedení tohoto updatu se objevily zprávy o infekci i z evropy, ameriky, východo-jižní asie a z ruska. Eugene Kaspersky (Kaspersky Lab) se pyšní schopností detekovat a léčit všechny tři varianty tohoto viru.

Virus CIH je schopný provozu se systémem Windows 95 nebo 98. Infikuje PE EXE soubory a podle zdrojů je virus schopen poškodit Flash-BIOS. Pamět Flash-BIOS lze ovlivnit pomoci DIP přepínačů. Po poškození této paměti zničí obsahy všech pevných disků. Při přepisování MBR obchází antivirovou ochranu BIOSu. Při infekci PE souborů neprodlužuje jejich délku (hledá volná místa). Známé varianty:
Délka	    

Text	       Aktivační datum    In-the-Wild

1003        CCIH 1.2 TTIT          26.Duben                 

ANO
1010        CCIH 1.3 TTIT          26.Duben                 NE
1019        CCIH 1.4 TATUNG    26.každý měsíc   

      ANO
Virus Win32.CIH by se neměl podceňovat, jelikož se zprávy o něm objevily již na několika stránkách zabívající se virovou problematikou. Česká firma Grisoft vydávající antivirus AVG, vydala mimořádný update. V historii tohoto antiviru si na žádný jiný mimořádný update nespomínám, takže jde opravdu o něco mimořádného.
Na stránkách slovenské společnosti ESET se objevila o viru Win32.CIH zajímavá zpráva: "K rozšíreniu vírusu došlo zámerným nakazením pirátskej verzie hry MechCommander ktorú uviedla do obehu warez skupina DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Podľa neoverených správ môžu byť nakazené aj "trainer" utility k hrám Ancient Evil a Pinball Soccer 98".