Win32.CIH - Virovß epidemie ?

Na poΦßtku Φervna se v Taiwanu objevil velmi nebezpeΦn² virus CIH, kter² p°episuje "smetφm" Flash-BIOS. 6.Φervna pak tento virus dorazil i do Kaspersky Lab (firma vydßvßjφcφ antivirus AVP). Ta velmi rychle zareagovala, a ji₧ 7.Φervna vydala mimo°ßdn² update. B∞hem n∞kolika okam₧ik∙ po uvedenφ tohoto updatu se objevily zprßvy o infekci i z evropy, ameriky, v²chodo-ji₧nφ asie a z ruska. Eugene Kaspersky (Kaspersky Lab) se pyÜnφ schopnostφ detekovat a lΘΦit vÜechny t°i varianty tohoto viru.

Virus CIH je schopn² provozu se systΘmem Windows 95 nebo 98. Infikuje PE EXE soubory a podle zdroj∙ je virus schopen poÜkodit Flash-BIOS. Pam∞t Flash-BIOS lze ovlivnit pomoci DIP p°epφnaΦ∙. Po poÜkozenφ tΘto pam∞ti zniΦφ obsahy vÜech pevn²ch disk∙. P°i p°episovßnφ MBR obchßzφ antivirovou ochranu BIOSu. P°i infekci PE soubor∙ neprodlu₧uje jejich dΘlku (hledß volnß mφsta). ZnßmΘ varianty:
DΘlka	    

Text	       AktivaΦnφ datum    In-the-Wild

1003        CCIH 1.2 TTIT          26.Duben                 

ANO
1010        CCIH 1.3 TTIT          26.Duben                 NE
1019        CCIH 1.4 TATUNG    26.ka₧d² m∞sφc   

      ANO
Virus Win32.CIH by se nem∞l podce≥ovat, jeliko₧ se zprßvy o n∞m objevily ji₧ na n∞kolika strßnkßch zabφvajφcφ se virovou problematikou. ╚eskß firma Grisoft vydßvajφcφ antivirus AVG, vydala mimo°ßdn² update. V historii tohoto antiviru si na ₧ßdn² jin² mimo°ßdn² update nespomφnßm, tak₧e jde opravdu o n∞co mimo°ßdnΘho.
Na strßnkßch slovenskΘ spoleΦnosti ESET se objevila o viru Win32.CIH zajφmavß zprßva: "K rozÜφreniu vφrusu doÜlo zßmern²m nakazenφm pirßtskej verzie hry MechCommander ktor· uviedla do obehu warez skupina DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Pod╛a neoveren²ch sprßv m⌠₧u by¥ nakazenΘ aj "trainer" utility k hrßm Ancient Evil a Pinball Soccer 98".