VIRUS INFO
|
| Naziv
virusa: |
Win95.CIH |
| Alias:
|
Chernobyl,
CIH 1.2,
PE_CIH; W32/CIH.Spacefiller; W95/CIH.1003, 1003b i 1003dr |
| Tip: |
makro |
| Način
širenja: |
zaraženim izvršnim fajlovima |
| Veličina: |
|
Destruktivan:
|
DA |
| Datum
aktiviranja: |
verzije
1003 i 1010 26 aprila a 1019 svakog 26 u mesecu
|
| Otkriven:
|
jun
1998. |
OBJAŠNJENJE
Virus
CIH je napisao Tajvanski haker Chen Ing-Hau. Zašto
baš Chernobyl? 26. aprila 1986. se desila havarija
u Černobiljskoj nuklearnoj centrali. Ovaj virus
je napisan još 1998. godine.
Chernobyl
je virus koji inficira sve izvršne fajlove sa
hard diska, briše boot sektor i kompletan sadržaj
BIOS-a
(Basic Input-Output System).
Ovo je ROM (Read Only Memory) ili PROM (Programmable
Read Only Memory) čip
na matičnoj ploči koji sadrži program neophodan
za startovanje računara. Kada se računar uključi,
BIOS direktno proverava šta ima u računaru (procesor, memorija, tastatura, video kartica, hard disk…). Tek kada
BIOS pročita
podatke iz CMOS-a
svih uređaja koji se nalaze na matičnoj ploči,
startuje se operativni sistem sa diskete ili hard
diska. Ako je BIOS oštećen ili obrisan (na
bilo koji način), računar se neće uključiti.
Neke
verzije Chernobyla ispisuju poruku:
One
alias to this virus is Chernobyl, whitch is a
direct reference to the nuclear plant accident
of the same name which occurred also on Aplil
26th (in 1986).
Do
sada poznate varijante ovog virusa neće inficirati
Microsoft Windows 2000 i NT, ali je uočeno da
postoje još 2 verzije ovog virusa.
REŠENJE
novi
BIOS koji odgovara Vašoj matičnoj ploči
i/ili držati stalno osveženi antivirusni
program.
|
