29 Ноября 2002 19:11 29 Ноя 2002 19:11 |

Поделиться

Panda Software сообщает о появлении нового варианта вируса CIH

Для того, чтобы осуществить заражение, CIH.1106 проникает в резидентную часть системы. На компьютерах с ОС Windows 98, Windows 95 или Millennium для того, чтобы запуститься, вирус ищет файлы с расширением EXE и записывает свой код в неиспользуемые части этих файлов. Таким образом, размер зараженных файлов не увеличивается, и у пользователя не возникает подозрений. На компьютерах с ОС Windows 2000, NT или XP червь размещается в памяти системы резидентно и не инфицирует файлы.

Будучи единожды активирован, CIH.1106 выполняет следующие действия второго числа каждого месяца:

- Вирус переписывает заново таблицу размещения файлов (FAT) на жестком диске, уничтожая тем самым его содержимое.

- Вирус уничтожает содержание памяти BIOS на компьютерах с материнской платой, выполненной на чипсете Intel 430TX, в результате чего компьютеры не работают и даже не загружаются.

CIH.1106 распространяется различными способами: в электронных письмах с зараженными документами, по компьютерным сетям, через CD-ROMы, флоппи-диски, FTP, интернет-загрузки и проч.

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект

Цифровизация

CIH.1106 является разновидностью вируса W95/CIH, также известного как CIH. Первое появление CIH зафиксировано в 1998 г. Это один из наиболее деструктивных вирусов, которые когда-либо были написаны. После активации он уничтожает содержимое жесткого диска и переписывает FLASH BIOS в материнских платах. По данным последнего расследования, его автором является двадцатичетырехлетний тайваньский студент Chen Ing-Halu (по инициалам своего имени он и назвал вирус). Существует множество разновидностей CIH, наиболее разрушительным и широко распространенным среди них является "Чернобыль" ("Chernobyl").

Для того, чтобы избежать заражения вирусом CIH.1106, Panda Software настоятельно рекомендует пользователям обновить свои антивирусные программы. Зарегистрированные клиенты Panda Software могут скачать последние обновления по адресу http://www.viruslab.ru. Более подробная информация о CIH.1106 содержится в "Вирусной Энциклопедии Panda Software". Пользователи, которые хотят вылечить свои компьютеры бесплатно в режиме онлайн, могут воспользоваться антивирусом Panda Activescan, который также находится по адресу http://www.viruslab.ru.

Источник: Panda Software

Поделиться

Подписаться на новости Короткая ссылка