Virus CIH udeří v pondělí 26. dubna _________________________________________________________ Pondělí 26. dubna stanovil jako "Den D" neznámý autor počítačového viru CIH. Pokud nad možným nebezpečím pouze mávnete rukou, pak by se vám také mohlo stát, že se už nikdy neshledáte s informacemi uloženými na pevném disku vašeho osobního počítače. Tedy - pokud pracujete pod systémem Windows-95 nebo Windows-98, ostatních operačních prostředí (Win 3.1x, DOS, NT aj.) se naštěstí nebezpečí útoku viru CIH netýká. Virus CIH je dnes známý ve třech variantách, které se minimálně odlišují. Poprvé byl zaznamenán počátkem loňského června na Taiwanu a od té doby se velmi rozšířil - dokonce natolik, že se ocitl na oficiálních CD nosičích několika významných společností (nebo alespoň na jejich webovských stránkách). Takto se vir CIH šířil přes demoverzi hry Wing Commander, v srpnu 1998 byl přibalen" na CD nosičích dvou renomovaných evropských počítačových časopisů, objevil se i mezi oficiálně distribuovanými ovladači společnosti Yamaha… to už nemluvíme např. o pirátských kopiích operačních systému Windows-98, jehož se virus CIH stal takřka nedílnou součástí… Virus CIH pro je specifickým parazitním virem infikujícím PE soubory (Portable Executable). Virus se sám instaluje do paměti Windows, kde vyčkává na příkaz ke spuštění souboru a infikuje soubory s koncovkou EXE, které jsou otevírané. (Ve viru se ovšem vyskytují chyby a v některých případech počítač "zatuhne" - to je ostatně nešvar mnoha virů, neb autoři je zpravidla netestují.). Trigger rutina viru pracuje s Flash BIOS porty a snaží se přepsat Flash paměť "nesmysly". Toto je možné, pokud motherboard a chipset dovolují zapisování do Flash paměti. Normálně se dá zapisování do Flash paměti zablokovat DIP vypínačem, avšak toto závisí na designu motherboard. Bohužel existují moderní motherboardy které nemohou být ochráněny DIP vypínačem - některé z nich ignorují pozici vypínače a tato ochrana nemá vůbec žádný efekt, u jiného hardware může být ochrana proti zápisu zablokována/přepsána softwarem. Trigger rutina viru CIH v tom případě přepíše data na všech instalovaných pevných discích. Virus používá příkazy přímého zápisu na disk a obchází standardní BIOS virovou ochranu, zatímco přepisuje MBR a boot sektory. Pokud se chcete přesvědčit, že máte počítač bez viru CIH, stačí, abyste si jej zkontrolovali antivirovým produktem, nejlépe s letošní aktualizací. A pokud antivirovými programy "pohrdáte" anebo tak nemůžete učinit z jakéhokoliv jiného důvodu, můžete si z adresy www.aec.cz stáhnout utilitu F-CIH, což je 51200 bitů dlouhý prográmek, který ve zlomku sekundy zjistí, jak si na tom váš počítač ve vztahu k viru CIH stojí.