home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1999 June
/
Chip_1999-06_cd.bin
/
zkuste
/
f-cih
/
readme.txt
< prev
Wrap
Text File
|
1999-05-05
|
3KB
|
43 lines
Virus CIH ude°φ v pond∞lφ 26. dubna
_________________________________________________________
Pond∞lφ 26. dubna stanovil jako "Den D" neznßm² autor poΦφtaΦovΘho viru CIH.
Pokud nad mo₧n²m nebezpeΦφm pouze mßvnete rukou, pak by se vßm takΘ mohlo stßt,
₧e se u₧ nikdy neshledßte s informacemi ulo₧en²mi na pevnΘm disku vaÜeho
osobnφho poΦφtaΦe. Tedy - pokud pracujete pod systΘmem Windows-95 nebo
Windows-98, ostatnφch operaΦnφch prost°edφ (Win 3.1x, DOS, NT aj.) se naÜt∞stφ
nebezpeΦφ ·toku viru CIH net²kß.
Virus CIH je dnes znßm² ve t°ech variantßch, kterΘ se minimßln∞ odliÜujφ. PoprvΘ
byl zaznamenßn poΦßtkem lo≥skΘho Φervna na Taiwanu a od tΘ doby se velmi rozÜφ°il
- dokonce natolik, ₧e se ocitl na oficißlnφch CD nosiΦφch n∞kolika v²znamn²ch
spoleΦnostφ (nebo alespo≥ na jejich webovsk²ch strßnkßch). Takto se vir CIH
Üφ°il p°es demoverzi hry Wing Commander, v srpnu 1998 byl p°ibalen" na CD
nosiΦφch dvou renomovan²ch evropsk²ch poΦφtaΦov²ch Φasopis∙, objevil se i mezi
oficißln∞ distribuovan²mi ovladaΦi spoleΦnosti Yamahaà to u₧ nemluvφme
nap°. o pirßtsk²ch kopiφch operaΦnφch systΘmu Windows-98, jeho₧ se virus CIH
stal tak°ka nedφlnou souΦßstφà
Virus CIH pro je specifick²m parazitnφm virem infikujφcφm PE soubory (Portable
Executable). Virus se sßm instaluje do pam∞ti Windows, kde vyΦkßvß na p°φkaz
ke spuÜt∞nφ souboru a infikuje soubory s koncovkou EXE, kterΘ jsou otevφranΘ.
(Ve viru se ovÜem vyskytujφ chyby a v n∞kter²ch p°φpadech poΦφtaΦ "zatuhne"
- to je ostatn∞ neÜvar mnoha vir∙, neb auto°i je zpravidla netestujφ.). Trigger
rutina viru pracuje s Flash BIOS porty a sna₧φ se p°epsat Flash pam∞¥
"nesmysly". Toto je mo₧nΘ, pokud motherboard a chipset dovolujφ zapisovßnφ
do Flash pam∞ti. Normßln∞ se dß zapisovßnφ do Flash pam∞ti zablokovat DIP
vypφnaΦem, avÜak toto zßvisφ na designu motherboard. Bohu₧el existujφ modernφ
motherboardy kterΘ nemohou b²t ochrßn∞ny DIP vypφnaΦem - n∞kterΘ z nich
ignorujφ pozici vypφnaΦe a tato ochrana nemß v∙bec ₧ßdn² efekt, u jinΘho
hardware m∙₧e b²t ochrana proti zßpisu zablokovßna/p°epsßna softwarem. Trigger
rutina viru CIH v tom p°φpad∞ p°epφÜe data na vÜech instalovan²ch pevn²ch
discφch. Virus pou₧φvß p°φkazy p°φmΘho zßpisu na disk a obchßzφ standardnφ
BIOS virovou ochranu, zatφmco p°episuje MBR a boot sektory.
Pokud se chcete p°esv∞dΦit, ₧e mßte poΦφtaΦ bez viru CIH, staΦφ, abyste si
jej zkontrolovali antivirov²m produktem, nejlΘpe s letoÜnφ aktualizacφ. A
pokud antivirov²mi programy "pohrdßte" anebo tak nem∙₧ete uΦinit z jakΘhokoliv
jinΘho d∙vodu, m∙₧ete si z adresy www.aec.cz stßhnout utilitu F-CIH, co₧ je
51200 bit∙ dlouh² progrßmek, kter² ve zlomku sekundy zjistφ, jak si na tom vßÜ
poΦφtaΦ ve vztahu k viru CIH stojφ.