Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: Win95.CIH ... 3/7/2009, 16:46 |
|
|
VIRUS INFO
Naziv virusa: Win95.CIH
Alias: Chernobyl, CIH 1.2, PE_CIH; W32/CIH.Spacefiller; W95/CIH.1003, 1003b i 1003dr
Tip: makro
Način širenja: zaraženim izvršnim fajlovima
Veličina:
Destruktivan:
DA
Datum aktiviranja: verzije 1003 i 1010 26 aprila a 1019 svakog 26 u mesecu
Otkriven: jun 1998.
OBJAŠNJENJE
Virus CIH je napisao Tajvanski haker Chen Ing-Hau. Zašto baš Chernobyl? 26. aprila 1986. se desila havarija u Černobiljskoj nuklearnoj centrali. Ovaj virus je napisan još 1998. godine.
Chernobyl je virus koji inficira sve izvršne fajlove sa hard diska, briše boot sektor i kompletan sadržaj BIOS-a (Basic Input-Output System). Ovo je ROM (Read Only Memory) ili PROM (Programmable Read Only Memory) čip na matičnoj ploči koji sadrži program neophodan za startovanje računara. Kada se računar uključi, BIOS direktno proverava šta ima u računaru (procesor, memorija, tastatura, video kartica, hard disk…). Tek kada BIOS pročita podatke iz CMOS-a svih uređaja koji se nalaze na matičnoj ploči, startuje se operativni sistem sa diskete ili hard diska. Ako je BIOS oštećen ili obrisan (na bilo koji način), računar se neće uključiti.
Neke verzije Chernobyla ispisuju poruku:
One alias to this virus is Chernobyl, whitch is a direct reference to the nuclear plant accident of the same name which occurred also on Aplil 26th (in 1986).
Do sada poznate varijante ovog virusa neće inficirati Microsoft Windows 2000 i NT, ali je uočeno da postoje još 2 verzije ovog virusa.
REŠENJE
novi BIOS koji odgovara Vašoj matičnoj ploči i/ili držati stalno osveženi antivirusni program.
|
|
Calendar
