Panda Software предупреждает о появлении нового варианта вируса CIH

29.11.2002 | 15:28
Вирусная лаборатория компании Panda Software сообщает о появлении CIH.1106 (W32/CIH.1106), вируса, который уничтожает содержимое жесткого диска и препятствует загрузке зараженного компьютера.

Для того чтобы осуществить заражение, CIH.1106 проникает в резидентную часть системы. На компьютерах с ОС Windows 98, Windows 95 или Millennium для того, чтобы запуститься, вирус ищет файлы с расширением EXE и записывает свой код в неиспользуемые части этих файлов. Таким образом, размер зараженных файлов не увеличивается, и у пользователя не возникает подозрений. На компьютерах с ОС Windows 2000, NT или XP червь размещается в памяти системы резидентно и не инфицирует файлы.

Будучи единожды активирован, CIH.1106 выполняет следующие действия второго числа каждого месяца: переписывает заново таблицу размещения файлов (FAT) на жестком диске, уничтожая тем самым его содержимое; уничтожает содержание памяти BIOS на компьютерах с материнскими платами, выполненными на чипсете Intel 430TX, в результате чего компьютеры не работают и даже не загружаются.

CIH.1106 является разновидностью вируса W95/CIH, также известного как CIH. Первое появление CIH зафиксировано в 1998. Это один из наиболее деструктивных вирусов, которые когда-либо были написаны. После активации он уничтожает содержимое жесткого диска и переписывает FLASH BIOS в материнских платах. По данным последнего расследования, его автором является двадцатичетырехлетний тайваньский студент Chen Ing-Halu (по инициалам своего имени он и назвал вирус). Существует множество разновидностей CIH, наиболее разрушительным и широко распространенным среди них является "Чернобыль" ("Chernobyl").
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код