WIN95CIH
- Charakterystyka wirusa.
- Historia i daty aktywacji.
- Wersje wirusa i jego możliwości destrukcyjne.
- Leczenie – oprogramowanie.
1. WIN95CIH to wirus, który infekuje pliki wykonywalne[*.exe] systemów 32-bitowych – Windows95/98/NT {wg informacji Symanteka nie potrafi on jednak zainfekować systemu WINDOWS NT}.
Po uruchomieniu zarażonego programu, wirus zaraża komputer przez zagnieżdżenie się w pamięci. Od tego momentu infekowane są wszystkie otwierane pliki typu [*.exe].
Wirus nie powoduje zwiększenia rozmiaru zainfekowanego pliku, używa specjalnej metody kopiowania swojego kodu do zarażonego pliku. W zarażonym pliku widoczny jest napis ‘ CIH1,2 TTIT’. Znany jest ten wirus pod nazwą Win 95 Speacefiller.
2. Historia i kalendarium aktywacji.
Po raz pierwszy odnotowano przypadki wykrycia wirusa w Tajwanie w Czerwcu 1998r. Został przesłany przez jego autora do lokalnej Internetowej konferencji jako program użytkowy. W ciągu kilku tygodni znaleziono go również w Austrii, Australii, Izraelu, Wielkiej Brytanii, Szwecji, Rosji i w wielu innych.
KALENDARIUM:
- 02,06,98- pierwsze informacje na Tajwanie
- 06,06,98- CIH 1,2 – ujęty w oprogramowaniu antywirusowym
- 12,06,98- CIH 1,3
- 26,06,98- aktywacja CIH 1,3
- 30.06.98- CIH 1,4
- 07.98- Win98 w internecie zainfekowany
- 08.98- CIH na stronie www Origin Systems z wersją demo Wing Comandera
- na CD.-ROM ach 2 magazynów poświęconych grom
- 26.08,98- aktywacja CIH 1,4 (nagłośnienie w mediach)
- 08,98- YAMAHA wypuszcza zainfekowane oprogramowanie
- 03,99- CIH w komputerach Aptiwa sprzedawanych przez IBM
- 26,04,99- “ŚWIATOWA PREMIERA WERSJI 1,2
3. Wersje wirusa i jego możliwości destrukcyjne
| LP | WERSJA | ROZMIAR | DATA AKTYWACJI |
| 1 | 1,2 TTIT | 1003 | 26.04 |
| 2 | 1,3 TTIT | 1010 | 26.04 |
| 3 | 1,4 TATUNG | 1019 | aktywna każdego 26 m-ca. |
Dzień po ataku wirusa:
- 100 tysięcy komputerów w Rosji
- 30 tysięcy komputerów “trafionych w Korei Płd.
- 30 tysięcy komputerów “trafionych w Turcji
- 10 tysięcy w Indiach i Bangladeszu
- 2 tysiące w Norwegii
- w Polsce kilka tysięcy
- dziesiątki pozamykanych cyber kafejek
Wirus nie objawia się od razu po trafieniu do komputera. Potrafi przyczaić się i zaatakować 26 dnia miesiąca. Może zniszczyć BIOS komputera{flasch} a tym samym zmusić jego właściciela do wymiany chipa, lub co jeszcze gorzej blokuje i zamazuje dane na dysku twardym – potrafi obejść wszystkie typy zabezpieczeń BIOS a aby dokonać swego dzieła.
4.Zabezpieczenie i leczenie.
Najlepiej jest nie włączać komputera danego dnia. Niestety nie jest to zbyt życiowa rada dlatego polecam używanie oprogramowanie antywirusowego AVP Tolkit Pro by Kaspersky. Wg moich i nie tylko, jest to obecnie jeden z najlepszych programów antywirusowych na świecie {po dowody odsyłam na stronę http://avp.gold.pl. }
