Вирусная лаборатория компании
" Panda Software сообщает о появлении CIH.1106 (W32/CIH.1106), вируса, который уничтожает содержимое жесткого диска и препятствует загрузке зараженного компьютера.
Для того чтобы осуществить заражение, CIH.1106 проникает в резидентную часть системы. На компьютерах с ОС Windows 98, Windows 95 или Millennium для того, чтобы запуститься, вирус ищет файлы с расширением EXE и записывает свой код в неиспользуемые части этих файлов.
Таким образом, размер зараженных файлов не увеличивается, и у пользователя не возникает подозрений. На компьютерах с ОС Windows 2000, NT или XP червь размещается в памяти системы резидентно и не инфицирует файлы.
Будучи единожды активирован, CI H.1106 выполняет следующие действия второго числа каждого месяца:
- Вирус переписывает заново таблицу размещения файлов (FAT) на жестком диске, уничтожая тем самым его содержимое
- Вирус уничтожает содержание памяти BIOS на компьютерах с материнскими платами, выполненными на чипсете Intel 430TX, в результате чего компьютеры не работают и даже не загружаются
CIH.1106 распространяется различными способами: в электронных письмах с зараженными документами, по компьютерным сетям, через CD-ROMы, флоппи-диски, FTP,
Интернет-загрузки и проч.
CI&H.1106 является разновидностью вируса W95/CIH, также известного как CIH. Первое появление CIH зафиксировано в 1998. Это один из наиболее деструктивных вирусов, которые когда-либо были написаны. После активации он уничтожает содержимое жесткого диска и переписывает FLASH BIOS в материнских платах.
По данным последнего расследования, его автором является двадцатичетырехлетний тайваньский студент Chen Ing-Halu (по инициалам своего имени он и назвал вирус). Существует множество разновидностей CIH, наиболее разрушительным и широко распространенным среди них является «Чернобыль» («Chernobyl»).
" © proext.com