|
Появилась новая модификация знаменитого вируса "Чернобыль"
Антивирусная компания Panda Software сообщила о появлении новой модификации знаменитого вируса W95.CIH ("Чернобыль"), масштабная эпидемия которого прокатилась еще в 1998 г. Сам W95.CIH до недавнего времени присутствовал в первых десятках авторитетных вирусных "хит-парадов". Ущерб, нанесенный "Чернобылям" пользователям ПК, в том числе и российским, с трудом поддается оценке.
Напомним, что W95.CIH заражал исполняемые файлы и обладал крайне деструктивной функциональностью. Он полностью уничтожал содержимое жесткого диска и перезаписывал флэш-BIOS материнской платы, после чего заражённый компьютер вообще переставал загружаться.
Новый вариант "Чернобыля" получил индекс CIH.1106 и сохранил все основные особенности предшественника, хотя отличается несколько меньшей агрессивностью - перезапись BIOS от может произвести лишь на платах с устаревшим чипсетом Intel 430TX для первого поколения процессоров Pentium. Впрочем, уничтожить содержимое жесткого диска для CIH.1106 вполне по силам. Он содержит функцию перезаписи таблицы размещения файлов на жестком диске, что приводит к потере всей информации на нем.
Наиболее уязвимы для вируса компьютеры на базе операционных систем Windows 95, 98 и Me. В этом случае вирус ищет файлы с расширением .EXE и записывает свой код в неиспользуемые части этих файлов. Размер зараженных файлов при этом практически не увеличивается, и у пользователя не возникает никаких подозрений. На компьютерах с ОС Windows 2000, NT или XP червь размещается в памяти системы резидентно и не инфицирует файлы. Свои деструктивные действия CIH.1106 производит второго числа каждого месяца.Обсудить Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.