CIH

Wikipedia
Loikkaa: valikkoon, hakuun

CIH, myös Chernobyl-virus on yksi vahingollisimmista maailmalla liikkuneista tietokoneviruksista. Se aktivoitui ensimmäisen kerran vuonna 1999, ja se toimii sekä Windows 95- että Windows 98-käyttöjärjestelmissä, mutta ei enää Windows NT-käyttöjärjestelmissä.

Tšernobylin ydinvoimalaonnettomuuden vuosipäivänä 26. huhtikuuta virus ylikirjoittaa osan tietokoneen kiintolevystä roskalla, kunnes kone kaatuu, eikä sitä saa enää käynnistettyä uudelleen ilman käyttöjärjestelmän uudelleenasennusta ja kiintolevyn sisältö katoaa. CIHin toinen aktivoitumistapa on kirjoittaa tietynmallisten koneiden BIOSin flash-muistin päälle, jonka seurauksena tietokone ei enää käynnisty, jollei BIOS-piiriä vaihdeta uuteen.

Virus sinällään on leviämiskyvyiltään huono, koska se ei osaa käyttää verkkoyhteyksiä hyväkseen. CIH kirjoittaa kuitenkin itsensä tiedostoissa olevaan tyhjään tilaan, eikä tiedostojen perään kuten viruksilla yleensä ennen CIH-virusta oli tapana. CIH-virus oli näin ilmestyessään aikaansa edellä ja tuotti virustorjunnalle vaikeuksia.

Virus pääsi leviämään laajalle saastuneiden tiedostojen avulla. Sitä jaeltiin mm. Origin Systemsin sivustolta, eräällä sivustolla olleen SiN-pelin demon mukana, ainakin kolmen eurooppalaisen pelilehden kylkiäisenään toimittamien CD-levyjen mukana, Yamahan CD-ROM-asemien ohjelmistopäivityksen mukana ja eräiden IBM:n Aptiva-koneiden mukana.[1]

Viitteet[muokkaa | muokkaa wikitekstiä]

  1. F-Securen viruskuvaus CIH-viruksesta