CIH
CIH, myös Chernobyl tai Spacefiller-virus, oli yksi vahingollisimmista maailmalla liikkuneista tietokoneviruksista. Se aktivoitui ensimmäisen kerran vuonna 1999, ja se toimii sekä Windows 95- että Windows 98 -käyttöjärjestelmissä, mutta ei enää Windows NT -käyttöjärjestelmissä.
Tšernobylin ydinvoimalaonnettomuuden vuosipäivänä 26. huhtikuuta virus ylikirjoittaa ensimmäiset 2 048 sektoria eli megatavun kiintolevystä, eli MBR:n roskalla, kunnes kone kaatuu, eikä sitä saa enää käynnistettyä uudelleen ilman että käyttää ulkoisia MBR:n korjaustyökaluja (kuten vaikka fix-cih[1]) ja kiintolevyn sisältö on mahdotonta lukea ilman ulkoisia työkaluja. CIHin toinen aktivoitumistapa on kirjoittaa tietynmallisten koneiden BIOSin flash-muistin päälle, jonka seurauksena tietokone ei enää käynnisty, jollei BIOS-piiriä vaihdeta uuteen.
Virus sinällään on leviämiskyvyiltään huono, koska se ei osaa käyttää verkkoyhteyksiä hyväkseen. CIH kirjoittaa kuitenkin itsensä tiedostoissa olevaan tyhjään tilaan, eikä tiedostojen perään kuten viruksilla yleensä ennen CIH-virusta oli tapana. CIH-virus oli näin ilmestyessään aikaansa edellä ja tuotti virustorjunnalle vaikeuksia.
Virus pääsi leviämään laajalle saastuneiden tiedostojen avulla. Sitä jaeltiin muun muassa Origin Systemsin sivustolta, eräällä sivustolla olleen SiN-pelin demon mukana, ainakin kolmen eurooppalaisen pelilehden kylkiäisenään toimittamien CD-levyjen mukana, Yamahan CD-ROM-asemien ohjelmistopäivityksen mukana ja eräiden IBM:n Aptiva-koneiden mukana.[2]
Lähteet[muokkaa | muokkaa wikitekstiä]
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||