Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Вирус "Чернобыль" снова взорвался в Северной Корее


                                                                                                                     



Компьютерный вирус "Чернобыль" (Win95.CIH) нанес в среду серьезный ущерб Южной Корее, почистив диски в сотнях компаний, сообщает Reuters со ссылкой на министерство связи Южной Кореи.

По словам представителей министерства, они получили уже более 2000 жалоб от пользователей, пострадавших от этого известного вируса, который активизируется в день Чернобыльской катастрофы 26 апреля. Большинство пострадавших - индивидуальные пользователи и сотрудники небольших компаний.

Тем не менее, в этом году в Южной Корее вирус CIH нанес гораздо меньше ущерба, чем в прошлом, когда пострадало около 300000 компьютеров.

Напомним, что вирус Win95.CIH (в России его сокращенно называют "Чих") появился в июне 1998 года на Тайване. По данным международной компьютерной организации ICSA, "Чих" в 1998-1999 годах входил в 10 самых распространенных вирусов в мире, причем из всей десятки этот вирус - единственный, в который встроены серьезные деструктивные функции. Наиболее мощным средством распространения "Чиха" стала сеть Интернет.

Вирус поражает исполняемые файлы Windows 95 и 98. После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. Однако заражение - это еще не основной вред. "Взрыв Чернобыля" активизируется 26 апреля - у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца.

При этом возможно выполнение двух вредоносных функций: 1) затирание данных на жестких дисках; 2) запись "мусора" во FLASH BIOS компьютера. Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или перепрошивкой этой микросхемы на специальном оборудовании, да и то - не всегда.

Специалисты по компьютерной безопасности особо подчеркивают, что во многом пользователи сами виноваты в том, что не заботятся о защите своих машин. Вирус Win95.CIH давно известен и "лечится" большинством современных антивирусных программ.

Помогают и старые советы по безопасности. Не пользуйтесь непроверенными источниками при получении программного обеспечения - в частности пиратскими дисками, которые очень часто заражены "Чернобылем". Не запускайте без предварительной проверки на вирусы программы, полученные через Интернет от неизвестных отправителей или с сомнительных сайтов. А также регулярно тестируйте свой компьютер антивирусными программами - например, накануне 26 числа.

Lenta.Ru


<== Back to main page