Антивирусная компания Panda Software сообщила о появлении новой модификации знаменитого вируса W95.CIH ("Чернобыль"), масштабная эпидемия которого прокатилась еще в 1998 г. Новый вариант "Чернобыля" получил индекс CIH.1106 и сохранил все основные особенности предшественника. Свои деструктивные действия CIH.1106 производит второго числа каждого месяца.
CIH.1106 отличается несколько меньшей агрессивностью от своего предшественника - перезапись BIOS он может произвести лишь на платах с устаревшим чипсетом Intel 430TX для первого поколения процессоров Pentium.
Однако, уничтожить содержимое жесткого диска для CIH.1106 вполне по силам, отмечает Компьюлента. Он содержит функцию перезаписи таблицы размещения файлов на жестком диске, что приводит к потере всей информации на нем.
Наиболее уязвимы для вируса компьютеры на базе операционных систем Windows 95, 98 и Me. В этом случае вирус ищет файлы с расширением .EXE и записывает свой код в неиспользуемые части этих файлов. Размер зараженных файлов при этом практически не увеличивается, и у пользователя не возникает никаких подозрений.
На компьютерах с ОС Windows 2000, NT или XP червь размещается в памяти системы резидентно и не инфицирует файлы. Свои деструктивные действия CIH.1106 производит второго числа каждого месяца.
Напомним, что сам W95.CIH до недавнего времени присутствовал в первых десятках авторитетных вирусных "хит-парадов". Ущерб, нанесенный "Чернобылем" пользователям ПК, в том числе и российским, с трудом поддается оценке.
W95.CIH заражал исполняемые файлы и обладал крайне деструктивной функциональностью. Он полностью уничтожал содержимое жесткого диска и перезаписывал флэш-BIOS материнской платы, после чего заражённый компьютер вообще переставал загружаться.
Корреспондент.net
