Indhold
SAN MATEO, USA (IDG News Service)/ 23. april 1999: En særdels destruktiv virus, der sandsynligvis allerede nu ligger i hi på flere computerbrugeres harddiske, venter på at blive aktiveret på mandag den 26. april.
Virussen, der har fået navnet CIH 1.2 og inficerer Windows 95 og 98 .EXE-filer er ikke nær så udbredt, som den meget omtalte Melissa-virus, men den er betydeligt mere destruktiv mod de computere den rammer, fordi den går direkte efter systemernes hardware.
- Ikke alene kan CIH 1.2 slette programmer fra harddisken, den kan også overskrive BIOS og fuldstændig ødelægge et bundkort, siger Steve Trilling, leder af Symantecs Anti-Virus Research Center i USA.
Nok bliver CIH 1.2 spredt langsommere end de mere almindelige makro-virusser, der rammer Microsoft Office-filer, men truslen er større, fordi CIH 1.2 sjældent bliver opdaget i tide.
CIH stammer fra Taiwan og blev kendt i offentligheden sidste sommer. Den første version kunne kun ramme BIOS, der er det program i computeren, som styrer flere livsvigtige systemfunktioner.
Men CIH 1.2 kan desuden overskrive harddisken med tilfældige data, når computeren startes op den 26. april, årsdagen for ulykken på det russiske atomkraftværk Tjernobyl. Det er en handling der er langt værre for brugeren, end hvis harddisken formateres, fordi man ikke kan få sine informationer igen.
Marketingchef i Network Associates Sal Viveros mener, at virus-epidemien i marts, hvor titusinder af computere over hele kloden blev smittet med Melissa, i virkeligheden har været en fordel, fordi den har fået folk til at tage truslen alvorligt og anskaffe et anti-virus program, der også vil beskytte dem mod CIH 1.2.
Symantec har et dedikeret anti-CIH program kaldet "Kill CIH", der kan hentes fra Symantecs AV-Center, http://www.symantec.com/avcenter/ Dr Solomons har også et, der kan hentes gratis på http://www.drsolomon.com/vircen/valerts/win32cih.html
De fleste anti-virus producenter har desuden gratis, tidsbegrænsede udgaver af deres produkter på Internet.
