Danke IBM! CIH-Virus schlägt am Montag wieder zu

IBM (Börse Frankfurt: IBM) hatte Anfang April einige tausend seiner Aptiva-PCs mit dem CIH-Virus ausgeliefert (ZDNet berichtete). Der Virus hat sich mit allerhöchster Wahrscheinlichkeit verbreitet und tritt, wie es seine Art ist, am 26. eines Monats, also am Montag, in Aktion. Der CIH-Virus wird von einem PC zum anderen weitergegeben, wenn eine „exe.“-Datei kopiert wird.

Im Gegensatz zum Melissa-Virus ist der am 26. Juli 1998 erstmals entdeckte „Win95.CIH“ wirklich gemein: Er ist in der Lage, die meisten Daten der Festplatte zu überschreiben. Er wird sogar versuchen, den Flash-BIOS-Chip des Rechners zu überschreiben. Der Computer kann im Falle einer „erfolgreichen“ Infektion nicht mehr gestartet werden, der Flash-Baustein muß ausgetauscht werden. Da auch die Festplatte befallen wird, hilft oft nur noch eine komplette Neueinrichtung des Systems.

Am besten schützt man seine Dateien, indem man ein aktuelles Backup der Daten erstellt. Dann lädt man sich die kostenlosen aktuellen CIH-Virenschutzprogramme verschiedener Hersteller auf den Rechner. Sie sind etwa von Norman Data unter www.norman.de/w32_cih.htm oder von Symantec unter der Adresse www.symantec.com/nav/navc.html abzurufen. Danach gilt es den Atem anzuhalten und zu beten.

IBM hatte nach dem „Unfall“ Anfang April mitgeteilt, daß die Aptiva PCs mit den Modellnummern 240, 301, 520 und 580, die zwischen dem 5. und dem 17. März dieses Jahres in den USA verkauft worden sind, bereits während des Herstellungsprozesses durch Test-Disketten verseucht wurden. Mitarbeiter hatten versäumt, diese mit aktueller Anti-Virus-Software zu durchleuchten.

Kontakt: IBM, Tel.: 0711/7850