CIH schlägt gnadenlos zu

Der CIH-Virus hat weltweit ganze Arbeit geleistet. Genaue Zahlen kann niemand nennen, aber die Agenturen melden Hunderte und Tausende Rechner weltweit seien zerstört worden. ZDNet-Leser berichten von „abgeschossenen“ PCs in Naumburg/Saale und Köln.

Besonders schlimm soll es Hongkong, Singapur, Indien, Finnland, Neuseeland, Großbritannien, Schweden, Japan und Malta erwischt haben. Der Virus-Experte Per Hallqvist berichtete, daß auf Malta Rechner der Regierung ausgefallen seien. Mehr als 2000 PCs sollen auch in Norwegen außer Betrieb gesetzt worden sein, berichten Zeitungen in Oslo und Stockholm. Das schwedische Blatt „Dagens Nyheter“ meldet, 55 Computer der Stadtbüchereien von Stockholm und Norrköping seien angegriffen worden. In allen Fällen wurden sämtliche Dateien auf der Festplatte überschrieben.

Doch das Computer Emergency Response Team (CERT) hält den Ball flach: „So schlimm war’s nun auch nicht“, beschwichtigt ein CERT-Mitarbeiter in den amerikanischen Medien.

Der „Win95.CIH“ wird immer am 26. eines Monats aktiv und ist in der Lage, die meisten Daten der Festplatte zu löschen. Er versucht sogar, den Flash-BIOS-Chip des Rechners zu überschreiben. Der Computer kann im Falle einer „erfolgreichen“ Infektion nicht mehr gestartet werden, der Flash-Baustein muß ausgetauscht werden. Da auch die Festplatte befallen wird, hilft oft nur noch eine komplette Neueinrichtung des Systems.