Panda warnt vor CIH.1106

Die Virenexperten von Panda Software haben eine Warnung vor CIH.1106 ausgesprochen. Es handle sich um einen Virus, der Inhalte von Festplatten löscht und ein Booten infizierter Computer verhindert.

Werde ein System befallen, niste sich CIH.1106 im Arbeitsspeicher ein. Bei Rechnern die unter Windows 95, 98 oder Millennium laufen, schreibe der Virus seinen Infektions-Code in freie Datenblöcke einer Datei mit „.exe“-Endung. So verschleiere er seine Existenz, da die infizierte Datei nicht vergrößert wird. Bei Computern, die unter Windows 2000, NT oder XP laufen, verstecke er sich im Arbeitsspeicher, infiziere aber keine Dateien.

Sobald der CIH.1106 einmal aktiv sei, führe er an jedem zweiten eines Monats folgende zwei Maßnahmen aus:

• Er überschreibt die FAT (File Allocation Table) der Festplatte und zerstört die vorhandenen Informationen
• Er löscht die Inhalte des BIOS-Memory aller Computer mit einem Intel 430TX-Chipset. So können die infizierten Computer weder arbeiten noch booten

Beim CIH.1106 handle es sich um eine Variante des W95/CIH, auch bekannt als CIH, der erstmals 1998 auftrat. Dies ist einer der destruktivsten Viren überhaupt: Sobald der Schädling aktiviert wird, löscht er die Inhalte der Festplatten und überschreibt das Flash-BIOS mancher Motherboards. Er wird grundsätzlich immer am 26. eines Monats aktiv.

Vor zwei Jahren hatte der auch unter dem Namen Chernobyl bekannte Bösewicht weltweit für Verwüstungen gesorgt (ZDNet berichtete). Urheber des Virus, Chen Ing-Hou, ist 26 Jahre alt und ein ehemaliger Informatik-Student. Er hatte gestanden, der Entwickler des Virus zu sein.

ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check.

Kontakt: Panda Software, Tel.: 02065/987310 (günstigsten Tarif anzeigen)