Wien - Ikarus Software warnt Windows95 und Windows98 Anwender vor dem CIH/Tschernobyl Virus, der am 26. April aktiv wird und nicht nur Daten an und für sich sondern darüberhinaus auch noch das BIOS des infizierten Rechners zerstört. Das CIH/Tschernobyl Virus sollte eigentlich von den meisten (aktualisierten) Virenschutzprogrammen gefunden werden. Vor allem Rechner mit den Betriebssystemen Win95/98 sollten überprüft werden, WinNT und Win2000 sind nicht betroffen. Am 26. April 1999 "massakrierte" Win95.CIH, der seine Existenz einem Studenten aus Taiwan verdankt, hunderttausende Rechner weltweit. Es wurden über 500.000 Infektionen mit Datenverlust und/oder Hardwarebeschädigung gemeldet! Trotz zahlreicher Berichte steht auch heuer wieder zu befürchten, dass der zerstörerische Virus seinen Tribut fordern wird. Das Virus infiziert ausschließlich Windows 32bit EXE.Dateien (zB. Explorer.exe, Windword.exe). Der CIH/Tschernobyl überschreibt am 26. April nicht nur alle Daten, die es auf dem infizierten Rechner findet, es ist darüber hinaus in der Lage, gespeicherte Informationen im BIOS Chip zu überschreiben. Wird dieses PROM (Programmable ReadOnlyMemory) vom Virus manipuliert, kann der befallene Computer nicht mehr gestartet werden. "Im vergangenen Jahr, mussten wir einigen Anwendern in Österreich die traurige Vermutung bestätigen, dass alle Daten verloren beziehungsweise nur mit unverhältnismäßig großem Aufwand mittels Data-Recovery Programmen wiederherstellbar wären und Ihre Rechner zum Service müssten", so Dipl.Ing Viktor Strelsky, Technischer Leiter bei Ikarus Software, "dabei kann man sich gerade gegen das CIH Virus problemlos schützen, da dieses von fast allen gängigen Virenschutz Programmen erkannt wird! Es geht schlicht und einfach nur darum, den eigenen PC zu überprüfen." Vor "Reparaturversuchen" im BIOS ohne entsprechende Kenntnisse rät der Experte jedoch dringend ab. (pte)