Netzpolitik
Der Virus "Tschernobyl/CIH" steht am 26. April wieder vor der Tür
Im Vorjahr wurden 500.000 Infektionen gemeldet
Wien - Ikarus Software warnt Windows95 und
Windows98 Anwender vor dem CIH/Tschernobyl Virus, der am 26. April
aktiv wird und nicht nur Daten an und für sich sondern darüberhinaus auch
noch das BIOS des infizierten Rechners zerstört.
Das CIH/Tschernobyl Virus sollte eigentlich von den meisten (aktualisierten)
Virenschutzprogrammen gefunden werden. Vor allem Rechner mit den
Betriebssystemen Win95/98 sollten überprüft werden, WinNT und Win2000
sind nicht betroffen.
Am 26. April 1999 "massakrierte" Win95.CIH, der seine Existenz einem
Studenten aus Taiwan verdankt, hunderttausende Rechner weltweit. Es
wurden über 500.000 Infektionen mit Datenverlust und/oder
Hardwarebeschädigung gemeldet! Trotz zahlreicher Berichte steht auch
heuer wieder zu befürchten, dass der zerstörerische Virus seinen Tribut
fordern wird.
Das Virus infiziert ausschließlich Windows 32bit EXE.Dateien (zB. Explorer.exe, Windword.exe). Der
CIH/Tschernobyl überschreibt am 26. April nicht nur alle Daten, die es auf
dem infizierten Rechner findet, es ist darüber hinaus in der Lage,
gespeicherte Informationen im BIOS Chip zu überschreiben. Wird dieses
PROM (Programmable ReadOnlyMemory) vom Virus manipuliert, kann der
befallene Computer nicht mehr gestartet werden.
"Im vergangenen Jahr, mussten wir einigen Anwendern in Österreich die
traurige Vermutung bestätigen, dass alle Daten verloren beziehungsweise nur
mit unverhältnismäßig großem Aufwand mittels Data-Recovery Programmen
wiederherstellbar wären und Ihre Rechner zum Service müssten", so Dipl.Ing
Viktor Strelsky, Technischer Leiter bei Ikarus Software, "dabei kann man sich
gerade gegen das CIH Virus problemlos schützen, da dieses von fast allen
gängigen Virenschutz Programmen erkannt wird! Es geht schlicht und einfach
nur darum, den eigenen PC zu überprüfen." Vor "Reparaturversuchen" im
BIOS ohne entsprechende Kenntnisse rät der Experte jedoch dringend ab. (pte)