Все три версии за доли секунды полностью уничтожают информацию на жестком диске. По данным Trend Micro, вирус, словно эпидемия гриппа, сначала охватил азиатские страны, в частности Китай, Тайвань и Гонконг, а затем через Россию добрался до Западной Европы. В Internet работает бесплатная служба HouseCall, проверяющая, не заражен ли персональный компьютер CIH.

Вирус работает как в Windows 95, так и в Windows 98.

По данным "Лаборатории Касперского" и "ДиалогНауки", вирус опасен тем, что может стереть содержимое Flash BIOS. (Это особенно неприятно в том случае, когда система работоспособна лишь при каком-либо специальном наборе установок Flash BIOS.)

В ходе испытаний, проведенных "Лабораторией Касперского", вирус лишь "завесил" систему, не тронув содержимого Flash BIOS. Однако известны случаи, когда деструктивное воздействие вируса на Flash BIOS действительно проявлялось (при неустановленных условиях).

Стирание Flash BIOS возможно лишь на материнских платах, которые допускают запись в соответствующее ПЗУ. Как правило, они снабжены переключателями, позволяющими запретить или разрешить запись. Специалисты "Лаборатории" и "ДиалогНауки" рекомендуют владельцам таких материнских плат поставить переключатели в положение "только чтение".

Обнаруживают и излечивают вирус программные продукты российских производителей - AVP ("Лаборатория Касперского") и Dr.Web ("ДиалогНаука").


Внимание!

Как сообщают представители "ДиалогНауки", производители программы ADinf, эта программа не обнаруживает вирус CIH с принятыми по умолчанию установками. Вызвано это тем, что с появлением вирусов, заражающих PE-файлы без изменения их длины, вычисляемые по умолчанию "быстрые" CRC в зараженном файле не изменяются. Автор программы Дмитрий Мостовой рекомендует переставить тип вычисляемых CRC с "быстрых" на CRC-16.

Поделитесь материалом с коллегами и друзьями