Channel Header
734734

CIH

Bezeichnung

W95/CIH.1003 bis .1019

Typ

Windows-32-Bit-Dateivirus

Erstes Auftreten

April 1998 auf Taiwan, Ende Juni 1998 weltweit

Verbreitung

verbreitet

Wirkung/Schaden

Je nach Variante am 26. April eines Jahres oder am 26. eines beliebigen Monats versucht CIH Teile des BIOS zu überschreiben, so daß Rechner nicht mehr startet. Zusätzlich wird das erste Megabyte der Festplatte formatiert.

Infektionsweg

befällt EXE-Dateien. Nistet sich in ungenutzten Bereichen von Programmdateien ein (daher der Alias-Name "Spacefiller") und ist deshalb schwieriger zu entfernen als andere Viren.

Besonderheiten

Als Autor wurde der damals 23-jährige Student des Tatung Institute of Technology, Chen Ing-Hau ermittelt, dessen Initialen den Namen des Virus bilden. Der Alias-Name Tschernobyl ist irreführend, weil das Auslösedatum der Schadfunktion nur zufällig mit dem Jahrestag der Nuklearkatastrophe in Tschernobyl übereinstimmt.

Was Sie tun können

Wenn die Festplatte gelöscht wurde, kann sie eventuell mit dem Tool MRECOVER von Monirul Islam Sharif wiederhergestellt werden. Geschädigte BIOS-Bausteine können Sie selbst neu schreiben (flashen), wenn der Rechner beim Start noch von Diskette bootet. Ansonsten wenn möglich ausbauen und vom Händler oder Hersteller neu bescheiben lassen.

Siehe auch

Funlove

Weitere Infos

McAfee

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
734734