ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
13. duben 2000 - Viry

Den "D" se blíží - zaútočí 26. dubna opět virus Černobyl?

Každou minutou se přibližujeme k datu, které jistě nepříjemně překvapí stovky ne-li tisíce uživatelů možná více, než je mohly překvapit potenciální následky problému Y2K. 26. dubna se totiž opět po celém světě aktivuje jeden z nejobávanějších virů, který vám může z počítače udělat nefunkční plechovou bedničku. Ano, mluvím o viru CIH, který si novináři přejmenovali na "Černobyl", neboť poprvé tento virus zaútočil ve velkém měřítku přesně třináct let po výbuchu jaderné elektrárny na Ukrajině. Ačkoli postihl ve srovnání s tehdy rozšířenou Melissou jen zlomek počítačů, následky jeho působení byly mnohem horší - jeho hlavním smyslem života je totiž likvidace dat a znefunkčnění počítače. O výsledky své často celoživotní práce tak mohou během okamžiku přijít všichni, kdo neprovádějí pravidelnou antivirovou kontrolu počítače a pečlivě nezálohují svá data. Černobylu je jedno, zda na počítači spřádá své plány boss drogové mafie, píše knihu poezie začínající básnířka, či dokončuje student úkoly do školy - data prostě smaže a je konec.

Virus CIH, jehož autorem je taiwanský programátor, má tři varianty - dvě se probouzejí 26. dne každého měsíce, verze, jejíž útok nás zanedlouho čeká, nese označení 1.2 a aktivuje se pouze ukazují-li hodiny systémového času 26. dubna.

CIH patří do skupiny "space filler" virů, protože používá techniku napadání volného místa v souborech a znemožňuje některým antivirovým programům svou identifikaci v době, kdy není aktivní (pozn.: jedná se o antivirové programy kontrolující pouze délku spustitelných souborů). Šíří se především prostřednictví Internetu a napadá spustitelné soubory pro Windows 9x (pro Windows NT a jiné operační systémy není CIH nebezpečný). Pokud spustíte program nakažený některou z mutací CIH, nainstaluje se virus do paměti, začne hlídat služby souborového systému a postupně napadá všechny EXE soubory. 26. dubna pak vymaže prvních 2048 sektorů na pevném disku a navíc přepíše údaje v BIOSu, který je životně nutný pro chod každého počítače. V případě, že se mu "úkol" podaří, počítač již nenastartujete (pozn.: toto se podaří pouze v případě, že počítač má tzv. "flashovatelný" BIOS, kterým je vybavena většina současných PC).

Jestliže virus stačíte najít ještě před kritickým datem, máte relativně velkou šanci jej ze svého počítače dostat pomocí některého z antivirových programů, ovšem počítejte s tím, že většina antivirů neuvede infikované soubory do původního stavu a tyto pak nemusí fungovat - proto je lepší infikované soubory smazat a nahradit je "čistými" ze zálohy nebo instalačních médií.

Pokud na virus přijdete až v okamžiku, kdy se váš počítač odmítne probudit, bývá pozdě. V první řadě je nutné opravit nesprávně zapsané údaje v BIOSu, jež způsobují neschopnost startu počítače. Způsob, kterým lze toto provést, jistě nepatří do rukou laika, nicméně pokročilý uživatel s podrobnou znalostí hardware by jej mohl zvládnout. Stačí si zajistit update BIOSu a "flashovací" program, najít počítač se stejnou základní deskou, zapnout jej v nouzovém režimu (nebo nastartovat z čisté systémové diskety), za chodu vyjmout čip s BIOSem a místo něj zasadit čip poškozený virem. Pak zbývá jen standardním způsobem provést update BIOSu, čímž se tento uvede do původního stavu a počítač bude možné nastartovat.

Ve druhé fázi přichází na řadu rekonstrukce dat na pevném disku. Zde je dobré sáhnout po některém z osvědčených produktů, jež nabízejí právě obnovu dat po napadení CIHem. I zde je ale nutné počítat s jistým rizikem a v nejhorším případě nezbude nic jiného, než celý disk naformátovat a začít od píky.

Osobně jsem se během tohoto týdne již s Černobylem potkal - do počítače se dostal ze souboru staženého z Internetu (jednalo se o některým z vás dobře známou "žábu v mixéru") a během jedné jediné hodiny zvládnul infikovat 121 programů. Naštěstí se jednalo o uživatele, který pravidelně používal antivirový program a tak na nevítaného návštěvníka přišel velmi záhy. Dezinfikace byla provedena antivirovým programem F-Prot 3.07 s aktuální virovou databází a po "vyčištění" byl počítač zcela schopný startu. Některé programy však nefungovaly tak jak měly (konkrétně se jedná například o Windows Commander) a tak bude patrně nutná kompletní reinstalace. Budiž to dostatečné varování pro všechny, kdož tráví čas u svého počítače raději zábavnějším způsobem, než vyměňováním kompaktních disků v mechanice, odklikáváním licenčních smluv a ujednání a potvrzováním nespočtu dialogových oken.

Nejlepší ochranou proti virům je pravidelné zálohování všech důležitých dat (zejména dokumentů) a co možná nejčastější update kvalitního antivirového programu. Snad všechny antiviry mají detekci různých modifikací CIHů již od srpna 1998.

A co byste měli udělat již dnes, abyste se vyhnuli nepříjemnému překvapení? Pokud máte antivirový program, vřele doporučuji jeho spuštění. V případě, že ve sbírce vašich programů chybí, stáhněte si demoverzi, kterou můžete používat zdarma po omezenou dobu - z českých produktů lze doporučit AVG a Avast!, ze zahraničních pak AVP, F-Prot, McAfee nebo třeba Norton Antivirus.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama