Den "D" se blíží - zaútočí 26. dubna opět virus Černobyl?
Každou minutou se přibližujeme k datu, které jistě nepříjemně překvapí stovky ne-li tisíce uživatelů možná více, než je mohly překvapit potenciální následky problému Y2K. 26. dubna se totiž opět po celém světě aktivuje jeden z nejobávanějších virů, který vám může z počítače udělat nefunkční plechovou bedničku. Ano, mluvím o viru CIH, který si novináři přejmenovali na "Černobyl", neboť poprvé tento virus zaútočil ve velkém měřítku přesně třináct let po výbuchu jaderné elektrárny na Ukrajině. Ačkoli postihl ve srovnání s tehdy rozšířenou Melissou jen zlomek počítačů, následky jeho působení byly mnohem horší - jeho hlavním smyslem života je totiž likvidace dat a znefunkčnění počítače. O výsledky své často celoživotní práce tak mohou během okamžiku přijít všichni, kdo neprovádějí pravidelnou antivirovou kontrolu počítače a pečlivě nezálohují svá data. Černobylu je jedno, zda na počítači spřádá své plány boss drogové mafie, píše knihu poezie začínající básnířka, či dokončuje student úkoly do školy - data prostě smaže a je konec.
Virus CIH, jehož autorem je taiwanský programátor, má tři varianty - dvě se probouzejí 26. dne každého měsíce, verze, jejíž útok nás zanedlouho čeká, nese označení 1.2 a aktivuje se pouze ukazují-li hodiny systémového času 26. dubna.
CIH patří do skupiny "space filler" virů, protože používá techniku napadání volného místa v souborech a znemožňuje některým antivirovým programům svou identifikaci v době, kdy není aktivní (pozn.: jedná se o antivirové programy kontrolující pouze délku spustitelných souborů). Šíří se především prostřednictví Internetu a napadá spustitelné soubory pro Windows 9x (pro Windows NT a jiné operační systémy není CIH nebezpečný). Pokud spustíte program nakažený některou z mutací CIH, nainstaluje se virus do paměti, začne hlídat služby souborového systému a postupně napadá všechny EXE soubory. 26. dubna pak vymaže prvních 2048 sektorů na pevném disku a navíc přepíše údaje v BIOSu, který je životně nutný pro chod každého počítače. V případě, že se mu "úkol" podaří, počítač již nenastartujete (pozn.: toto se podaří pouze v případě, že počítač má tzv. "flashovatelný" BIOS, kterým je vybavena většina současných PC).
Jestliže virus stačíte najít ještě před kritickým datem, máte relativně velkou šanci jej ze svého počítače dostat pomocí některého z antivirových programů, ovšem počítejte s tím, že většina antivirů neuvede infikované soubory do původního stavu a tyto pak nemusí fungovat - proto je lepší infikované soubory smazat a nahradit je "čistými" ze zálohy nebo instalačních médií.
Pokud na virus přijdete až v okamžiku, kdy se váš počítač odmítne probudit, bývá pozdě. V první řadě je nutné opravit nesprávně zapsané údaje v BIOSu, jež způsobují neschopnost startu počítače. Způsob, kterým lze toto provést, jistě nepatří do rukou laika, nicméně pokročilý uživatel s podrobnou znalostí hardware by jej mohl zvládnout. Stačí si zajistit update BIOSu a "flashovací" program, najít počítač se stejnou základní deskou, zapnout jej v nouzovém režimu (nebo nastartovat z čisté systémové diskety), za chodu vyjmout čip s BIOSem a místo něj zasadit čip poškozený virem. Pak zbývá jen standardním způsobem provést update BIOSu, čímž se tento uvede do původního stavu a počítač bude možné nastartovat.
Ve druhé fázi přichází na řadu rekonstrukce dat na pevném disku. Zde je dobré sáhnout po některém z osvědčených produktů, jež nabízejí právě obnovu dat po napadení CIHem. I zde je ale nutné počítat s jistým rizikem a v nejhorším případě nezbude nic jiného, než celý disk naformátovat a začít od píky.
Osobně jsem se během tohoto týdne již s Černobylem potkal - do počítače se dostal ze souboru staženého z Internetu (jednalo se o některým z vás dobře známou "žábu v mixéru") a během jedné jediné hodiny zvládnul infikovat 121 programů. Naštěstí se jednalo o uživatele, který pravidelně používal antivirový program a tak na nevítaného návštěvníka přišel velmi záhy. Dezinfikace byla provedena antivirovým programem F-Prot 3.07 s aktuální virovou databází a po "vyčištění" byl počítač zcela schopný startu. Některé programy však nefungovaly tak jak měly (konkrétně se jedná například o Windows Commander) a tak bude patrně nutná kompletní reinstalace. Budiž to dostatečné varování pro všechny, kdož tráví čas u svého počítače raději zábavnějším způsobem, než vyměňováním kompaktních disků v mechanice, odklikáváním licenčních smluv a ujednání a potvrzováním nespočtu dialogových oken.
Nejlepší ochranou proti virům je pravidelné zálohování všech důležitých dat (zejména dokumentů) a co možná nejčastější update kvalitního antivirového programu. Snad všechny antiviry mají detekci různých modifikací CIHů již od srpna 1998.
A co byste měli udělat již dnes, abyste se vyhnuli nepříjemnému překvapení? Pokud máte antivirový program, vřele doporučuji jeho spuštění. V případě, že ve sbírce vašich programů chybí, stáhněte si demoverzi, kterou můžete používat zdarma po omezenou dobu - z českých produktů lze doporučit AVG a Avast!, ze zahraničních pak AVP, F-Prot, McAfee nebo třeba Norton Antivirus.
|
