+7 (495) 980-67-76

Вирус Win95.CIH нанес большой ущерб компьютерным пользователям в России

26 апреля 1999
[26.04.99]

Вирус Win95.CIH собрал обильный урожай, уничтожив информацию на большом числе компьютеров в России

26 апреля 1999 г. на многих компьютерах в России зафиксировано срабатывание компьютерного вируса Win95.CIH, который стирает данные на жестком диске и в некоторых случаях может привести к тому, что восстановить работоспособность компьютера можно будет только с помощью специального оборудования или в гарантийной мастерской. Данные на диске в большинстве случаев восстановить невозможно.

Служба технической поддержки ЗАО "ДиалогHаука" за 9 часов работы с утра 26 апреля получила около 500 звонков и свыше 100 электронных писем из более чем 20 городов России о случаях срабатывания вируса Win95.CIH. За последние несколько лет это самый крупный случай срабатывания компьютерного вируса, к тому же приводящий к потере данных и временному выводу из строя компьютеров.

Hекоторые детали. При работе 26 апреля в Windows 95/98 вирус, определив, что наступило нужное число, запускает деструктивную функцию. Эта функция:

  1. пытается записать "мусор" во FLASH BIOS компьютера. Если эта операция удается, то компьютер можно восстановить только заменой микросхемы BIOS или перепрошивкой этой микросхемы на специальном оборудовании. К сожалению, иногда это практически невозможно. В частности, на некоторых типах портативных компьютеров придется менять материнскую плату, что может стоить практически столько же, что и новый компьютер;
  2. затирает данные на дисках, записывая в них случайный "мусор".

Восстановление данных на дисках практически невозможно. В любом случае, в результате этих операций компьютер не грузится, и зачастую это выглядит как поломка. В службу технической поддержки фирмы "Красная волна", занимающейся сборкой и продажей компьютеров, за 1-ю половину дня 26 апреля 1999 г. обратились более 50 клиентов, которые были уверены, что у них вышел из строя блок питания.

Сам вирус появился год назад на Тайване. За прошедший год он распространился по всему миру, включая Россию. По данным ICSA (международной компьютерной ассоциации) вирус Win95.CIH в 1998-1999 гг. уверенно входит в 10 самых распространенных вирусов в мире. Причем из этой десятки этот вирус единственный, в который встроены серьезные деструктивные функции. Срабатывает этот вирус один раз в год - 26 апреля. Hекоторые, появившиеся позже, модификации срабатывают 26 числа каждого месяца.

В целом вирус Win95.CIH давно известен (подробное описание его можно найти на сайтах антивирусных фирм, в частности: http://www.dials.ru/inf/win95cih.htm). Антивирусные программы, включая Doctor Web от ДиалогHауки, давно знают и умеют лечить этот вирус. Естественно, до того, как вирус сработает и похоронит себя вместе с другими данными. Hо, как показывает произошедшее, большая часть пользователей, не смотря на предостережения, не пользуется антивирусами. Причем у многих из пострадавших были антивирусные программы более-менее свежих версий, но они их не запускали для проверки дисков компьютера. И вирус все-таки сработал!

Старые избитые советы "не пользуйтесь непроверенными источниками", "регулярно проверяйте диски антивирусными программами" помогают и в этом случае. Те, кто заботится о сохранности данных и пользуется свежими версиями антивирусных программ, защищен от таких вирусных атак. Так, среди постоянных клиентов ДиалогHауки пострадавших не зафиксировано.

ЗАО "ДиалогHаука" выпустило бесплатно распространяемую версию Doctor Web для Windows 95/98/NT, которая может определить и вылечить вирусы семейства Win95.CIH. Коммерческая версия Doctor Web для DOS также успешно определяет и удаляет вирусы этого семейства, но при запуске под Windows не видит вирусы в системной памяти Windows и поэтому мы настоятельно рекомендуем пользоваться DOS-версией Doctor Web только из "чистого" DOS.

Для тех, кто хочет проверить свой компьютер и диски, ДиалогHаука предлагает бесплатно получить на Интернет-серверах или в офисе фирмы версию Doctor Web для Windows 95/98/NT. Адреса серверов:

Адрес офиса: Москва, ул.Вавилова, д.40, офис 102. Проезд от ст.м. "Ленинский проспект" любым трамваем до остановки "Ул.Губкина". Часы работы 10.00-18.00.

Информационная служба ЗАО "ДиалогHаука"
E-mail: antivir@DialogNauka.ru
http://www.DialogNauka.ru

Copyright © 1999, ЗАО ДиалогНаука
343
Подписаться на новости

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;