Hävitav arvutiviirus asub homme taas rünnakule

Viirusetõrje tootja F-Secure ja Baltic Computer Systems (BCS) hoiatavad, et arvutiviirus CIH, mis laastas mullu sadu arvuteid, aktiveerub homme jälle.

Eelmisel aastal kahjustas CIH Eestis sadu arvuteid, tuhjendades nende kõvakettad andmetest ja rikkudes osadel arvutitel ka emaplaadi.

Sel aastal on aga CIHist, mida on nimetatud kõigi aegade hävitavaim arvutiviiruseks, oodatav kahju BCSi prognooside kohaselt mullusest palju väiksem.

Arvutiviiruse CIH levinuim variant 1003 (ehk v1.2) aktiveerub kord aastas,26. aprillil.

F-Secure"i viiruseuuringute juht Mikko Hyppönen ütles, et CIH-viirus ei oleEuroopas ega Põhja-Ameerikas kuigi levinud. 'Enamus nakatunud masinatestneis piirkondades on üksikud koduarvutid. Teistsugune on olukord Aasias, kusCIH-viirus on ikka veel väga levinud ka organisatsioonide arvutites.'Baltic Computer Systemsi viirustõrje toodete tootejuht Risto Agu hinnanguloli Eestis CIH üsnagi levinud, seda eriti tänu piraattarkvara suureleosakaalule. Mitmed Kadaka turul müüdud tarkvarakogumike piraattoojad olid BCS andmeil sellega nakatunud ja nii sattus viirus ka CD-le. Sellised CD-ROM-idkujutavad ohtu ka veel praegu, sest CD-d ei saa viirusest puhastada. Piraattarkvaraga võitleva organisatsiooni BSA andmeil kasutatakse Eesti erasektoris kuni 90% illegaalset tarkvara, firmades on see umbes 60%.Ligikaudsetel hinnangutel on CIH tänavu ülemaailmselt umbes kümme kordavähem levinud kui eelmisel kevadel.

'Igatahes ei tee CIH sel aastal hävitustööd kaugeltki nii palju kui 1999. aastal,' märkis Hyppönen.

CIH paljuneb ja aktiveerub ainult arvutites, kus operatsioonisusteemiks onWindows 95 või Windows 98. Neis masinates võib viirus üle kirjutadakõvaketta alguse, kus asuvad olulised andmed kõigi failide paiknemise kohta.Andmete taastamine maksab arvutifirmades 700 kuni 4000 krooni.

Lisaks üritab CIH üle kirjutada BIOS-kiibi sisu, see õnnestub viirusel vaidteatud tüüpi BIOSide puhul. Arvuti, kus CIH on BIOSi ule kirjutanud, eikäivitu enam, vaid jääb täiesti tummaks. Halvemal juhul ootab siis eeskulukas emaplaadi vahetus.

Antiviirusega kaitsmata Windows 95/98 arvutid soovitavad F-Secure ja BCS igaks juhuks üle kontrollida aadressil www.bcs.ee/download/f-cih.exe asuva CIH viiruseavastajaga.

Viiruse autoriks on endine Taiwani ülikooli üliõpilane Chen Ing-Hau. Noormeest,kes oma tegu kahetseb, ilmselt kohtutee enam ei ähvarda, kuna ta polevatüritanud ise viirust aktiivselt levitanud ning tema kodumaal ei teinudviirus palju kahju. Eelmisel aasta märtsis liikvele läinud Melissa-viiruse autori David L. Smithi tunnistas USAs kohus süüdi ning tedaähvardab nüüd 5 kuni 10 aastane vanglakaristus.

Hetkel kuum