CIH-viruset kan bli epidemi

Etter en ny utløsningsdag 26. juli, tyder rapportene på at CIH-viruset fortsatt kan utløse en epidemi, selv om smitten stadig er svært begrenset.

Fra tidligere artikler (se referanser øverst til høyre) er CIH-viruset kjent som det eneste som kan infisere BIOS-et i en PC, og dermed ødelegge så mye at rehabiliteringen må innledes med at du åpner maskinen og legger inn en ny BIOS-brikke. De seriøse antivirus-produsentene har effektiv motgift. Det understrekes at det framfor alt gjelder å være føre var. Det opprinnelige CIH-viruset var programmert til å utløses 26. april. Avarter tar ikke måneden så nøye. Derfor kan den 26. i hver måned betraktes som en dag da smitte vil manifestere seg - og dagene før vil være en periode der folk sjekker ekstra nøye om de er smittet eller ikke.

Administrerende direktør Per Hansen i PDI Consult - sertifisert antivirus-senter for den finske produsenten Data Fellows - forteller at opplysningene om Data Fellows har innhentet, viser ingen nye CIH-tilfeller de siste dagene i Norge, Belgia, Italia, Holland, HongKong, Finland, Ungarn og Sør Afrika. Selskapet har fått melding om ett tilfelle i Storbritannia. Representanten i Sverige forteller om fire tilfeller den siste måneden. To av disse utløste angrep. I det ene nettet ble samtlige maskiner satt ut av spill, i det andre ble smitten begrenset til 40 prosent av maskinene.

- Ingen av Data Fellows' kunder i Japan har meldt om smitte, men Dr. Solomon skal ha funnet CIH-viruset på et ftp-sted til Yamaha. Rapporten fra Japan nevner også flere tilfeller hos selskaper på Taiwan i perioden etter 7. juli. Dessuten har vi en del positive meldinger fra USA, sier Hansen.

Einar Frogner i Norman Data Defense forteller at det har vært oppdaget smitte hos en større norsk bedrift, men at utbruddet ikke fikk særlige konsekvenser.

Fred Arne Bakken i Swanholm Distribution forteller at de har fått noen få henvendelser de siste ukene fra folk som ville få ekstradrivere før den rutinemessige utsendelsen, men at det bare har vært registrert ett smittetilfelle. Her ble viruset fjernet før det fikk gjort noe skade.

- Det er svært sjeldent at et virus spres i Norge før vi får sendt ut driverne. Men den virustypen som preger smittestatistikken i Norge, er stadig makrovirus, sier Bakken.

Forskningssjef Paul Ducklin hos det britiske antivirusselskapet Sophos, forteller at CIH-viruset later til å ha infisert flere nettsteder som distribuerer piratkopiert programvare.

- Det vi frykter, er at denne smitten kan ha kommet over den kritiske massen som gjør at viruset lett kan spre seg til folk som har et ryddig forhold til lisenser og eller ikke gjør dumme ting. Tallet på rapporterte smittetilfeller er fortsatt lavt, men vi har allerede fått inn ett tilfelle der kilden var en legitim exe-fil sendt som vedlegg til e-post. Vår erfaring er at dersom flere enn et dusin folk er angrepet, tenderer smitten til å nå en god del flere.

Ducklin råder alle til å sjekke alle exe-filer de mottar for mulig smitte.

- Viruset vil ikke spre seg fra en infisert exe-fil før du eksekverer den. Bruker du et moderne antivirus-program, fjerner du smitten, og hindrer den fra å spre seg.

Til toppen