Melissa-smittede lite rammet av CIH

Mange nordmenn ble rammet av CIH-viruset som slo til 26. april. Hadde de tatt Melissa alvorlig, ville de sluppet den langt verre CIH-smitten.

Tallet på henvendelser til de ulike antivirusleverandørene varierer noe, er inntrykket etter en ringerunde i ettermiddag. Men alle har fått meldinger, og i noen tilfeller er smitten svært alvorlig. Ikke bare er filer og filtabeller slettet fra disker, også BIOS er ødelagt. CIH-viruset rammer bare PC-er under Windows 95/98. Maskiner under Windows NT, Novell eller Unix rammes ikke.

- Vi vet om sju norske smittemeldinger på tilsammen 26 PC-er, i tillegg til flere internasjonale, forteller Per Hansen i PDI Consult, den norske partneren til finske DataFellows med antiviruset F-Prot.

- I et tilfelle gikk et nettverk med 15 PC-er dukken, mens i et annet er det tre PC-er der harddisken har fått hard medfart av CIH. I Sverige vet vi hittil om et hundretalls tilfeller.

Hansen mener det var flaks at Melissa kom så kort tid før 26. april-varianten av CIH-viruset.

- Det gjorde at svært mange fikk sparket i gang en oppgradering av antistoffer i bedriften. Utover kvelden tror jeg vi vil erfare at mange hjemmebrukere får problemer. Mange organisasjoner som kjøper viruskontroll, glemmer at hjemme-PC-ene også trenger jevnlig oppdatert antivirus.

Pål Kristiansen i Swanholm (kompetansesenter for Symantec Norton Antivirus) forteller om svært mye pågang, særlig til teknisk avdeling.

- Mange firmaer har hatt problemer. Det ser ikke ut til at Melissa greide å skremme mange nok. Flere henvendelser er fra organisasjoner som ikke har hatt antivirus i det hele tatt, og som nå sliter med ubrukelige disker. Andre har stolt på utdatert antivirus.

Kristiansen forundres over at det skal så mye til før folk oppgraderer.

- Det er ikke nok at det står om virus i avisene eller i fagpressen. Mange må erfare det selv.

Hos Norman forteller Jan Kristensen om bortimot 100 bedrifter eller organisasjoner som er hardt rammet.

- I en kommune er alle PC-ene nede. Ellers har vi tre oljeselskap, hvorav det ene opplevde at så mange som 80 PC-er er satt ut av spill. Det er den største smittedagen vi noen gang har opplevd. Det typiske er at BIOS er overskrevet, og at det dessuten er ødeleggelser i den første delen av diskpartisjonen.

Norman har laget et eget antistoff som er lagt ut på selskapets nettsted. Det skal brukes til å lage en egen oppstartdiskett som gjør at viruset ikke rammer PC-en selv om den er smittet, og selv om datoen er 26. april.

- Poenget er at viruset bare slår til 26. april. Vår rutine endrer datoen før viruset sjekker den. Deretter oppdages viruset, og slettes. Hvis du har mistanke om at en PC er smittet, og du ikke har anledning til å laste ned antistoffet vårt i dag, kan du bare vente til i morgen med å slå på maskinen. Men da må du skaffe deg oppdatert virus og innføre bedre sikkerhetsrutiner.

Christensen presiserer at dersom en PC er rammet, og BIOS er ødelagt, må BIOS-brikken byttes.

IBAS AS, Kongsvinger-bedriften som er Nordens ledende innen rekonstruksjon av ødelagte disker, melder også om stor pågang fra kunder som ønsker hjelp til å gjenvinne tapt informasjon. Dette gjenspeiler et annet utbredt fenomen: Mange lagrer viktig informasjon lokalt, og slurver med sikkerhetskopier av data som ikke er henvist til tjenere.

Internasjonalt er det blant annet meldt om harde CIH-angrep mot offentlig forvaltning i Malaysia, og mot flyplassystemer i Japan.

Til toppen