Spillsteder spredde CIH-viruset

Både fra USA og Storbritannia er det kommet bekreftede meldinger om at Internett-spillsteder har smittet sine brukere med CIH-viruset.

CIH er et forholdsvis nytt virus som har den sjeldne egenskapen at det kan overskrive BIOS i en PC. (Se henvisninger til relaterte artikler øverst til høyre.)

Hos britiske Wireplay var smittebæreren en oppgradering av den proprietære klientprogramvaren. Nettstedet viser denne meldingen:

Anyone who downloaded Wireplay version 2.2 between 3pm on Monday afternoon and 6.30pm on Tuesday evening should delete the installation file and take immediate action.

Både Wireplay og dets brukere priser seg lykkelige over at smitten ble spredd fra mandag 27. juli. Viruset, i dette tilfellet W95.CIH.1075, utløses den 26. i hver måned. De som er smittet, er med andre ord ikke sjuke. Det er tilstrekkelig å fjerne viruset og varsle andre man kan ha utvekslet exe-filer med. Wireplay gir presise anvisninger på hvordan det skal gjøres, og tilbyr blant annet å sende en oppstartdiskett - per A-post - med Dr Solomons antivirus til alle som ber om det.

Hos amerikanske Mplayer er nettstedet mindre eksplisitt. I advarselen derfra er det ingen direkte innrømmelse:

There's a new virus, called the 'W95.CIH.1075' virus, that's been sweeping the game community. This virus may affect some members' ability to log on to the service.

Brukere bes likevel om å kontakte Mplayer per telefon eller e-post dersom de har spørsmål eller trenger hjelp.

Til ZDNet sier CEO Paul Matteucci i Mpath Inc. som eier Mplayer at opptil 1500 kunder kan ha blitt smittet gjennom nettstedet. Årsaken var den samme som hos Wireplay: smitte på en oppgradering av den proprietære klientprogramvaren. Man ble klar over forholdet tirsdag ettermiddag. Da hadde oppgraderingen vært tilgjengelig for Mplayers 800.000 registrerte brukere - hvorav et ukjent antall abonnerer på en automatisk oppgraderingsordning - i sju timer.

Rett før helgen innrømmet et anonymt Internett-spillselskap overfor ZDNet at man i siste liten hadde oppdaget at to filer som skulle legges ut på nettstedet, var infisert av CIH-viruset. De to filene inngikk i stedets automatiske oppgraderingspakke. I verste fall kunne smitten vært spredd til opptil 20.000 kunder og ødelagt de PC-ene som hadde vært i bruk på søndag 26. juli.

Det amerikanske spillselskapet Activision Inc. har denne uke fått tilbakemeldinger fra flere brukere om at demo-utgaven til et spill kjent som SiN var infisert med CIH. Selskapet bedyrer at den versjonen som ble lagt ut på deres og andre sertifiserte nettsteder søndag, var og er smittefri. Det hevder at alle som er blitt CIH-smittet av en SiN-demo har lastet filen fra et av mange speilsteder.

Activision-filen var en selvutpakkende exe-fil. Selskapets ledelse mener at noen må ha infisert filene i pakken med overlegg. Eksperter avviser denne påstanden, og sier selve pakken gjerne kan ha blitt infisert ved et ulykkestilfelle.

Disse erfaringene skulle tyde på at spillmiljøet på Internett utgjør en risikogruppe for datavirusinfeksjon allment. Risikoen forsterkes av det faktum at det er en viss grad av overlapping mellom spillmiljøet og brukerne av warez (uttales som "wares"), det vil si kilder til piratkopiert programvare, som ifølge det forskningssjef Paul Ducklin i det britiske antivirusselskapet Sophos sa til digi.no mandag kveld, utgjør den viktigste kilden for spredning av CIH-viruset.

Til toppen