CIH-Virus - LinkFang.de





CIH-Virus


CIH ist ein Computervirus, auch bekannt als Chernobyl oder Spacefiller. Es wurde vom Taiwaner Chen Ing Hau geschrieben. CIH konnte auch Hardware-Defekte verursachen. Es befällt .exe-Dateien (Portable Executable) unter Windows 95, Windows 98 und Windows ME und löst seinen Schadcode an vorprogrammierten Tagen verzögert aus, wodurch betroffene Rechner meist noch lange Zeit funktionstüchtig blieben und infizierte Dateien weitergereicht werden konnten. Nicht betroffen sind spätere Windows-Versionen, die auf Windows NT basieren, wodurch das Virus heute praktisch keine Bedeutung mehr hat.

Zum ersten Mal tauchte das Virus am 2. Juni 1998 in Taiwan auf, es verbreitete sich jedoch später auf der ganzen Welt. Am 26. April 1999, dem Geburtstag des Autors, sowie dem Jahrestag der Reaktorkatastrophe von Tschernobyl 1986, wurde die Schadensroutine von CIH erstmals aktiviert, wodurch der Virus seinen Alternativnamen Chernobyl erlangte. Weltweit waren unzählige Rechner vom Virus betroffen.

Die Schadensroutine überschreibt zunächst die Partitionstabelle im Master Boot Record der Festplatte mit Nullen, womit der Zugriff auf die Daten der Festplatte ohne spezielle Wiederherstellungslösungen unmöglich gemacht wird. Des Weiteren versucht sie auch, das BIOS des Rechners zu überschreiben. Dies funktioniert allerdings nur bei Rechnern mit Intel 430TX-Chipsätzen, bei denen zusätzlich der Schutz vor einem Überschreiben des BIOS' fehlt oder nicht aktiviert ist. Ist das Überschreiben des BIOS erfolgt, startet der betroffene PC nicht mehr, es muss der BIOS-Chip auf der Hauptplatine ausgetauscht werden.

Um das Flash-BIOS gegen Überschreiben zu schützen, gibt es auf vielen Hauptplatinen einen Jumper, der eine ungewollte Änderung des BIOS verhindern soll. Allerdings garantiert dies keinen Schutz, da bei einigen BIOS-Versionen der Schreibschutz für das Flash-BIOS trotz eines solchen Jumpers softwaremäßig gesetzt wird. Dies macht sich das Virus zu nutze und deaktiviert kurzerhand den Schreibschutz. Für die Partitionstabelle existiert kein hardwareseitiger Schutz.

Die Verbreitung wurde offenbar dadurch begünstigt, dass sowohl widerrechtlich kopierte Software mit dem Virus verseucht war, als auch legale Softwareprodukte.

Auch kommerzielle Quellen waren von CIH betroffen: Im August 1998 war ein Download zum Spiel Wing Commander: Secret Ops infiziert.[1][2] Auch Heft-CDs von europäischen Spiele-Magazinen sowie eine Firmware-Aktualisierung eines Yamaha-CD-Laufwerks waren betroffen. Einige IBM Aptiva-PCs wurden im März 1999 mit CIH infiziert ausgeliefert.

Varianten

  • CIH v1.2 Kahba (CIH 1003)
  • CIH v1.3 Scharmut (CIH 1010)
  • CIH v1.3 Cay (CIH 1010.B)
  • CIH v1.4 Eiri (CIH 1019)
  • CIH.1106

Weblinks

Einzelnachweise

  1. Julian Stiebert: Wing Commander Secret Ops Released . In: Golem.de. 28. August 1998. Abgerufen am 28. April 2012.
  2. Martin Schnelle: Tests: Wing Commander Secret Ops. (Artikelscan) In: PC Player. Nr. 11/1998, November 1998, S. 108-112.

Kategorien: Schadprogramm

Quelle: Wikipedia - http://de.wikipedia.org/wiki/CIH-Virus (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.