Det er mange skumle ting som kan skjule seg bak fasaden i Windows. Foto: Erik Andersen
Det er mange skumle ting som kan skjule seg bak fasaden i Windows. Foto: Erik AndersenVis mer

Alt du trenger å vite om CIH-viruset

Den 26. april slår et av verdens mest utbredte datavirus til. Dette viruset kan potensielt ødelegge hovedkortet i PCen din. Hvis du ikke har noen antivirus-løsning, haster det med å laste ned en prøveversjon.

W95/CIH-viruset finnes i mange varianter. Vi har tidligere skrevet om dette virusets evne til å slette BIOS. Felles for alle variantene er at de slår til på den 26. i bestemte måneder.

Utbredt i Norge

I henhold til informasjon fra den norske antivirusprodusenten Norman, er det W95/CIH.1003 som er det mest vanlige viruset i Norge. Det står for hele 62% av innrapporterte virusangrep. Det er nettopp denne varianten som slår til 26. april. Andre varianter slår til i andre måneder, men alltid den 26.

13 år siden Tsjernobyl

Den 26. april i år er det også 13 år siden atomkatastrofen i Tsjernobyl. Mange spekulerer i om det nettopp er derfor CIH-viruset slår til. Viruset oppsto i det fjerne østen, og ble sannsynligvis laget av en student ved Tatung Institute of Technology på Taiwan.

Kan gjøre stor skade

I motsetning til det mye omtalte Melissa-viruset, er ikke CIH noe makrovirus. Din PC kan smittes med CIH uavhengig av om du kjører Microsoft Office eller ikke. Siden det ikke smitter med Office-dokumenter, betyr det at du faktisk må starte en infisert EXE-fil på PCen for å få smitten.

Viruset er vanskelig å oppdage, siden det frem til den 26. ikke gjør annet enn å spre seg videre i systemet. Viruset smitter bare i Windows 95 og Windows 98. Selv om filene på en Windows NT-maskin kan være smittet, vil ikke viruset aktiveres eller spre seg videre ved hjelp av NT.

Artikkelen fortsetter under annonsen

Når viruset smitter en EXE-fil, vil det legge seg i ledige "hulrom" inne i EXE-filen. Den vil da ikke endre størrelse, og viruset blir enda vanskeligere å oppdage.

På den 26. april vil viruset begynne å overskrive filene på harddisken din, samtidig som den prøver å overskrive hovedkortets flash-BIOS. Selv om den ikke alltid klarer å ta knekken på BIOS, går dataene dine en ublid skjebne i møte.

Trygg med antivirus

CIH-viruset har nå vært kjent i over åtte måneder. Det har gjort det mulig for alle antivirus-programmene å detektere og reparere en fil som er infisert med CIH. Det forutsetter at du er beskyttet, og fjerner viruset før det slår til. Etterpå er det for sent. Husk at det er meget viktig å ha et oppdatert antivirus-program med de aller siste virusdefinisjonsfilene. Et gammelt antivirusprogram gir bare falsk trygghet.

Har du ikke antivirus?

Er du i tvil om du er infisert, og ikke har noe antivirusprogram, trenger du ikke å hoppe ut av vinduet med en gang. Det finnes løsninger som du kan ta i bruk på kort varsel.

Hvis du leser denne artikkelen, er det meget god sjanse for at du har en Internett-forbindelse. Alle de store antivirus-produsentene har prøveversjoner av produktene sine til nedlasting. Under finner du en oversikt over de aller største. Prøveversjonen er komplett, og virker normalt i 30 dager. Det er nok til å ta knekken på W95/CIH for denne gangen.

En nødløsning er å slå av PCen og ikke bruke den i det hele tatt på mandag. Pass på at datoen ikke blir feil etterpå....

Prøveversjoner

Norman Virus Control som gjelder i 30 dager.
Symantecs KILL-CIH-side inneholder spesialverktøy som tar seg av CIH spesielt.
Network Associates har også en prøveversjon.
Trend Micro tar også knekken på CIH.