Avvistata nuova variante del virus Chernobyl

Uno dei più pericolosi virus di tutti i tempi torna a destare preoccupazione per la scoperta di una variante che, almeno per il momento, sembra però non essersi ancora diffusa. Mano pronta sull'insetticida

Roma - Il temibile virus CIH, comunemente noto come Chernobyl, sembra reincarnatosi in una nuova variante scoperta di recente da Panda Software. Avvistato per la prima volta nel 1998, Chernobyl è stato protagonista di epidemie su larga scala e, ancor oggi, è considerato fra i virus più distruttivi che si conoscano.

La nuova variante, chiamata CIH.1106, attiva la sua "carica esplosiva" il secondo giorno di ogni mese ed è in grado, su certi sistemi e in determinate circostanze, di cancellare il contenuto di un hard disk e impedire l'avvio dei computer infetti.

Nonostante la sua potenziale pericolosità, questa nuova variante di Chernobyl non ha ancora fatto suonare campanelli d'allarme per il fatto che, almeno per il momento, non si trova in circolazione.
Come fra i più classici dei virus, CIH.1106 si pone residente in memoria e, sotto Windows 9x/Me, infetta i file ".exe" che vengono eseguiti nel sistema senza incrementarne la dimensione. Sotto Windows NT/2000/XP il vermicello riesce ad infettare la memoria ma non i file.

Una volta attivato, CIH.1106 è in grado di sovrascrivere la FAT (File Allocation Table) dell'hard disk, distruggendo tutto ciò che contiene, e di cancellare il BIOS del PC: quest'ultima operazione può avvenire solo se la scheda madre che equipaggia il computer adotta l'ormai anziano chipset 430TX di Intel e la memoria flash del BIOS è aperta in scrittura.

La longevità di CIH è testimoniata anche da altri episodi, basti pensare quando, lo scorso maggio, Chernobyl riuscì persino a riprodursi all'interno di una variante di un worm diffusissimo ancora oggi, Klez.
8 Commenti alla Notizia Avvistata nuova variante del virus Chernobyl
Ordina
  • Basta avere linux...
    ... basta rinunciare alla compatibilità,
    ....alla grafica
    .... ai giochi
    .....alla stabilità
    ....e a un pò tutto...
    non+autenticato

  • - Scritto da: Anonimo
    > Basta avere linux...
    > ... basta rinunciare alla compatibilità,
    > ....alla grafica
    > .... ai giochi
    > .....alla stabilità
    > ....e a un pò tutto...

    http://punto-informatico.it/forum/pol.asp?mid=2945...
    non+autenticato
  • ma pensate veramente che per linux non esisteranno mai virus??? appena si diffonderà abbastanza, la symantec,la mcafee e tutte le grandi case che fanno antivirus inizieranno a produrre virus anche per linux,ma che credete che veramente tutti sti virus vengono così dal nulla?? il 90% sono prodotti dalle stesse case di antivirus, e tra un po' vedrete che diffusione di massa ci sarà anche su linux, e guarda caso la symantec avrà subito la cura pronta alla modica cifra di 99 euro, ormai il virus fatto come CAPOLAVORO di programmazione non esiste più, un tempo facevano virus in 128 byte di codice che facevano cose assurde per un programma da 10k, ormai i virus sono tutti uguali e fanno la stessa cosa, si diffondono via email, cancellano tutto e così via, e la gente che continua a buttare soldi dandoli alle case che producono antivirus, mah, speriamo che prima o poi qualcuno capisca come stannno le cose
    non+autenticato
  • - Scritto da:
    > ma pensate veramente che per linux non
    > esisteranno mai virus??? appena si diffonderà
    > abbastanza, la symantec,la mcafee e tutte le
    > grandi case che fanno antivirus inizieranno a
    > produrre virus anche per linux,ma che credete che
    > veramente tutti sti virus vengono così dal
    > nulla?? il 90% sono prodotti dalle stesse case di
    > antivirus, e tra un po' vedrete che diffusione di
    > massa ci sarà anche su linux, e guarda caso la
    > symantec avrà subito la cura pronta alla modica
    > cifra di 99 euro, ormai il virus fatto come
    > CAPOLAVORO di programmazione non esiste più, un
    > tempo facevano virus in 128 byte di codice che
    > facevano cose assurde per un programma da 10k,
    > ormai i virus sono tutti uguali e fanno la stessa
    > cosa, si diffondono via email, cancellano tutto e
    > così via, e la gente che continua a buttare soldi
    > dandoli alle case che producono antivirus, mah,
    > speriamo che prima o poi qualcuno capisca come
    > stannno le
    > cose
    non+autenticato
  • che palle!
    fra questi interventi scemi e quelli di chi aborra qualsiasi cosa puzzi di linux, non se ne può più!
    - Scritto da: Anonimo
    > come da topicCon la lingua fuori
    non+autenticato
  • Mi dispiace smentire Panda Antivirus ma il virus in questione è già arrivato in Italia il 19/11/02 .
    Questa è la risposta di TrendMicro al caso da me sottoposto
    e come potete vedere si è mascherato da Klez.h

    Dear, paolo@ebaitalia.it,

    Attached is Control Patch 388 Ver 36 ( Built using Release 387 ) that solves this case. Please reply to us when you receive this mail. Thanks.
    --------------------------------------------------------------------------------
    Our Solution!
    --------------------------------------------------------------------------------

    Greetings!

    Thank you for contacting TrendLabs HQ.

    We have analyzed the file you have sent

    up~1.bat 92,922 Bytes


    Based on our extensive analysis and testing we found out that up~1.bat has been infected by two virus. The first virus that we detected is the PE_CIH.1106 virus and the other one is the WORM_KLEZ.H.

    We have created a scan pattern to detect this as PE_CIH.1106.

    The virus PE_CIH.1106 is a memory resident type of virus that triggers when the infected file is executed. It does not infect files with a size less than 1Kilobyte. Unlike other members of the CIH family, this virus does not have any destructive payloads.

    non+autenticato
  • > Nonostante la sua potenziale pericolosità,
    > questa nuova variante di Chernobyl non ha ancora
    > fatto suonare campanelli d'allarme per il fatto che,
    > almeno per il momento, non si trova in circolazione.

    Fino a quando le ditte che vendono gli antivirus
    non penseranno bene di diffonderlo ben bene....
    ....mah, non capisco
    da dove arriva il campanello d'allarme
    se non c'e',
    come dire
    attenti ad una nuova malattia superinfettiva
    porta alla morte dell' individuo
    ma non e' ancora in circolazione...
    ...sono confuso

    Patata Lessa
    non+autenticato