Служба технической поддержки ЗАО "ДиалогHаука" за 9 часов работы с утра 26 апреля получила около 500 звонков и свыше 100 электронных писем из более чем 20 городов России о случаях срабатывания вируса Win95.CIH. За последние несколько лет это самый крупный случай срабатывания компьютерного вируса, к тому же приводящий к потере данных и временному выводу из строя компьютеров.
Hекоторые детали. При работе 26 апреля в Windows 95/98 вирус, определив, что наступило нужное число, запускает деструктивную функцию. Эта функция:
Восстановление данных на дисках практически невозможно. В любом случае, в результате этих операций компьютер не грузится, и зачастую это выглядит как поломка. В службу технической поддержки фирмы "Красная волна", занимающейся сборкой и продажей компьютеров, за 1-ю половину дня 26 апреля 1999 г. обратились более 50 клиентов, которые были уверены, что у них вышел из строя блок питания.
Сам вирус появился год назад на Тайване. За прошедший год он распространился по всему миру, включая Россию. По данным ICSA (международной компьютерной ассоциации) вирус Win95.CIH в 1998-1999 гг. уверенно входит в 10 самых распространенных вирусов в мире. Причем из этой десятки этот вирус единственный, в который встроены серьезные деструктивные функции. Срабатывает этот вирус один раз в год - 26 апреля. Hекоторые, появившиеся позже, модификации срабатывают 26 числа каждого месяца.
В целом вирус Win95.CIH давно известен (подробное описание его можно найти на сайтах антивирусных фирм, в частности: http://www.dials.ru/inf/win95cih.htm). Антивирусные программы, включая Doctor Web от ДиалогHауки, давно знают и умеют лечить этот вирус. Естественно, до того, как вирус сработает и похоронит себя вместе с другими данными. Hо, как показывает произошедшее, большая часть пользователей, не смотря на предостережения, не пользуется антивирусами. Причем у многих из пострадавших были антивирусные программы более-менее свежих версий, но они их не запускали для проверки дисков компьютера. И вирус все-таки сработал!
Старые избитые советы "не пользуйтесь непроверенными источниками", "регулярно проверяйте диски антивирусными программами" помогают и в этом случае. Те, кто заботится о сохранности данных и пользуется свежими версиями антивирусных программ, защищен от таких вирусных атак. Так, среди постоянных клиентов ДиалогHауки пострадавших не зафиксировано.
ЗАО "ДиалогHаука" выпустило бесплатно распространяемую версию Doctor Web для Windows 95/98/NT, которая может определить и вылечить вирусы семейства Win95.CIH. Коммерческая версия Doctor Web для DOS также успешно определяет и удаляет вирусы этого семейства, но при запуске под Windows не видит вирусы в системной памяти Windows и поэтому мы настоятельно рекомендуем пользоваться DOS-версией Doctor Web только из "чистого" DOS.
Для тех, кто хочет проверить свой компьютер и диски, ДиалогHаука предлагает бесплатно получить на Интернет-серверах или в офисе фирмы версию Doctor Web для Windows 95/98/NT. Адреса серверов:
Информационная служба ЗАО "ДиалогHаука"
E-mail: antivir@DialogNauka.ru
http://www.DialogNauka.ru
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 1999