Den D se blíží - zaútočí 26. dubna opět virus Černobyl?

Každou minutou se přibližujeme k datu, které jistě nepříjemně překvapí stovky uživatelů, možná více. 26. dubna se totiž opět po celém světě aktivuje jeden z nejobávanějších virů, který si novináři přejmenovali na "Černobyl".
Každou minutou se přibližujeme k datu, které jistě nepříjemně překvapí stovky, ne-li tisíce uživatelů možná více, než je mohly překvapit potenciální následky problému Y2K. 26. dubna se totiž opět po celém světě aktivuje jeden z nejobávanějších virů, který vám může z počítače udělat nefunkční plechovou bedničku. Ano, mluvím o viru CIH, který si novináři přejmenovali na "Černobyl", neboť poprvé tento virus zaútočil ve velkém měřítku přesně třináct let po výbuchu jaderné elektrárny na Ukrajině. I když postihl ve srovnání s tehdy rozšířenou Melissou jen zlomek počítačů, následky jeho působení byly mnohem horší - jeho hlavním smyslem života je totiž likvidace dat a znefunkčnění počítače. O výsledky své často celoživotní práce tak mohou během okamžiku přijít všichni, kdo neprovádějí pravidelnou antivirovou kontrolu počítače a pečlivě nezálohují svá data. Černobylu je jedno, zda na počítači spřádá své plány boss drogové mafie, píše knihu poezie začínající básnířka, nebo dokončuje student úkoly do školy - data prostě smaže a je konec.

Virus CIH, jehož autorem je tchajwanský programátor, má tři varianty - dvě se probouzejí 26. dne každého měsíce, verze, jejíž útok nás zanedlouho čeká, nese označení 1.2 a aktivuje se pouze tehdy, ukazují-li hodiny systémového času 26. dubna.

CIH patří do skupiny "space filler" virů, protože používá techniku napadání volného místa v souborech a znemožňuje některým antivirovým programům svou identifikaci v době, kdy není aktivní (pozn.: jedná se o antivirové programy kontrolující pouze délku spustitelných souborů). Šíří se především prostřednictví Internetu a napadá spustitelné soubory pro Windows 9x (pro Windows NT a jiné operační systémy není CIH nebezpečný). Pokud spustíte program nakažený některou z mutací CIH, nainstaluje se virus do paměti, začne hlídat služby souborového systému a postupně napadá všechny EXE soubory. 26. dubna pak vymaže prvních 2048 sektorů na pevném disku a navíc přepíše údaje v BIOSu, který je životně nutný pro chod každého počítače. V případě, že se mu "úkol" podaří, počítač již nenastartujete (pozn.: to se podaří pouze v případě, že počítač má tzv. "flashovatelný" BIOS, kterým je vybavena většina současných PC).

Jestliže virus stačíte najít ještě před kritickým datem, máte relativně velkou šanci jej ze svého počítače dostat pomocí některého z antivirových programů, ovšem počítejte s tím, že většina antivirů neuvede infikované soubory do původního stavu a ty pak nemusí fungovat - proto je lepší infikované soubory smazat a nahradit je "čistými" ze zálohy nebo instalačních médií.

Pokud na virus přijdete až v okamžiku, kdy se váš počítač odmítne probudit, bývá pozdě. V první řadě je nutné opravit nesprávně zapsané údaje v BIOSu, jež způsobují neschopnost startu počítače. Způsob, kterým to lze provést, jistě nepatří do rukou laika, pokročilý uživatel s podrobnou znalostí hardware by jej však mohl zvládnout. Stačí si zajistit update BIOSu a "flashovací" program, najít počítač se stejnou základní deskou, zapnout jej v nouzovém režimu (nebo nastartovat z čisté systémové diskety), za chodu vyjmout čip s BIOSem a místo něj zasadit čip poškozený virem. Pak zbývá jen standardním způsobem provést update BIOSu, čímž se BIOS uvede do původního stavu a počítač bude možné nastartovat.

Ve druhé fázi přichází na řadu rekonstrukce dat na pevném disku. Zde je dobré sáhnout po některém z osvědčených produktů, jež nabízejí právě obnovu dat po napadení CIHem. I zde je ale nutné počítat s jistým rizikem a v nejhorším případě nezbude nic jiného, než celý disk naformátovat a začít od píky.

Osobně jsem se během tohoto týdne již s Černobylem potkal - do počítače se dostal ze souboru staženého z Internetu (jednalo se o některým z vás dobře známou "žábu v mixéru") a během jedné jediné hodiny zvládnul infikovat 121 programů. Naštěstí se jednalo o uživatele, který pravidelně používal antivirový program, a tak na nevítaného návštěvníka přišel velmi záhy. Dezinfekce byla provedena antivirovým programem F-Prot 3.07 s aktuální virovou databází a po "vyčištění" byl počítač zcela schopný startu. Některé programy však nefungovaly tak, jak měly (konkrétně se jedná například o Windows Commander), a tak bude patrně nutná kompletní reinstalace. Budiž to dostatečným varováním pro všechny, kdo tráví čas u svého počítače raději zábavnějším způsobem, než vyměňováním kompaktních disků v mechanice, odklikáváním licenčních smluv a ujednání a potvrzováním nespočtu dialogových oken.

Nejlepší ochranou proti virům je pravidelné zálohování všech důležitých dat (zejména dokumentů) a co možná nejčastější update kvalitního antivirového programu. Snad všechny antiviry mají detekci různých modifikací CIHů již od srpna 1998.

A co byste měli udělat již dnes, abyste se vyhnuli nepříjemnému překvapení? Pokud máte antivirový program, vřele doporučuji jeho spuštění. V případě, že ve sbírce vašich programů chybí, stáhněte si demoverzi, kterou můžete používat zdarma po omezenou dobu - z českých produktů lze doporučit AVG (**http://www.grisoft.cz/) a Avast! (**http://www.asw.cz/), ze zahraničních pak AVP (**http://www.avp.com/), F-Prot (**http://www.complex.is/), McAfee (**http://www.mcafee.com/) nebo třeba Norton Antivirus (**http://www.symantec.com/).

Diskuze (5) Další článek: Bancroft Advisors vstupuje do společnosti Computer Press

Témata článku: Windows, Melissa, Mafia, Dezinfekce, Černo, Nejhorší stav, Den D, Den, Flashovací program, Spustitelný soubor, Černobyl, Antivirový program, Podrobný stav


Určitě si přečtěte

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Finanční správa tento měsíc spustí Moje Daně. Přiznání má být hračka
Lukáš Václavík
eIdentitaČeskoeGovernment
Chytré hodinky Honor a Huawei se zbavily největší brzdy. Naučily se instalovat aplikace
Filip Kůžel
HonorHodinkyMobilní aplikace
Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT