Den D se blíží - zaútočí 26. dubna opět virus Černobyl?

Každou minutou se přibližujeme k datu, které jistě nepříjemně překvapí stovky uživatelů, možná více. 26. dubna se totiž opět po celém světě aktivuje jeden z nejobávanějších virů, který si novináři přejmenovali na "Černobyl".
Každou minutou se přibližujeme k datu, které jistě nepříjemně překvapí stovky, ne-li tisíce uživatelů možná více, než je mohly překvapit potenciální následky problému Y2K. 26. dubna se totiž opět po celém světě aktivuje jeden z nejobávanějších virů, který vám může z počítače udělat nefunkční plechovou bedničku. Ano, mluvím o viru CIH, který si novináři přejmenovali na "Černobyl", neboť poprvé tento virus zaútočil ve velkém měřítku přesně třináct let po výbuchu jaderné elektrárny na Ukrajině. I když postihl ve srovnání s tehdy rozšířenou Melissou jen zlomek počítačů, následky jeho působení byly mnohem horší - jeho hlavním smyslem života je totiž likvidace dat a znefunkčnění počítače. O výsledky své často celoživotní práce tak mohou během okamžiku přijít všichni, kdo neprovádějí pravidelnou antivirovou kontrolu počítače a pečlivě nezálohují svá data. Černobylu je jedno, zda na počítači spřádá své plány boss drogové mafie, píše knihu poezie začínající básnířka, nebo dokončuje student úkoly do školy - data prostě smaže a je konec.

Virus CIH, jehož autorem je tchajwanský programátor, má tři varianty - dvě se probouzejí 26. dne každého měsíce, verze, jejíž útok nás zanedlouho čeká, nese označení 1.2 a aktivuje se pouze tehdy, ukazují-li hodiny systémového času 26. dubna.

CIH patří do skupiny "space filler" virů, protože používá techniku napadání volného místa v souborech a znemožňuje některým antivirovým programům svou identifikaci v době, kdy není aktivní (pozn.: jedná se o antivirové programy kontrolující pouze délku spustitelných souborů). Šíří se především prostřednictví Internetu a napadá spustitelné soubory pro Windows 9x (pro Windows NT a jiné operační systémy není CIH nebezpečný). Pokud spustíte program nakažený některou z mutací CIH, nainstaluje se virus do paměti, začne hlídat služby souborového systému a postupně napadá všechny EXE soubory. 26. dubna pak vymaže prvních 2048 sektorů na pevném disku a navíc přepíše údaje v BIOSu, který je životně nutný pro chod každého počítače. V případě, že se mu "úkol" podaří, počítač již nenastartujete (pozn.: to se podaří pouze v případě, že počítač má tzv. "flashovatelný" BIOS, kterým je vybavena většina současných PC).

Jestliže virus stačíte najít ještě před kritickým datem, máte relativně velkou šanci jej ze svého počítače dostat pomocí některého z antivirových programů, ovšem počítejte s tím, že většina antivirů neuvede infikované soubory do původního stavu a ty pak nemusí fungovat - proto je lepší infikované soubory smazat a nahradit je "čistými" ze zálohy nebo instalačních médií.

Pokud na virus přijdete až v okamžiku, kdy se váš počítač odmítne probudit, bývá pozdě. V první řadě je nutné opravit nesprávně zapsané údaje v BIOSu, jež způsobují neschopnost startu počítače. Způsob, kterým to lze provést, jistě nepatří do rukou laika, pokročilý uživatel s podrobnou znalostí hardware by jej však mohl zvládnout. Stačí si zajistit update BIOSu a "flashovací" program, najít počítač se stejnou základní deskou, zapnout jej v nouzovém režimu (nebo nastartovat z čisté systémové diskety), za chodu vyjmout čip s BIOSem a místo něj zasadit čip poškozený virem. Pak zbývá jen standardním způsobem provést update BIOSu, čímž se BIOS uvede do původního stavu a počítač bude možné nastartovat.

Ve druhé fázi přichází na řadu rekonstrukce dat na pevném disku. Zde je dobré sáhnout po některém z osvědčených produktů, jež nabízejí právě obnovu dat po napadení CIHem. I zde je ale nutné počítat s jistým rizikem a v nejhorším případě nezbude nic jiného, než celý disk naformátovat a začít od píky.

Osobně jsem se během tohoto týdne již s Černobylem potkal - do počítače se dostal ze souboru staženého z Internetu (jednalo se o některým z vás dobře známou "žábu v mixéru") a během jedné jediné hodiny zvládnul infikovat 121 programů. Naštěstí se jednalo o uživatele, který pravidelně používal antivirový program, a tak na nevítaného návštěvníka přišel velmi záhy. Dezinfekce byla provedena antivirovým programem F-Prot 3.07 s aktuální virovou databází a po "vyčištění" byl počítač zcela schopný startu. Některé programy však nefungovaly tak, jak měly (konkrétně se jedná například o Windows Commander), a tak bude patrně nutná kompletní reinstalace. Budiž to dostatečným varováním pro všechny, kdo tráví čas u svého počítače raději zábavnějším způsobem, než vyměňováním kompaktních disků v mechanice, odklikáváním licenčních smluv a ujednání a potvrzováním nespočtu dialogových oken.

Nejlepší ochranou proti virům je pravidelné zálohování všech důležitých dat (zejména dokumentů) a co možná nejčastější update kvalitního antivirového programu. Snad všechny antiviry mají detekci různých modifikací CIHů již od srpna 1998.

A co byste měli udělat již dnes, abyste se vyhnuli nepříjemnému překvapení? Pokud máte antivirový program, vřele doporučuji jeho spuštění. V případě, že ve sbírce vašich programů chybí, stáhněte si demoverzi, kterou můžete používat zdarma po omezenou dobu - z českých produktů lze doporučit AVG (**http://www.grisoft.cz/) a Avast! (**http://www.asw.cz/), ze zahraničních pak AVP (**http://www.avp.com/), F-Prot (**http://www.complex.is/), McAfee (**http://www.mcafee.com/) nebo třeba Norton Antivirus (**http://www.symantec.com/).

Diskuze (5) Další článek: Bancroft Advisors vstupuje do společnosti Computer Press

Témata článku: Windows, Spustitelný soubor, Den, Podrobný stav, Mafia, Dezinfekce, Nejhorší stav, Flashovací program, Melissa, Černo, Antivirový program, Černobyl


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 65

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky