Вирусная лаборатория компании Panda Software сообщает о появлении CIH.1106 (W32/CIH.1106) - вируса, который уничтожает содержимое жесткого диска и препятствует загрузке зараженного компьютера.

Для того чтобы осуществить заражение, CIH.1106 проникает в резидентную часть системы. На компьютерах с ОС Windows 98, Windows 95 или Millennium для того чтобы запуститься, вирус ищет файлы с расширением EXE и записывает свой код в неиспользуемые части этих файлов. Таким образом, размер зараженных файлов не увеличивается, и у пользователя не возникает подозрений. На компьютерах с ОС Windows 2000, NT или XP червь размещается в памяти системы резидентно и не инфицирует файлы.

Будучи единожды активирован, CIH.1106 выполняет следующие действия второго числа каждого месяца:

Вирус переписывает заново таблицу размещения файлов (FAT) на жестком диске, уничтожая тем самым его содержимое.

Вирус уничтожает содержание памяти BIOS на компьютерах с материнскими платами, выполненными на чипсете Intel 430TX, в результате чего компьютеры не работают и даже не загружаются.

CIH.1106 распространяется различными способами: в электронных письмах с зараженными документами, по компьютерным сетям, через CD-ROM'ы, флоппи- диски, FTP, Интернет-загрузки и другими.

CIH.1106 является разновидностью вируса W95/CIH, также известного как CIH. Первое появление CIH зафиксировано в 1998 году. Это один из наиболее деструктивных вирусов, которые когда-либо были написаны. После активации он уничтожает содержимое жесткого диска и переписывает FLASH BIOS в некоторых материнских платах. По данным последнего расследования, его автором является 24-летний тайваньский студент Chen Ing-Halu (по инициалам своего имени он и назвал вирус). Существует множество разновидностей CIH, наиболее разрушительным и широко распространенным среди них является "Чернобыль", сообщает "Експерт-центр".