26/12/2000 - 19:39
1С заразил геймеров вирусом WIN95.CIH

Как сообщило в понедельник агентство “Нетоскоп”со ссылкой на ZDNet.news, на сайте фирмы 1С вместе с патчем, устраняющим некоторые баги русской версии игры "Корсары" как минимум до 25 декабря распространялся одни из самых разрушительных вирусов - WIN95.CIH (также известным как “Чернобыль”).

Точный период времени, в течение которого данное обновление доступно на сайте компании для свободной загрузки, пока не известен, как, впрочем, и число пользователей, уже установивших себе это обновление.

Win95.CIH — очень опасный резидентный вирус, заражающий файлы в формате EXE PE. Этот вирус, появившийся в июне 1998 года, инфицирует любой файл с расширением EXE и форматом PE. При заражении файлов вирус не увеличивает их длины, а записывает части своего кода в неиспользуемые области, “разбрасывая” такие “куски” иногда по всему файлу. При таком механизме заражения инфицированный файл нельзя отличить по длине от нормального.

Существует две разновидности этого вируса. Самый известный вариант настроен на активизацию 26 апреля – день взрыва на Чернобыльской АЭС – отсюда и название "Чернобыль". Распространявшая же же фирмой 1С "разновидность" активизируется каждое 26 число каждого месяца. Вирус удаляет все файлы с диска и уничтожает содержимое Flash BIOS, записывая в него случайные данные.

Пользователям, скачавшим дистрибутив, необходимо торопиться запускать антивирус, потому что уже сегодня, во вторник, их компьютерам грозит уничтожение файлов и BIOS'a.

Следует отметить, что это не первый случай непреднамеренного распространения вируса CIH производителями ПО. Например, в июле 1999 года группа разработчиков Cult of the Dead Cow распространила CD-ROM со своей разрекламированной программой Back Orifice 2000, зараженный вирусом CIH.

Ссылки по теме:
Патч игры “Корсары”
Win95.CIH (aka Чернобыль) в Вирусной энциклопедии Касперского


Свежие новости: