Verkkouutiset

Sisältö
Etusivu
Pikauutiset
Pääkirjoitus
Politiikka
Talous
Ulkomaat
Kotimaa
Kolumnit
Ajassa
Ajanviete
Päivän sää
TV-ohjelmat
Arkisto
-------------

Viikon äänestys







Kaikkien aikojen tuhoisin tietokonevirus aktivoituu keskiviikkona


Suomalainen tietoturvatoimittaja F-Secure varoittaa tietokoneen käyttäjiä CIH -viruksesta, joka aktivoituu jokavuotiseen tapaansa 26. huhtikuuta.

Kun CIH-virus (tunnetaan myös nimellä Chernobyl) aktivoitui edellisen kerran 26.4.1999, seurauksena olivat kaikkien aikojen suurimmat tietokoneviruksen aiheuttamat vahingot. CIH tarttui ja teki tuhojaan tuoreimpien tietojen mukaan yli kahdessa miljoonassa mikrotietokoneessa.

Vahingot olivat suurimmat Aasiassa. F-Securen tutkimuspäällikön Mikko Hyppösen mukaan sama voi toistua.

- Pohjois-Amerikassa tai Euroopassa katastrofia ei ole odotettavissa, koska täällä suurin osa tartunnan saaneista laitteista on yksittäisiä kotimikroja. Aasiassa sen sijaan CIH on levinnyt myös yrityksiin.

- Missään tapauksessa CIH:n vahingot eivät kuitenkaan nouse tänä vuonna läheskään niin suuriksi kuin vuosi sitten, Hyppönen jatkaa.

Todellisia virusvahinkoja tilastoivan Wildlistin 55 kansainvälisestä raportoijasta suurin osa eli 39 on ilmoittanut CIH:n olevan liikkeellä heidän alueellaan.


CIH tarttuu Windows 95- ja 98-käyttöjärjestelmiin

CIH 1.2:sta ei ole vaaraa Linux-, Unix-, DOS-, Windows 3.x-, Windows NT-, Windows 2000- tai Macintosh-käyttäjille. Se tarttuu ja aktivoituu vain Windows 95- ja 98 -käyttöjärjestelmissä.

Aktivoiduttuaan 26. huhtikuuta CIH voi ylikirjoittaa tartunnan saneen koneen kiintolevyn ja BIOS-muistipiirin. Seurauksena voi olla kaiken tiedon tuhoutuminen ja jopa koneen vahingoittuminen korjauskuntoon.

CIH:n itsemurhaiskumainen toimintatapa pienentää Hyppösen mukaan viruksen aiheuttamia vahinkoja tänä vuonna.

- Useimmat tartunnan saaneet koneet ylikirjoittuivat jo edellisen aktivoitumisen yhteydessä vuosi sitten. Kun CIH ylikirjoittaa kiintolevyn, se tuhoaa samalla myös oman koodinsa.


Mitä tehdä?

Jos tietokone on suojattu virustentorjuntaohjelmalla, joka on päivitetty viime vuoden aikana, ongelmia ei Hyppösen mukaan todennäköisesti ilmaannu.

Hän kuitenkin suosittelee käyttäjiä testaamaan ja tarkistamaan, että virustentorjuntaohjelma on ajan tasalla ja tunnistaa CIH:n. Tärkeistä tiedoista kannatta myös ottaa varmuuskopiot.

Jos käyttäjä ei ole varma virusturvansa pitävyydestä, hän voi imuroida maksuttoman virustentorjuntatyökalun esimerkiksi F-Securen kotisivuilta.

VT
21.4.2000

Ajassa -sivulle