Como su predecesor, se trata de un código malicioso muy peligroso, ya que
formatea el disco duro de los equipos a los que afecta
Panda Software informa de la aparición CIH.1106 (W32/CIH.1106), virus que borra
todo el contenido del disco duro e impide el arranque de los ordenadores a los
que infecta.
Para llevar a cabo su infección CIH.1106 procede a colocarse residente en la
memoria del sistema al que afecta. Además, en los ordenadores con Windows 95,
Windows 98 o Millennium averigua cuándo se está utilizando un fichero con
extensión "EXE". Posteriormente, reparte su código en las secciones vacías de
dichos archivos para que así al infectarlos no aumente su tamaño y no levantar
sospechas. En los sistemas operativos Windows 2000, NT y XP sólo permanece
residente, sin llegar a infectar ficheros.
Tras activarse, el día 2 de cada mes, CIH.1106 lleva a cabo las siguientes
acciones:
- Sobrescribe la FAT (File Allocation Table) del disco duro, por lo que se
pierde la información que ésta contiene.
- Borra, en los ordenadores que tienen en su placa base un chipset 430TX de
Intel, el contenido de la memoria BIOS, impidiendo así que el ordenador pueda
funcionar e, incluso, arrancar.
CIH.1106 se propaga por cualquiera de los medios empleados normalmente por otros
virus (correo electrónico, redes de ordenadores, transferencias de ficheros a
través de FTP, CD-ROM, disquetes, etc.).
CIH.1106 es una variante de W95/CIH, más conocido como "CIH" que apareció, por
primera vez, en 1998 y cuenta con uno de los efectos más destructivos de todos
los tiempos: cuando se activa, elimina toda la información del disco duro y
sobrescribe la FLASH BIOS de algunas placas base. Según las investigaciones
llevadas a cabo en su día, su autor fue un joven estudiante taiwanés de 24 años,
llamado Chen Ing-Halu, de cuyas iniciales adoptaría el virus su nombre. CIH
cuenta con varias versiones, de las cuales la más extendida, y la que ha causado
mayor número de desastres en todo el mundo, es la conocida por el alias de "Chernobyl".
Se denomina así porque se activa el día 26 de Abril, día en el que, en 1986, se
produjo el desastre nuclear en la ciudad de Chernobyl
sábado mayo 24, 2014 |