Un autre virus hantera bientôt les utilisateurs de Windows 95 et 98 : CIH. Ce virus, un des plus agressifs de l’histoire, entrera en fonction le 26 avril prochain et pourrait faire beaucoup de dégâts. Heureusement, des précautions sont déjà prises et les outils pour l’enrayer sont disponibles. Son nom officiel est W95.CIH, mais comme tout bon escroc, il a plusieurs alias, dont Tchernobyl. Il a été surnommé ainsi parce que le 26 avril 1999 marquera le 13e anniversaire de la catastrophe nucléaire en Ukraine. CIH un est virus de fichiers qui, contrairement au macrovirus Melissa, n’a pas besoin du traitement de texte Word pour s’exécuter : il est autonome. Créé à Taïwan, il a fait sa première apparition à la fin juin de l’an dernier. CIH n’est donc pas récent, mais pourrait prendre tout son sens très bientôt. Le fichier est un exécutable (.EXE) qui, lorsqu’il est enclenché, s’incruste dans la mémoire de l’ordinateur et infecte tous les fichiers qui seront ouverts par la suite afin d’assurer sa propre sécurité. Il s’attaque ensuite au disque dur en y effaçant notamment le premier mega-octet. C’est là que se trouvent normalement enregistrées les données cruciales comme l’enregistrement principal d’amorce et les tables de partition et d’allocation des fichiers. Mais l’entreprise de destruction ne s’arrête pas là. CIH s’attaque après coup au cœur même de la machine en tentant d’effacer ou de corrompre le Bios (flash). S’il réussit, l’ordinateur ne sera probablement plus capable de démarrer. Plusieurs versions existent de ce virus et leurs dates d’entrée en fonction sont différentes : la version plus courante s’activera lundi prochain 26 avril, une autre le 26 juin et une troisième, plus rare, le 26e jour de chaque mois. Les parades existent CIH est en outre très difficile à détecter puisque les fichiers infectés n’occupent pas plus d’espace disque qu’à l’habitude. Le virus utilise en effet l’espace alloué au fichier, mais non utilisé, pour s’installer et peut se diviser sans perdre de son efficacité. Heureusement, les principales compagnies fabriquant des logiciels antivirus ont tout mis en œuvre pour remédier à la situation. Symantec, par exemple, a lancé kill-cih, un logiciel téléchargeable gratuitement. Ce logiciel permet ensuite d’utiliser un programme antivirus pour effacer CIH de l’ordinateur sans avoir à le redémarrer. Il s’assure surtout que CIH ne viendra pas corrompre votre programme antivirus. Par contre, Kill-cih n’efface pas le virus lui-même. Pour ce faire, il faudra s’assurer de bien avoir les dernières définitions de virus de votre logiciel, que ce soit Norton AntiVirus ou VirusScan. CIH n’affectera pas les utilisateurs de Windows NT. Quant aux utilisateurs de Windows 95 ou 98 qui auront été touchés, leur cause n’est pas perdue. Selon des compagnies expertes en récupération de données, il est possible de récupérer le contenu de votre disque si le Bios n’a pas été affecté. Mais la solution peut s’avérer coûteuse et il vaut toujours mieux prévenir que guérir. Quant à ceux qui ne prendraient pas la menace au sérieux, IBM vient de reconnaître que quelques-uns de ses Aptiva vendus aux États-Unis ont été livrés contaminés par CIH.
Un autre virus hantera bientôt les utilisateurs de Windows 95 et 98 : CIH. Ce virus, un des plus agressifs de l’histoire, entrera en fonction le 26 avril prochain et pourrait faire beaucoup de dégâts. Heureusement, des précautions sont déjà prises et les outils pour l’enrayer sont disponibles. Son nom officiel est W95.CIH, mais comme tout bon escroc, il a plusieurs alias, dont Tchernobyl. Il a été surnommé ainsi parce que le 26 avril 1999 marquera le 13e anniversaire de la catastrophe nucléaire en Ukraine. CIH un est virus de fichiers qui, contrairement au macrovirus Melissa, n’a pas besoin du traitement de texte Word pour s’exécuter : il est autonome. Créé à Taïwan, il a fait sa première apparition à la fin juin de l’an dernier. CIH n’est donc pas récent, mais pourrait prendre tout son sens très...
