Ho tradotto l'avviso del CERT dall'inglese, spero che la traduzione sia accettabile.
Giovedì, 22 Aprile 1999
Abbiamo ricevuto una certa quantità di richiesta di informazioni riguardo un virus per computer di nome CIH. I produttori di anti-virus hanno dato a questo virus i seguenti nomi: CIH, Win95.CIH, PE_CIH, Win32.CIH, and W95/CIH.1003. Il virus è stato anche chiamato virus Chernobyl. Alcune versioni del virus CIH sono diventate attive il 26 aprile 1999, giorno del 13° anniversario del disastro di Chernobyl.
Il virus CIH infetta i file eseguibili e è diffuso dall'esecuzione di un file infetto. Se più files sono eseguiti durante il normale uso di un computer, il virus CIH può infettare rapidamente più files.
Ci sono molte varianti del virus CIH. Alcune si attivano il giorno 26 di ogni mese, mentre altre varianti si attivano solo il 26 Aprile o il 26 Giugno. Una volta che il virus si è attivato, esso cercherà di cancellare l'intero hard drive e sovrascrivere il BIOS. Alcune macchine potrebbero richiedere un nuovo chip BIOS da installare se l'attuale è stato sovrascritto dal virus CIH. CIH attacca soltanto i computer con sistema operativo Windows 95/98.
Altri dettagli tecnici su questo virus CIH si possono trovare nel seguente sito.http://www.virusbtn.com/VirusInformation/cih.html
Molte schede madri hanno un "jumper" che abilita o disabilita la capacità di scrivere sul BIOS. Per impossibilitare il virus CIH o qualsiasi altro programma a scrivere sul BIOS del vostro computer, vi raccomandiamo di spostare i Jumpers della scheda madre in modo che il BIOS non possa essere modificato.
Questo virus è conosciuto e i prodotti anti-virus sono in grado di identificarlo. Per identificare e rimuovere i virus attuali, devi aggiornare il programma che usi installando gli aggiornamenti. Per cancellare correttamente il virus CIH ti raccomandiamo di inserire un dischetto pulito (uno che non sia infetto) nel computer infetto e poi avviare il programma anti-virus.
Per rimuovere correttamente il virus CIH raccomandiamo di fare il boot di un computer infetto usando un dischetto floppy pulito (uno non infettato) e in seguito eseguire il programma anti-virus.
Qui sotto c'è una lista di aziende che producono software anti-virus che hanno ulteriori informazioni e strumenti reguardo al virus CIH.
Computer Associates InoculateIT
http://www.cai.com/virusinfo/melissa_virus.htm#cih
Qualsiasi versione di InoculateIT successiva alla 4.15 troverà e eliminerà CIH. La versione attuale del signature file di InoculateIT è 4.20. Qualsiasi dei signatures files di qui sopra possono essere scaricati a www.support.cai.com
Network Associates/McAfee
http://www.avertlabs.com/public/datafiles/valerts/vinfo/spacefiller411.asp
ProLand Software
http://www.pspl.com/faqs/cihfaq.htm
http://www.pspl.com/download/cleancih.htm
Sophos
http://www.sophos.de/companyinfo/pressrel/uk/19990310chernobyl.html
Symantec/Norton AntiVirus
http://www.symantec.com/avcenter/venc/data/cih.html
http://www.symantec.com/avcenter/kill_cih.html
TrendMicro
http://216.33.21.51/vinfo/virusencyclo/default3.asp?VCode=EN001344
L'originale di questo documento è raggiungibile all'URL: http://www.cert.org/incident_notes/IN-99-03.html.
Pagina tradotta in italiano da Carlo Carmagnini, non viene data alcuna garanzia sul suo contenuto.
L'originale è Copyright 1999 Carnegie Mellon University.
* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office
Copyleft 1999: nessun copyright sulla traduzione in italiano.