Sonntag, 28. August 2011

Bitdefender entdeckt berüchtigte Hardware-schädigende CIH-Malware wieder

Alter bekannter Virus aus den 90ern taucht wieder auf

Totgesagte leben länger: Das alte Sprichwort scheint sogar auf Viren und Trojaner zuzutreffen. Denn Virenschutzexperte Bitdefender entdeckte kürzlich den in den 90er Jahren Aufsehen erregenden CIH-Virus auf einem Microsoft ftp-Server. Die berühmt berüchtigte Malware ? auch bekannt als Chernobyl-Virus ? befiel vor allem gegen Ende des letzten Jahrtausends Rechner auf der ganzen Welt. Bekannt wurde der Schädling dadurch, dass er als einer der ersten auch Hardware-Defekte hervorrief.rn

CIH gehört zweifelsfrei neben dem ILOVEYOU- und Melissa-Wurm zu den Malware-Klassikern. Benannt ist der Infektor nach seinem Schöpfer, dem Taiwaner Chen Ing Hau. Besonders gefährlich macht ihn die Tatsache, dass er .exe-Dateien unter Windows 95, Windows 98 und Windows ME befällt und komplette Inhalte der Festplatten überschreibt. Anschließend überschreibt er auch das BI OS des Rechners, woraufhin der kompromittierte PC nicht mehr startet. Eigentlich galt der Schädling aber als "ausgestorben".

Versteckt hinter Grafiktreiber für Oldie-Games
Bitdefender E-Threat-Analyst Bogdan Botezatu entdeckte den alten Bekannten bei der Suche nach einem Grafiktreiber für spezielle Vergleichstests. Plötzlich tauchte CIH hinter einem Microsoft File Transfer-Protokoll (ftp) auf, genauer bei einem Grafiktreiber für Windows 98, der heruntergeladen werden kann, um Oldie-Spiele wie Red Alert oder Quake zu spielen.

"Auch wenn neuere Rechner mit moderneren Betriebssystemen kaum mehr anfällig sind für CIH, ist die Tatsache erstaunlich, dass sich ein eigentlich als ausgestorben geltender Virus noch nach Jahren im Internet versteckt und wieder auftaucht", erklärt Botezatu. "Das bedeutet, dass Viren, quasi wie unentdeckte Landminen, dem User auch nach langer Zeit noch gefährlich werden können."

Weitere Informationen unter www.bitdefender.de.

Link zur Pressemitteilung:
http://www.newsmax.de/bitdefender-entdeckt-beruechtigte-hardwareschaedigende-cihmalware-wieder--pressemitteilung39849.html