CIH-Virus: Bitdefender findet bekannten Virus aus den 1990er-Jahren

Berühmt-berüchtigter „Chernobyl-Virus“ befiel Rechner auf der ganzen Welt und rief sogar Hardware-Defekte hervor

[datensicherheit.de, 29.08.2011] Das alte Sprichwort „Totgesagte leben länger“ scheint laut Bitdefender sogar auf Viren und Trojaner zuzutreffen, denn kürzlich sei der in den 1990er-Jahren Aufsehen erregende „CIH-Virus“ auf einem Microsoft-ftp-Server gefunden worden:
Die berühmt-berüchtigte Malware – auch bekannt als „Chernobyl-Virus“ – befiel vor allem gegen Ende des letzten Jahrtausends Rechner auf der ganzen Welt. Bekannt wurde der Schädling dadurch, dass er als einer der ersten auch Hardware-Defekte hervorrief.
„CIH“ gehöre zweifelsfrei neben dem „ILOVEYOU“- und „Melissa“-Wurm zu den Malware-Klassikern. Benannt ist der Infektor nach seinem Schöpfer, dem Taiwaner Chen Ing Hau. Besonders gefährlich mache ihn die Tatsache, dass er „.exe“-Dateien unter „Windows 95“, „Windows 98“ und „Windows ME“ befällt und komplette Inhalte der Festplatten überschreibe. Anschließend überschreibe er auch das BIOS des Rechners, woraufhin der kompromittierte PC nicht mehr starte. Eigentlich habe dieser Schädling aber als „ausgestorben“ gegolten.
Bitdefenders „E-Threat-Analyst“ Bogdan Botezatu haben den alten Bekannten bei der Suche nach einem Grafiktreiber für spezielle Vergleichstests entdeckt. Plötzlich sei „CIH“ hinter einem „Microsoft File Transfer-Protokoll“ (ftp) aufgetaucht, genauer bei einem Grafiktreiber für „Windows 98“, der heruntergeladen werden könne, um alte Spiele wie „Red Alert“ oder „Quake“ zu spielen.
Auch wenn neuere Rechner mit moderneren Betriebssystemen kaum mehr anfällig seien für CIH, sei die Tatsache erstaunlich, dass sich ein eigentlich als ausgestorben geltender Virus noch nach Jahren im Internet verstecke und wieder auftauche, erklärt Botezatu. Das bedeute, dass Viren, quasi wie unentdeckte Landminen, dem Anwender auch nach langer Zeit noch gefährlich werden könnten.