29.08.2011, 00:00 Uhr

Bitdefender entdeckt berüchtigte Hardware-schädigende CIH-Malware wieder

Totgesagte leben länger: Das alte Sprichwort scheint sogar auf Viren und Trojaner zuzutreffen. Denn Virenschutzexperte Bitdefender entdeckte kürzlich den in den 90er Jahren Aufsehen erregenden CIH-Virus auf einem Microsoft ftp-Server. Die berühmt berüchtigte Malware ? auch bekannt als Chernobyl-Virus ? befiel vor allem gegen Ende des letzten Jahrtausends Rechner auf der ganzen Welt. Bekannt wurde der Schädling dadurch, dass er als einer der ersten auch Hardware-Defekte hervorrief.  CIH gehört zweifelsfrei neben dem ILOVEYOU- und Melissa-Wurm zu den Malware-Klassikern. Benannt ist der Infektor nach seinem Schöpfer, dem Taiwaner Chen Ing Hau. Besonders gefährlich macht ihn die Tatsache, dass er .exe-Dateien unter Windows 95, Windows 98 und Windows ME befällt und komplette Inhalte der Festplatten überschreibt. Anschliessend überschreibt er auch das BIOS des Rechners, woraufhin der kompromittierte PC nicht mehr startet. Eigentlich galt der Schädling aber als ?ausgestorben?.

 Versteckt hinter Grafiktreiber für Oldie-Games

Bitdefender E-Threat-Analyst Bogdan Botezatu entdeckte den alten Bekannten bei der Suche nach einem Grafiktreiber für spezielle Vergleichstests. Plötzlich tauchte CIH hinter einem Microsoft File Transfer-Protokoll (ftp) auf, genauer bei einem Grafiktreiber für Windows 98, der heruntergeladen werden kann, um Oldie-Spiele wie Red Alert oder Quake zu spielen. ?Auch wenn neuere Rechner mit moderneren Betriebssystemen kaum mehr anfällig sind für CIH, ist die Tatsache erstaunlich, dass sich ein eigentlich als ausgestorben geltender Virus noch nach Jahren im Internet versteckt und wieder auftaucht?, erklärt Botezatu. ?Das bedeutet, dass Viren, quasi wie unentdeckte Landminen, dem User auch nach langer Zeit noch gefährlich werden können.? (ph) http://www.bitdefender.de



Das könnte Sie auch interessieren