Un nuovo vecchio virus torna alla carica

firewallSicurezza

Unazienda specializzata in antivirus ha trovato un nuovo esemplare di Chernobyl

Lazienda spagnola Panda Software ha individuato una nuova variante del devastante virus W95/CIH10XX, pi comunemente conosciuto come Chernobyl, tanto pericoloso da rendere alcuni chip del BIOS, o addirittura intere schede madri inutilizzabili. Panda Software venuta in qualche modo in possesso di una copia della nuova variante, sebbene non sembri ancora che abbia cominciato a diffondersi. La variante in questione attiva la sua carica esplosiva il secondo giorno di ogni mese. Il ceppo originale, trovato per la prima volta nel 1998, attiva la sua carica il 26 aprile, anniversario del disastro nucleare di Chernobyl, da cui il nome. Altri produttori di antivirus, pur riconoscendo la pericolosit dellinfezione, invitano alla calma. Allan Bell, direttore marketing di Network Associates per larea Asia-Pacifico, fa notare che finch non ci si trova di fronte ad una diffusione incontrollata, si rischia di gridare al lupo. Bench questa nuova variante sia potenzialmente molto pericolosa, Bell dice il fattore di rischio di un virus deve essere valutato relativamente alla ampiezza della sua diffusione. Il nuovo esemplare di Chernobyl non sembra essere diffuso cos capillarmente, dunque la media degli utenti verosimilmente non rischia di venirne in contatto. Trovare il virus Chernobyl non comunque unesperienza piacevole. Network Associates ha prodotto un documento di analisi dei ceppi originari del virus, in cui descrive gli effetti su un sistema qualunque il virus porta con s una carica esplosiva devastante, il cui innesto dipende da diverse variabili. Quando innestata, la carica cerca di sovrascrivere la flash-BIOS. Se per questultima abilitata la scrittura (caso pi che frequente per la maggior parte degli attuali computer dotati di flash-BIOS), succede che la macchina diventa inutilizzabile perch il sovraccarico di scrittura sullhard disk impedir linizializzazione al momento dellaccensione. Il virus colpisce computer con sistema operativo Microsoft Windows 95, 98 e Millennium Edition.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore