Roma – Nelle ultime ore il pericoloso virus CIH, noto anche come Chernobyl, protagonista nel 1999 di una epidemia che fece scalpore, è tornato a salire nell’attenzione dei principali osservatori antivirus. Symantec ha spiegato perché: una mutazione di CIH viene trasportata in giro per la rete da una delle ultime “versioni” di Klez, il worm mutaforma che colpisce i sistemi Windows e che non accenna a diminuire la propria presenza sulla rete facendo nuove vittime anche in Italia.
Che la situazione sia da tenere sott’occhio lo indica anche il fatto che da alcuni giorni il Symantec Security Response, il centro di sicurezza della celebre azienda antivirus, ha portato la soglia di attenzione per Klez a quota “4”, ad un passo dal “5”, il livello massimo. E proprio oggi, come il 6 di ogni mese dispari, alcune versioni di Klez su certi sistemi possono attivarsi riscrivendo con dati casuali i file archiviati sul computer.
Secondo Vincent Weafer, uno dei dirigenti del centro, alcune mutazioni di Klez portano con sé anche CIH.1049 che, al contrario del worm Klez, è un vero e proprio virus capace di danneggiare anche seriamente un computer su piattaforma Windows, sempre che questo non abbia attivato le difese antivirus.
“Questa nuova variante – ha spiegato Weafer – il CIH.1049, infetta Klez. CIH è un virus vero mentre Klez è un worm che si propaga vai email. Klez è un programma eseguibile che CIH sta infettando, cosicché ora Klez porta in giro quell’infezione da un sistema all’altro”. La cosa è singolare ma secondo Weafer che questo accadesse doveva essere messo in considerazione vista l’altissima diffusione di Klez.
Alla confusione generata da Klez, già denunciata da SalvaPC , si aggiunge ora il rischio CIH, il cui autore taiwanese a suo tempo, proprio grazie a questa devastante creatura, ha trovato lavoro . “Al contrario della maggioranza dei virus – ha spiegato Weafer – CIH colpisce l’hardware. Attacca il BIOS, ovvero lo strumento che gestisce il boot del computer e fornisce alla macchina le informazioni di base”.
La nuova variante di CIH, segnalata comunque ancora in un numero limitato di casi, si attiva il 2 agosto al contrario di quanto faceva il Chernobyl originale, capace di colpire il BIOS ogni anno il 26 aprile. Il 26 aprile del 1986, infatti, avvenne l’incidente nucleare nella città ucraina, evento a cui il virus “si ispira”. “Questa volta abbiamo tempo per prenderlo”, ha spiegato Weafer.
Una possibile spiegazione dell’avvenuta infezione di Klez da parte di CIH è nel fatto che il 26 aprile la versione originale di CIH è stata attivata generando il mostro attuale. Un’ipotesi che non sembra spiegare, però, perché la nuova data di attivazione di CIH sia il 2 agosto.
Tutte le informazioni sui virus sono disponibili nel Canale Virus di Punto Informatico.
Ti potrebbe interessare
6 mag 2002