BRANCHEZ-VOUS!

Google

INFO

TECHNO

AFFAIRES

AUTO

SHOWBIZZ

FEMMES

plus

Cinéma Horaire Cinéma

Circulation Concours Finances perso

Horoscope Jeux vidéo Vidéo

Météo Potins Voyages

Tous les sites >>

ACTUALITÉ Électronique Gadgets Logiciels Matériel Archives

Nouvelles d'Internet   Virus: Chernobyl revient L'un des virus les plus dévastateurs qu'ait connu le monde informatique devrait réapparaître prochainement. W95/CIH, alias Chernobyl (ou Tchernobyl) serait sur le point de déclencher une nouvelle offensive ce mercredi 26 avril, nous apprend Panda Software. Ce virus, lancé en juin 1998, a surtout frappé l'Asie du Sud-Est et la Turquie, effaçant toutes les données d'au moins un million d'ordinateurs infectés. La nouvelle version de ce virus, qui commémore la catastrophe nucléaire d'Ukraine il y a 14 ans, effacera toutes les données qui se trouvent sur les disques durs infectés et écrasera le FLASH BIOS de certaines cartes mères. «CIH est un virus de Windows 95/98, qui infecte les fichiers PE (Exécutable Portable) dotés d'extensions .EXE», explique-t-on chez Panda Software. «D'une taille de 1 kilo-octet exactement, CIH est capable de répandre et de placer son code viral dans des zones inutilisées des fichiers qu'il infecte, profitant du fait que les fichiers exécutables PE ont habituellement beaucoup d'espace libre à l'intérieur de leur code. Cette technique permet au virus d'agir sans que personne ne s'en aperçoive, simplement parce qu'il n'augmente pas la taille des fichiers infectés. Lorsqu'un programme .EXE infecté est exécuté, le virus devient résident mémoire. Une fois dans la place, il va tenter d'infecter tous les fichiers EXE qui sont accédés, qu'ils soient exécutés par l'utilisateur ou par le système d'exploitation lui-même.» Les ordinateurs infectés ne pourront être initialisés, à moins de réécrire le FLASH BIOS avec les données d'origines. Et comme si cela ne suffisait pas, CIH efface également les informations stockées sur le disque dur en les écrasant avec son propre code. Lors de l'initialisation, les ordinateurs infectés verront s'afficher le message «DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER» indiquant que le disque dur n'arrive pas à démarrer le système. Lorsqu'on essaie d'initialiser le système ou le disque et d'accéder au disque dur, le message «INVALID DRIVE SPECIFICATION» apparaîtra. Comme dans le cas pour tout virus, il est fortement conseiller de se méfier des programmes .EXE dont on ne connaît pas la source. Et bien sûr, il faut remettre à jour régulièrement ses logiciels antivirus. Texte rédigé par : Sophie Bernard Publié dans BRANCHEZ-VOUS! le 25 avril 2000

Le portail   Les bulletins   Les services   L'équipe   L'entreprise