MÜNCHEN (COMPUTERWOCHE) - Die Antivirenspezialisten von Panda warnen vor einer neuen Variante des als Tschernobyl-Virus bezeichneten Schädlings "CIH". "W32/CIH.1106" nistet sich auf Windows-Rechnern im Arbeitsspeicher ein. Auf PCs die unter Windows 95, 98 oder ME laufen infiziert er EXE-Dateien so, dass diese den Virus freisetzen, wenn sie gestartet werden. Dabei belegt CIH freie Datenblöcke, so dass sich die Dateigrößen durch die Infektion nicht verändern. EXEs auf Windows-NT-, 2000- und XP-Rechnern sind vor dieser Manipulation sicher.

Läuft CIH einmal speicherresident, wird er an jedem 2. eines Monats aktiv. Dann überschreibt er die FAT (File Allocation Table) der Festplatte. Auf Rechnern, die mit einem 430-TX-Chipsatz von Intel ausgestattet sind, löscht er außerdem die Inhalte des Bios, so Panda.

Der Virus birgt im Gegensatz zu Würmern wie "Winevar" (Computerwoche online berichtete) keine Mechanismen, über die er sich selbständig verbreiten kann. Übertragen wird er über infizierte EXE-Dateien in E-Mail-Anhängen, auf Disketten und auf CD-ROMs sowie über Internet-Downloads. Die Experten raten, keine unbekannten Programme zu starten und die Signaturen des Virenscanners auf den aktuellen Stand zu bringen. (lex)