Dikkat ! CIH (Cernobil) virüsü nedir?

[Adßlue4you]

CIH (Cernobil) virüsü nedir?

CIH (Cernobil), virüsü sadece Windows95 ve Windows98 altında çalışan, bulaşıcı ve çok yaygın bir bilgisayar virüsüdür.
CIH Dos, NT , OS/2 gibi işletim sistemlerinde çalışmaz.
CIH isimli Cernobil diye bilinen virüsün diğer isimleri ise şöyledir:
PE_CIH, CIHV, SPACEFILLER, WIN32.CIH, CHERNOBYL, TSHERNOBYL, TSERNOBYL
CIH virüsünün tarihi:
Bu virüs Haziran 1998de Tayvan’da çok yaygın olarak bulundu. Virüsü yazan kişi, yerel bir internet konferansında virüsü faydalı bir program diye gönderdi. Bir hafta içinde virüs, Avusturya, Avustralya, İsrail, İngiltere’de bulundu. Ayrıca bir çok ülkede de tespit edildi (İsviçre, İsveç, USA,Rusya, Şili).
CIH virüsü nasıl çalışır, bulaşır?
CIH virüsü, sadece Windows95 ve Windows98 executable ( .EXE uzantılı) dosyalarına bulaşır. Virüslü bir .exe dosyası çalıştırılıp virüs hafızada aktif olduğu zaman sistemde çalıştırılan diğer WIN95/98 .exe dosyalarına bulaşmaya çalışır. Virüs kesinlikle DOS da aktif değildir, sadece windowsda çalışabilir. Eğer bilgisayarı DOS modunda (Command Prompt Only - Sadece Komut İşlemi) açarsanız virüs hafızaya yüklenmez. Eğer Windowsdan DOS’a çıkarsanız (Restart Computer in MSDOS mode), virüs hafızadan çıkar.
Virüslü bir .exe dosyası ya başka bir arkadaşınızdan veya dışardan bir disketle,cdromla veya internetten çektiğiniz veya emailinizde size gönderilen bir .exe dosyası varsa ve bu .exe dosyasını çalıştırırsanız size bulaşır.
Bunların dışında başka bir şekilde bulaşmaz.
Virüsde bazı programlama hataları olduğu için bazı bilgisayarlarda virüslü dosya çalıştırıldığı zaman sistem kilitleniyor.
Virüs sadece ayın belli tarihlerinde aktif oluyor. Bu virüsün 3 tane farklı tipi vardır:

Uzunluk
İçerdiği Yazı
Aktif olma tarihleri
Yaygın mı?
1003
CCIH 1.2 TTIT
Nisan 26
Evet
1010
CCIH 1.3 TTIT
Nisan 26
Hayır
1019
CCIH 1.4 TATUNG
Her ayın 26sinda
Evet

Yukarıdaki tabloyu açıklayalım:
Uzunluk: Virüsün kapladığı yer. Çok ilginçtir, bu virüsün bu kadar yayılma sebeplerinden birisi de virüsün bir dosyaya bulaştığı zaman dosyanın boyutlarını arttırmamasıdır. Virüs, dosyalardaki kullanılmayan boşlukları bulup kendisini parça parça bu boşluklara kaydetmektedir. Bu şekilde insanların gözünden kaçabilmektedir. Bu virüs aynı zamanda türünün ilk örneğidir.
İçerdiği Yazı: Virüsün bulaştığı dosyalara yazdığı bir yazı.
Aktif olma tarihleri: Virüs bu tarihler haricinde bulaşmak dışında hiçbir işlem yapmamaktadır. Bu tarihlerde ise sisteme hasar verecektir.
Yaygın mı: Bu virüsün diğer ülkelerde de yaygın olup olmayan türleri. Çok ilginçtir bugüne kadar bize ulaşan virüslerin çoğu 1.3 türü idi. Sanırız Türkiye’de daha çok 1.3 türündeki virüs yaygın.

Not:Alıntıdır

Kendi yorumum:Bu virüslerle iligili antivirüs şirketleri bir çok program cıkartmiştir ama ne yalan soylıyeyim ben o antivirus yazılımların bu virüsü silebileğini inanmiyorum sakıncalı bır durum
Bu virüsün nasıl atlatabileceğimiz hakkında bir fikir buldum ama ne kadar yararlı olursa Bildiğimiz üzere virüs 26 nisanda aktif hale geçiyormuş bilgisayarınız kapalı olsa dahi otomatik tarih saat güncellemesi yapıyor yani 25 nisanda bilgisayara format atıp tarihi 27 nisana biz ayarlamılıyız kendisi otomatik güncellemesini engelliyebiliriz bu sayede bılgisayar 26 nisanı gormeyerek virüsün aktif hale gaçmesini önliyebileğimizi kısmen inanıyorum cunku onceden ole birşey başima gelmedi Eğer bu yol yada başka yolllar işimize yaramasa şimdiden bilgisayarınıza elveda deyin!
Eğer sizinde bunun hakkında fikirleriniz yada bildikleriniz varsa lütfen bizimle paylaşin!
Saygılarımla

[((HeZzAL))]

turuva atından çok çekiyorum o virüs yüzünden pcye geçen ay 2kere peş peşe format çektirdim ..tşkler..

[by_ex]

turuva atından çok çekiyorum o virüs yüzünden pcye geçen ay 2kere peş peşe format çektirdim ..tşkler..

hızal bu virüs truva atından daha güçlü
birçok antivürs programları truva atını bulabiliyor ama bu virüsü temizlemek o kadar kolay değil