Hardware-schädigende CIH-Malware wieder aufgetaucht

Virus versteckt sich hinter Grafiktreiber für Oldie-Games

(02.09.11) - Virenschutzexpertin Bitdefender entdeckte kürzlich den in den 90er Jahren Aufsehen erregenden "CIH"-Virus auf einem Microsoft ftp-Server. Die Malware - auch als Chernobyl-Virus bekannt - befiel vor allem gegen Ende des letzten Jahrtausends Rechner auf der ganzen Welt. Bekannt wurde der Schädling dadurch, dass er als einer der ersten auch Hardware-Defekte hervorrief.

CIH gehört zweifelsfrei neben dem "Iloveyou"- und "Melissa"-Wurm zu den Malware-Klassikern. Benannt ist der Infektor nach seinem Schöpfer, dem Taiwaner Chen Ing Hau. Besonders gefährlich macht ihn die Tatsache, dass er .exe-Dateien unter Windows 95, Windows 98 und Windows ME befällt und komplette Inhalte der Festplatten überschreibt. Anschließend überschreibt er auch das BIOS des Rechners, woraufhin der kompromittierte PC nicht mehr startet. Eigentlich galt der Schädling aber als "ausgestorben".

Bitdefender E-Threat-Analyst Bogdan Botezatu entdeckte den alten Bekannten bei der Suche nach einem Grafiktreiber für spezielle Vergleichstests. Plötzlich tauchte CIH hinter einem Microsoft File Transfer-Protokoll (ftp) auf, genauer bei einem Grafiktreiber für Windows 98, der heruntergeladen werden kann, um Oldie-Spiele wie Red Alert oder Quake zu spielen.

"Auch wenn neuere Rechner mit moderneren Betriebssystemen kaum mehr anfällig sind für CIH, ist die Tatsache erstaunlich, dass sich ein eigentlich als ausgestorben geltender Virus noch nach Jahren im Internet versteckt und wieder auftaucht", erklärt Botezatu. "Das bedeutet, dass Viren, quasi wie unentdeckte Landminen, dem User auch nach langer Zeit noch gefährlich werden können." (Bitdefender: ma)