| รู้จัก CIH
W32.CIH.SPACEFILLER เป็นวายร้ายในรอบปี ในมุมมองของบรรดา Viruses Research Lab, หรือแม้กระทั่งนิตยสารอย่าง Virus Bulletin
การเผยแพร่ของไวรัสดังกล่าว นั้นมาจากแหล่งซอฟต์แวร์เถื่อนที่ใส่ลงซีดีรอม โดยการเผยแพร่แบบรู้เท่าไม่ถึงการณ์ CIH เป็นไวรัสประเภทเกาะติดไฟล์ (File Infection Virus) โดยเกาะเฉพาะไฟล์ .EXE และแพร่ระบาดได้อย่างรวดเร็ว (ลักษณะเดียวกับ Diehard) เมื่อไรก็ตามที่ไฟล์ exe ถูกใช้งาน ไวรัสตัวนี้จะแฝงตัวเข้าไปทันที และประเหมาะเคราะห์ร้าย ไฟล์ .exe บางไฟล์ที่เป็นโปรแกรมจะทำงานผิดพลาดเมื่อถูกไวรัสตัวนี้เกาะติดด้วย แต่ที่ฮือฮามากที่สุดของบรรดาเอกสารที่ผมอ่านก็คือ ไวรัสตัวนี้มีความร้ายกาจพิเศษ คือ ทำลายไบออส ของเครื่องคอมพิวเตอร์ โดยเฉพาะไบออสที่สามารถ Flash ได้ ไวรัสตัวนี้จะจัดการเขียนไบออสใหม่ ทำให้ไบออสที่เคยใช้งานได้ กลายเป็นไบออสเสีย ใช้งานไม่ได้ บูตคอมพิวเตอร์ไม่ขึ้น และฮาร์ดดิสก์ที่เคยใช้งานได้ จะกลายเป็นมีแฟ้มข้อมูลขนาดมหึมา ใช้งานไม่ได้อีกต่อไป แต่ไวรัสตัวนี้จะทำงานในลักษณะร้ายแรงแบบนี้เฉพาะวันที่ 26 ของทุกเดือนเท่านั้น ตามข้อมูลกล่าวว่า เวอร์ชั่นแรกๆ ของไวรัสนี้จะทำงานเฉพาะวันที่ 26 บางเดือนเท่านั้น (ไวรัสยังมี BUG อยู่ เขาเขียนอย่างนั้น โธ่ ) แต่เวอร์ชั่นล่าสุด คือ 1.1.4 จะทำงานทุกวันที่ 26 ของเดือน แหล่งกำเนิดของไวรัสนี้อยู่ในประเทศไต้หวัน ทำเอาห้องทดลองในอังกฤษ ในอเมริกาต้องระดมกำลังในการค้นหาตัวปราบไวรัสประเภทนี้
CIH เป็นไวรัสประเภทฝังในหน่วยความจำ (Memory Resident) ด้วย การกำจัด ทำได้อย่างเดียวคือ ปิดสวิตซ์เครื่อง แล้วเปิดใหม่บูตด้วยแผ่นสะอาดและฆ่าด้วยซอฟต์แวร์กำจัดไวรัส
การกำจัดไวรัส
แรกทีเดียว ผมบอกเจ้าของเครื่องว่า ผมจะฟอร์แมตฮาร์ดดิสก์ เพราะจนปัญหาที่ Scan 3.1.5 สำหรับดอส ที่ใช้ Data 3110 (เดือนตุลาคม 2541) แล้วปรากฎข้อความว่า Could not removed Virus กำจัดไม่ได้ ขณะที่เตรียมการนั้น ผมได้ลองติดตั้ง Mcafee Virus for Windows 95 เวอร์ชั่นเก่า แต่ Data ใหม่เหมือนเดิม คราวนี้อาการร้ายกว่าเดิม explorer.exe เสียไปเลย เนื่องจาก Scan พยายามทำงาน แต่ยิ่ง Scan ไวรัสก็ยิ่งแพร่ระบาด ว่ากันว่าทุกครั้งที่ Scan พยายามตรวจสอบไฟล์ .exe 1 ไฟล์ ไฟล์นั้นก็จะติดไวรัสตัวนี้ 1 ตัว สุดท้ายเมื่อระบบล่ม ผมก็ต้องบูตเข้า Save Mode แล้ว Remove Virus Scan ออกจาก Windows 95 , ส่วน Norton NAV 4.0 นั้น พอติดตั้งเสร็จ จะ Start โปรแกรมยังทำไม่ได้เลย อะไรก็ไม่ร้ายเท่า เครื่องผมเองติดไวรัสนี้เกือบทั้งฮาร์ดดิสก์ด้วย! ถ้าผมฟอร์แมตก็ต้องทำทั้ง 2 เครื่อง.. ไม่สนุกเลยให้ตายสิ
วิธีการที่ได้ผลคือ ใช้ Mcafee Virus Scan เวอร์ชัน 3.2.0 พร้อม Data Virus Definition 3110 โดยบูตเครื่องด้วยแผ่นสะอาด แล้วใส่แผ่น Scan พิมพ์ scan C: /clean
|