Concepito per attivarsi automaticamente il 26 aprile, CIH 1.2 è un virus decisamente temibile e può cancellare tutti i dati contenuti nell’hard disk dei computer infettati.
Come difendersi? Il sistema più semplice, se non si è provveduto ad installare sul proprio PC un antivirus aggiornato, è quello di non accendere il computer, prendendosi una giornata di libertà o dedicandosi ad altre attività. Un salvataggio completo dei propri dati certamente non guasta!
Secondo gli esperti CIH 1.2 è in grado di infettare qualsiasi tipo di file e rimane nella memoria del computer dopo che il file contagiato è stato consultato dall’utente propagandosi poi a tutto il PC.
La versione di CIH che potrebbe colpire il 26 aprile è, sempre secondo gli esperti, di gran lunga la più pericolosa versione di questo virus.
Comparso la prima volta a Taiwan e subito denominato “riempitore di spazio”, ha la caratteristica di attivarsi il 26 di ogni mese. Fino ad oggi, a dire la verità, non si segnalano grossi problemi in conseguenza di un’infezione di CIH, ma la versione 1.2 pare sia molto virulenta.
CIH è stato anche soprannominato “Virus Chernobyl”perché entra in funzione alla stessa data della catastrofe nucleare del 1986.
In effetti, CIH 1.2 è molto più pericoloso di Melissa. Quest’ultimo, infatti, si limita a spedire messaggi di posta elettronica utilizzando l’indirizzario del computer infettato. La conseguenza principale è quella di intasare i server di posta elettronica degli Internet provider. I quali, per la verità, hanno risentito maggiormente della gran mole di messaggi inviati dagli utenti stessi per mettere in guardia amici e conoscenti, che degli effetti diretti di Melissa.
CIH, invece, cancella irrimediabilmente il contenuto dell’hard disk. Per riuscire a fare ciò utilizza una tecnica piuttosto sofisticata che riempie tutto lo spazio del disco rigido con caratteri folcloristici utilizzando informazioni di basso livello che non richiedono l’utilizzo del BIOS.