Le virus CIH ne désigne pas un seul virus mais un famille de virus (par exemple :le Win32CIH, origine Taiwan, apparu en août 98). Moins connu que le récent Melissa, ce virus est pourtant l'un des plus dévastateurs. En effet, ces virus s'attaquent au BIOS de votre carte mère et à votre disque dur.

Mode d'infection

Ce virus infecte tous les fichiers "exe" (exécutables) : si votre anti-virus ne reconnaît pas ce virus,ce virus se chargera en mémoire et utilisera sa fonction "scan" pour infecter tous les fichiers de votre disque dur. La société Symantec a mis à disposition des internautes un petit logiciel au nom évocateur "Kill_CIH" qui permet de mettre en évidence un de ces virus et de les désactiver en mémoire. Il vaut mieux procéder par ce type de logiciel avant de scanner votre système avec votre anti-virus.

Ces virus se propagent sur Windows 95/98/NT, mais ne s'activent seulement que sur Windows 95/98

Votre disque dur est infecté

Si vous avez décelé la présence d'un de ces virus, votre anti-virus pourra désinfecter votre disque dur. Si vous ne possédez pas d'anti-virus (ou plus de mise-à-jour récente), il est possible de contourner le problème provisoirement. En effet, la particularité de ces virus est de se déclancher le 26 du mois (et le 26 avril pour la version Chernobyl). En dérèglant l'horloge (passer au 27 le 25 du mois), le virus restera présent sur votre disque dur mais ne pourra s'activer. La version "Chernobyl" est censé reproduire l'évènement de la centrale nucléaire de Tchernobyl (1986) à chaque anniversaire.

Où trouve-t-on ce virus ?

Je ne suis pas original en disant un peu partout... je veux vraiment insister sur le fait car j'ai trouvé des CD-Rom fourni dans un magazine sur l'informatique infecté par ce virus (Si, si ... en plus c'était un premier numéro !).

L'attaque virale

Lorsque le virus se déclenche pendant le démarrage du système d'exploitation. Si vous possédez Windows, vous obtiendrez un écran bleu (la célèbre erreur fatale). Ensuite, vous ne pourrez plus relancer votre machine puisque le BIOS est corrompu. En plus de cela, les données présentes sur le disque dur seront inacessibles.

Les solutions

La première chose à réaliser est de reflasher le BIOS de la carte mère. Une fois réalisé, il faudra passer par l'utilitaire FDisk pour recréer le Table d'Allocation des Fichiers (pour Win 9x. Pour d'autres systèmes d'exploitation, le système est différent HTFS, NTFS...) et ensuite de formater le disque dur... De quoi repartir sur de bonne base !

Ecrit par Oliv', Webmaster de PC OR'