R:981002/0131Z @:NL3DAV.ZH.NLD.EU #:8348 [Leiderdorp] FBB7.00f $:8348_NL3DAV

From: NL2DAV@NL3DAV.ZH.NLD.EU
To  : VIRUS@NLD

Hoi lezertjes!


Mag ik ook even een viruswaarschuwing de ether in sturen? Nee? Doe het toch :)
Ik ben al een tijdje in het illegale circuit bezig en dan kan het wel eens
voorkomen dat je een virusje aantreft in een file'tje.

Sinds lange heeeell lange tijd heb ik me niet meer met virusscanners gewerkt,
tot vandaag dan :).. V/d week had ik namelijk al een van mijn floppen naar
school genomen waar uiteraard (een niet up-to-date) virusscanner actief is.
Tot  mijn  verbazing  kreeg  ik een  viruswaarschuwing,  terwijl  ik  al jaren
virusvrij ben geweest, zonder mij eigelijk al te druk te maken (cq voorzorgs-
maatregelingen nemen)... Het betrof het Junkie 1207 Bootsectorvirus, die
overigens door het mij gebruikte anti-virusprogramma niet te verwijderen
viel. 

De infectie is niet verder dan die ene flop gekomen dus echt boeiend
was het niet, maarre ik hoor toch steeds vaker wat over virussen of vreemde
verhalen van mede-packeters, klasgenoten etc etc... dat er nogal eens
rare dingen gebeuren met hun systemen. Nou is Win98 net uit, dat weet ik wel
maar toch :)

Nadat ik vanavond met een packeter had gediscussieerd over het CIH virus
waar recent nogal wat ophef over is geweest (het heeft zelfs in de krant 
gestaan) heb ik toch maar dezelfde avond nog de AVP-virusscanner van
Internet geplukt en geinstalleerd op het systeem hier. Die packeter
was al geinfecteerd en had het op tijd ontdekt door pure toeval anders 
had ie waarschijnlijk aardige schade opgelopen aan zijn systeem.

Wat doet namelijk het CIH virus? Beschadigd elke 26ste van de maand je
complete harddisk en probeert tevens op deze bewuste datum je Flash BIOS
chip op je moederbord te overschrijven met nutteloze data. Hierdoor kan
je vervolgens je computer niet meer opstarten! De meeste fabrikanten zijn
slim genoeg geweest om een routine in te bouwen dat als het programmen
van 't flash-BIOS verkeerd gaat in ieder geval nog te kunnen booten. Om je
computer weer levend te krijgen heb je vervolgens een programmaatje nodig
om de chip weer te herprogrammeren, als het goed is is die meegeleverd op
een flop toen je je moederbord kocht (of computer)....

Met een jumper is trouwens ook je flash-BIOS tegen schrijven te beveiligen
maar die staat in 90% van de gevallen standaard UIT!

- Het CIH virus komt voor op Crazy Bytes 30

- De Twilight-serie (laatste release) is 
  ook geinfecteerd met een virus (of meerdere

- Digital Stealth 8 (Oud cd'tje) bevat een macro-virus
  in een zipfile (welke weet ik niet uit me hoofd, als je
  intresse heb wil ik het je wel mailen)

Groeten, en beterschap met de computer!
Dave