Le virus CIH 1.2 passe à l’attaque lundi

Faut-il laisser son PC éteint lundi prochain ? C’est ce que préconisent les experts proches des éditeurs d’antivirus si vous n’avez pas le moyen d’installer la dernière version de leur antivirus avant cette échéance fatidique.

Le lundi 26 avril est en effet la date qu’a choisi le virus CIH 1.2 pour frapper. D’après les experts, ce virus très dangereux peut effacer toutes les données enregistrées sur un disque dur et empêcher accessoirement le démarrage d’un PC. Capable d’infecter n’importe quel type de fichier, il devient résident en mémoire dès qu’on consulte un fichier contaminé. Depuis plusieurs mois, il se propage dans les PC mais la version qui doit frapper ce lundi est de loin la plus virulente de ces derniers mois.

Le CIH, aussi appelé le « remplisseur d’espace », serait apparu à Taïwan l’été dernier et frapperait depuis le 26 de chaque mois. Jusqu’à présent, peu de sociétés auraient signalé des problèmes graves mais la dernière mouture, la version 1.2, serait particulièrement destructrice.

Le CIH 1.2 est beaucoup plus dangereux que le virus Melissa qui a défrayé la chronique au début du mois (voir édition du 30 mars et du 1er avril 1999). Tandis que Melissa se contente de paralyser les systèmes informatiques en engorgeant les boîtes aux lettres grâce à un système de mailing automatique, CIH efface irrémédiablement les données. Il utilise pour cela une technique particulièrement efficace qui remplit secrètement tout l’espace du disque avec des caractères folkloriques en utilisant des interruptions de bas niveau qui ne font pas appel au BIOS de la machine.

Certains éditeurs d’antivirus ont d’ailleurs rebaptisé le virus CIH « virus Tchernobyl » car il s’exécute à la même date que la catastrophe nucléaire de 1986 en Ukraine. Ils ont évidemment tout à gagner de la dramatisation de la nouvelle. Cela dit, un utilisateur avertit en vaut deux. Après tout, rien ne vous empêche de réaliser une sauvegarde de vos données importantes.