Tartalomjegyzék:
Meghatározás - Mit jelent a Kriz-vírus?
A Kriz vírus egy 1999-ben felfedezett számítógépes vírus, amely a Windows 9x, a Windows NT és a Windows 2000 operációs rendszerek fájljait megfertőzi. A fertőzött fájl futtatása után a vírus bármely év december 25-én megjelenik, és a merevlemez, hajlékonylemez-meghajtó, RAM-meghajtó és hálózati meghajtók adatai felülíródnak. Az alapvető bemeneti / kimeneti rendszer (BIOS) információk szintén törölhetők.
A Kriz vírus Win32.Kriz.3862, Win32 / Kriz és Win32.Kriz.3740 néven is ismert.
A Techopedia magyarázza a Kriz-vírust
A felhasználók a következő december 25-ig nem tudhatják, hogy egy számítógép Kriz-vírussal fertőzött-e meg. Ekkor indul el a vírus, és a fertőzött számítógépen kezdődik a kritikus adatok felülírása. Ha a BIOS-ban tárolt adatokat törli, ez megrontja a gépet. A támadás megakadályozhatja a számítógép indítását. Mivel a fájlok sérültek, a tisztítás lehetetlenné válhat. A megtámadott fájlok ".exe" fájlok, ".scr" (képernyővédő) fájlok és a kernel32.dll fájlok.
A 80486 mikroprocesszorral rendelkező újabb számítógépek és a későbbi CPU-k a BIOS memóriát tárolják a flash memória chipekben. A Kriz vírus megfertőzheti ezt a memóriát, hasonlóan a csernobili (vagy WIN32.CIH) vírushoz, amelyet 1997-ben a tajvani Cheng Ing-Hau hozott létre.
A Kriz vírus egy olyan típusú polimorf vírus, amely azt jelenti, hogy a memóriában marad a számítógép újraindításáig. Ezenkívül kódolja a kódját, és csak egy véletlenszerű dekódolót hagy a memóriában. A memória tárolása után a vírus megfertőzheti az alkalmazások által megnyitott fájlokat. A felhasználóknak azt tanácsolják, hogy számítógépüket szkenneljék december 25-e előtt, hogy megvizsgálják a Kriz-vírust.
