Sisällysluettelo:
Määritelmä - mitä Kriz-virus tarkoittaa?
Kriz-virus on vuonna 1999 löydetty tietokonevirus, joka tartuttaa Windows 9x-, Windows NT- ja Windows 2000 -käyttöjärjestelmien tiedostoja. Kun tartunnan saanut tiedosto on suoritettu, virus laukaistaan jokaisen vuoden 25. joulukuuta, ja kiintolevyn, levykeaseman, RAM-aseman ja verkkoasemien tiedot korvataan. Tulo / lähtöjärjestelmän (BIOS) perustiedot voidaan myös poistaa.
Kriz-virus tunnetaan myös nimellä Win32.Kriz.3862, Win32 / Kriz ja Win32.Kriz.3740.
Techopedia selittää Kriz Viruksen
Käyttäjät eivät ehkä tiedä, että tietokone on saanut Kriz-viruksen tartunnan vasta seuraavan 25. joulukuuta. Tällöin virus laukaistaan ja alkaa korvata tärkeät tiedot koko tartunnan saaneessa koneessa. Jos BIOS: iin tallennetut tiedot poistetaan, se turmelee koneen. Hyökkäys voi jopa estää tietokonetta käynnistymästä. Koska tiedostot ovat vioittuneet, puhdistaminen voi olla mahdotonta. Tietyt hyökkäykset ovat ".exe" -tiedostoja, ".scr" (näytönsäästäjä) ja kernel32.dll-tiedostoja.
Uudemmat tietokoneet, joissa on 80486 mikroprosessori ja myöhemmät CPU, tallentavat BIOS-muistin flash-muistipiireihin. Kriz-virus voi tartuttaa tuon muistin, aivan kuten Tšernobylin (tai WIN32.CIH) viruksen, jonka vuonna 1997 loi Taiwanin Cheng Ing-Hau.
Kriz-virus on erään tyyppinen polymorfinen virus, mikä tarkoittaa, että se pysyy muistissa, kunnes tietokone käynnistetään uudelleen. Se myös salaa koodinsa, jättäen vain pienen satunnaisen salauksen purkajan muistiin. Kun virus on muisti, se tartuttaa minkä tahansa sovelluksen avaamat tiedostot. Käyttäjiä kehotetaan tarkistamaan tietokoneensa ennen 25. joulukuuta tarkistaakseen Kriz-viruksen.
