क्रिज़ वायरस 1999 में खोजा गया एक कंप्यूटर वायरस है जो विंडोज़ 9x, विंडोज़ एनटी और विंडोज़ 2000 ऑपरेटिंग सिस्टम पर फ़ाइलों को संक्रमित करता है। एक बार संक्रमित फ़ाइल चलने के बाद, वायरस किसी भी वर्ष 25 दिसंबर को ट्रिगर हो जाता है, और हार्ड ड्राइव, फ़्लॉपी डिस्क ड्राइव, रैम ड्राइव और नेटवर्क ड्राइव पर डेटा ओवरराइट हो जाता है। बुनियादी इनपुट/आउटपुट सिस्टम (BIOS) जानकारी भी मिटाई जा सकती है।
क्रिज़ वायरस को Win32.Kriz.3862, Win32/Kriz और Win32.Kriz.3740 के नाम से भी जाना जाता है।
अगले 25 दिसंबर तक उपयोगकर्ताओं को यह पता नहीं चलेगा कि कोई कंप्यूटर क्रिज़ वायरस से संक्रमित है। यह तब होता है जब वायरस ट्रिगर होता है और संक्रमित मशीन पर महत्वपूर्ण डेटा को ओवरराइट करना शुरू कर देता है। यदि BIOS में संग्रहीत डेटा मिटा दिया जाता है, तो यह मशीन को निष्क्रिय कर देगा। हमला कंप्यूटर को बूट होने से भी रोक सकता है। चूँकि फ़ाइलें दूषित हो गई हैं, सफाई असंभव हो सकती है। हमला की गई विशिष्ट फ़ाइलें ".exe" फ़ाइलें, ".scr" (स्क्रीन सेवर) फ़ाइलें और कर्नेल32.dll फ़ाइलें हैं।
80486 माइक्रोप्रोसेसर वाले नए कंप्यूटर और बाद के सीपीयू फ्लैश मेमोरी चिप्स में BIOS मेमोरी को स्टोर करते हैं। क्रिज़ वायरस उस मेमोरी को संक्रमित कर सकता है, काफी हद तक चेरनोबिल (या WIN32.CIH) वायरस की तरह, जिसे 1997 में ताइवान के चेंग इंग-हाऊ द्वारा बनाया गया था।
क्रिज़ वायरस एक प्रकार का बहुरूपी वायरस है, जिसका अर्थ है कि यह कंप्यूटर के रीबूट होने तक मेमोरी में रहता है। यह अपने कोड को भी एन्क्रिप्ट करता है, जिससे मेमोरी में केवल एक छोटा यादृच्छिक डिक्रिप्टर रह जाता है। एक बार यह मेमोरी में आ जाए, तो वायरस किसी भी एप्लिकेशन द्वारा खोली गई फ़ाइलों को संक्रमित कर देगा। उपयोगकर्ताओं को सलाह दी जाती है कि वे क्रिज़ वायरस की जांच के लिए 25 दिसंबर से पहले अपने कंप्यूटर को स्कैन कर लें।
0 Comments