Virus de crise

Définition - Que signifie le virus Kriz?

Le virus Kriz est un virus informatique découvert en 1999 qui infecte les fichiers des systèmes d'exploitation Windows 9x, Windows NT et Windows 2000. Une fois qu'un fichier infecté est exécuté, le virus est déclenché le 25 décembre de chaque année et les données du disque dur, du lecteur de disquette, du lecteur RAM et des lecteurs réseau sont écrasées. Les informations de base du système d'entrée / sortie (BIOS) peuvent également être effacées.

Le virus Kriz est également connu sous le nom de Win32.Kriz.3862, Win32 / Kriz et Win32.Kriz.3740.

Definir Tech explique Crisis Virus

Les utilisateurs peuvent ne pas savoir qu'un ordinateur est infecté par le virus Kriz avant le 25 décembre suivant. C'est à ce moment que le virus est déclenché et commence à écraser les données cruciales sur toute la machine infectée. Si les données stockées dans le BIOS sont effacées, cela paralysera la machine. L'attaque peut même empêcher l'ordinateur de démarrer. Comme les fichiers sont corrompus, le nettoyage peut devenir impossible. Les fichiers spécifiques attaqués sont les fichiers ".exe", les fichiers ".scr" (économiseur d'écran) et les fichiers kernel32.dll.

Les ordinateurs plus récents dotés de microprocesseurs 80486 et les processeurs ultérieurs stockent la mémoire BIOS dans des puces de mémoire flash. Le virus Kriz peut infecter cette mémoire, tout comme le virus Tchernobyl (ou WIN32.CIH), qui a été créé en 1997 par Cheng Ing-Hau de Taiwan.

Le virus Kriz est un type de virus polymorphe, ce qui signifie qu'il réside dans la mémoire jusqu'à ce que l'ordinateur soit redémarré. Il crypte également son code, ne laissant qu'un petit décrypteur aléatoire en mémoire. Une fois en mémoire, le virus infectera les fichiers ouverts par n'importe quelle application. Il est conseillé aux utilisateurs de faire analyser leur ordinateur avant le 25 décembre pour dépister le virus Kriz.