Um raro tipo de vírus, o CIH.1.2, que tem a capacidade de sobregravar o disco rígido e a flash BIOS do computador que infectar, na próxima segunda-feira (26/4/1999), é o tema de um boletim de alerta emitido pelo Consórcio de Desenvolvedores de Produtos Antivírus (AVPD) e sua administradora ICSA Inc. Nas máquinas protegidas por um programa antivírus atualizado em 1999, há grandes chances do vírus ser detectado, mas os usuários estão sendo aconselhados a consultar o departamento de suporte de seus antivírus e certificar-se de que a versão instalada seja capaz de detectar o CIH.1.2.

Desde maio de 1988, quando o CIH foi descoberto pela primeira vez, o número de máquinas infectadas vem diminuindo constantemente. Na época da descoberta, ele tinha a capacidade de sobregravar a BIOS do sistema todo dia 26 de qualquer mês. A versão atual é ativada somente no dia 26 de abril e, além de sobregravar a BIOS, também sobregrava o HD do sistema infectado.

A preocupação é porque se a BIOS for sobregravada, o sistema se torna inoperante, requerendo conhecimentos específicos para se recuperar o sistema desta infecção. Devid ao fato de existirem apenas alguns modos de se alterar o conteúdo da flash BIOS, atacar este alvo em particular tem poucas chances de sucesso, porque apenas alguns modelos de PC se valem dos padrões para atualização da flash BIOS. O perigo real é o poder de sobregravar o conteúdo do disco rígido, o que poderá acontecer em todas as máquinas infectadas.

"Mantenha seu antivírus atualizado", recomenda Thompson, completando: "Faça uma cópia de segurança (backup) de seus dados". Quem precisar de mais informações sobre o vírus CIH, bem como dos vínculos diretos com os produtores de programas antivírus, pode consultar o endereço específico no site da ICSA. 

Desde o começo, a AVPD se tornou um grupo internacional, formado pelos líderes de mercado da área de antivírus estabelecidos em quatro continentes, destacando-se no desenvolvimento e na aplicação de rigorosos testes de certificação para os programas antivírus. Entre seus membros estão a Alwil Software, Aladdin Knowledge Systems, Central Command Inc., Computer Associates International, Command Software Systems Inc., Data Fellows Inc., DialogueScience, GriSoft Inc, IMB, Ikarus Softwarek, iRiS Software & Computers, Kaspersky Labs, Network Associates Inc., Norman Data Defense Systems, A.S., Panda Software, Reflex Magnetics, Seven Locks Software Inc., Sophos Plc., Stiller Research, Symantec Corporation e a Trend Micro Inc.

Já a ICSA é reconhecida como a única organização independente na área de segurança na Internet. Desde 1989 tem contribuído para o setor através de programas de certificação de produtos e empresas, com práticas, normas e políticas de segurança apoiadas em grupos de consórcios formados por fabricantes mundiais de tecnologias nas áreas de antivírus, firewall, biometria, criptografia e códigos maliciosos, entre outros. Sediada em Reston (estado norte-americano de Virginia), está presente também na Europa, Ásia e na América do Sul (através de seu escritório em São Paulo), podendo ser conhecida na Internet.