محمدعبیداللہ
محفلین
ہر سال اپریل کے مہینے ميں دنیا بھر کے تجارتی اداروں اور سائبرورلڈ سے منسلک دیگر صارفین کو اپریل کے مہینے میں اربوں ڈالر کا نقصان اٹھانا پرتا ہے جب CIHنامی واۂرس ہر سال کی 26تاریخ کوکمپیوٹر نیٹ ورک اور سائبرورلڈ میں تباہی مچادیتا ہے۔CIHکو عام طور پر چرنوبل وائرس بھی کہا جاتا ہے ۔ عام طور پر یہ 26 اپریل کو کمپیوٹروں پر حملہ آور ہوتا ہے ۔ CIH کے اور بھی کئی نام منظر عام پر آ چکے ہیں۔ جن میں (Space filler, CIH, Chemby1, Win32.CIH) وغیرہ شامل ہیں۔ لیکن عام طور پر اسے چرنوبل یا CIH کے نام سے جانا جاتا ہے ۔ یہاں ہم آپ کو یہ بھی بتانا چاہیں گے کہ یہ اپریل کے علاوہ بھی کسی اور مہینے کی 26 تاریخ کو حملہ آور ہو سکتا ہے ۔ یہ وائرس ایک Executable فائل کی شکل میں ہوتا ہے ۔ جس کی ایکسٹنشن .EXE ہو تی ہے ۔ جب بھی اس سے متاثر کوئی فائل یا کوئی پروگرام ونڈوز 95، 98، ونڈو ME ، کمپیوٹر میں استعمال کیا جاتا ہےتو اس کی وجہ سے پورا سسٹم اس کا شکار ہو جاتا ہے ۔ اور اس طرح یہ آپ کے کمپیوٹر کی کارکردگی متاثر ہونا شروع ہو جاتی ہے۔ جب ایک دفعہ یہ آپ کے کمپیوٹر کی میموری میں جگہ بنا لیتا ہے تو پھر یہ تمام 32 بٹس کی Exe فائل کو متاثر کرتا ہے ۔ اور ان کے ساتھ چمٹ جاتا ہے۔ اس طرح یہ وائرس تمام کمپیوٹر کی ڈرائیور فائلوں اور Executable فائلوں کو ناکارہ بنانا شروع کر دیتا ہے ۔ ساتھ ہی ساتھ خود کار طریقے سے اس کی کاپیاں بھی بنیاں شروع ہو جاتی ہیں اگرچہ اس وائرس کا کوڈ اتنا لمبا نہیں ہے مگر پھر بھی یہ 1000 بائٹ کی جگہ لیتا ہے یہ وائرس آپ کے کمپیوٹر کی دوسری متاثرہ فائلوں کے سائز میں اضافہ نہیں کرتا اس کے علاوہ یہ اپنے کوڈ کو دوسری فائلوں میں کاپی کرنے کے لیے ایک منفرد طریقہ استعمال کرتا ہے ۔ اس کے تین Variants ہیں جو کہ 1.2,1.3 اور 1.4 ہیں ونڈوز 95 کے لیے Win95.CIH 1.2 اور 1.3 صرف 26 اپریل کو بحال ہوتے ہیں جب کہ دوسرا Win95.CIH 1.4 ہر ماہ کی 26 تاریخ کو حملہ آور ہوتا ہے۔ اس وائرس کے حملہ کرنے کا کوئی مخصوص سال نہیں ہے یہ وائرس بائیوس سے میموری کی فلیش میمیوری چپس کے ڈیٹا کو تباہ کر سکتا ہے زیادہ تر نئے بکنے والے کمپیوٹر ز 80486 اور اس کے بعد والے سی پی یوز کے بائیوس کی پروگرامنگ فلیش میموری چپ پر ہوتی ہیں Win95.CIH فلیش میمیوری پر گاربیج ویلیوز لکھتا ہے اور پھر اس طرح یہ چپ رائٹ ان ایبل ہو جاتی ہے۔ بہت سے کمپیوٹر ساز ادارے پی سی کی فلیش میموری کو رائٹ ان ایبل چھوڑ دیتے ہیں ۔ اگر ایسا ہو جائے تو کمپیوٹر اس وقت تک ناقابل استعمال رہے گا جب تک کہ اس چپ کے کونٹنٹس کو ریسٹور نہ کر لیا جائے یا پھر مدر بورڈ کو تبدیل نہ کر لیا جائے۔ آپ کے کمپیوٹر کے BIOSکو تباہ کرنے کے بعد یہ وائرس آپ کے کمپیوٹر کی ھارڈڈسک کے ڈیٹا کو نا قابل استعمال بنا دیتا ہے، آپ اس ڈیٹا کو پژھ نہیں سکتے کیوں کہ وائرس اس کو اس قابل ہی نہیں چھوڑتا،Win 95.CIHتمام قسم کے حفاظتی اقدامات کوتوڑکر BIOSمیں داخل ہو جاتا ہے۔اگرچہ CIHوائرس Data Sensitive ہے،اور آپ اس عارضی طور پر چٹکارا پانے تاریخ کو تبدیل کر کے اس سے جان چھٹرا سکتے ہیں، اپنے بائیوسں کے ذریعے ، یا پھر اپنے ونڈو ز آپریٹنگ سسٹم کی مدد سے آپ ایسا کام کر سکتے ہیں لیکن جیسا کہ مندرجہ بالاسطور میں لکھا جاچکا ہےکہ یہ صرف عارضی ہو گا۔ آپ کو اپنے سسٹم کی حفاظت کو یقینی بنانے کے لیے یہ ضروری ہے کہ آپ کے سسٹم پر جو اینٹی وائرس چل رہا ہے وہ اپ ٹو ڈیٹ ہو اور آپ نے حال ہی میں اپنے کمپیوٹر کے تمام وائرسزر کو اسکین بھی کیا ہو۔ اگر آپ نے ایسا کیا ہے تو پریشان ہونے کی ضرورت نہیں ہے۔ اس ذہن میں رکھیں کہ دوسری ایگزیکیو ٹیبل فا ئلیں 'جو بیرونی کے ذرائع بھی حاصل ہوسکتی ہے ۔اور جن کو آپ نے استعمال کیا ہو وہ ھی اس وائرس سے متاثر ہو سکتی ہیں۔یہاں ہم یہ بتاتے چلیں کہ مذکورہ وائرس مختلف قسم کے ذرائع سے آسکتے ہیں۔ جسے فلاپی ڈسکوں،ای میل اٹیچڈ فائلز ،انٹرنل نیٹ ورک سروس اور انٹر نیٹ ۔اس بات سے بھی ہوشیار رہیں جب بھی آپ کسی کی ہارڈ ڈ سک سے کوئی چیز کاپی کریں ۔آپ ایگزیکیو ٹیبل فائلوں کو اپنے کمپیوٹر کے انٹی وائرس کی مدد سے سکین کر لیں اور اس بات کا خاص خیال رکھیں کہ آپ کے کمیپیوٹر کے انٹی وائرس کوVirus Detectorٹھیک کام کر رہا ہے۔ کہیں اس کی "ایگزی"بھی تو اس وائرس کی لپیٹ میں نہیں آ گئی ہے۔اگر ایسا ہو گیا ہو تو پہلے انٹی وائرس کو ان انسٹال کریں پھر کمپیوٹر کو ریسٹارٹ کرکے دوبارہ اینٹی وائرس انسٹال کریں۔ اس کے علاوہ مندرجہ ذیل ویب یوٹیلیٹیز کی مدد سے CIHوائرس کو میموری سے ختم کر سکتے ہیں۔
http://www.datafellowscih/f-cih.exe
http://www.pspl.com/download/cleancih.exe
بعض اوقات اس کے حملے کی شدت مختلف سسٹمز پر مختلف ہوتی ہےکبھی یہ ہارڈ ڈسک پارٹیشن کو ختم کر دیتا ہے تو کبھی سسٹمز کے مدر بورڈ بھی تباہ ہو جاتے ہیں۔ اور بعض اوقات صرف ڈیٹا ہی ضائع ہوتا ہے۔
مزے کی بات یہ ہے کچھ کمپیوٹرزاس سے متاثر ہونے کے باوجود 26 اپریل کو صحیح کام کر رہے ہوتے ہیں ۔امید ہے کہ آپ اس کے بعد اپنے کمپیوٹر کو اس چر نو بل وائرس کے حملے سے محفوظ رکھ سکیں گے۔ماخذ(سنڈے میگزین)
http://www.datafellowscih/f-cih.exe
http://www.pspl.com/download/cleancih.exe
بعض اوقات اس کے حملے کی شدت مختلف سسٹمز پر مختلف ہوتی ہےکبھی یہ ہارڈ ڈسک پارٹیشن کو ختم کر دیتا ہے تو کبھی سسٹمز کے مدر بورڈ بھی تباہ ہو جاتے ہیں۔ اور بعض اوقات صرف ڈیٹا ہی ضائع ہوتا ہے۔
مزے کی بات یہ ہے کچھ کمپیوٹرزاس سے متاثر ہونے کے باوجود 26 اپریل کو صحیح کام کر رہے ہوتے ہیں ۔امید ہے کہ آپ اس کے بعد اپنے کمپیوٹر کو اس چر نو بل وائرس کے حملے سے محفوظ رکھ سکیں گے۔ماخذ(سنڈے میگزین)