Een virus dat vorige maand voor het eerst in Taiwan opdook blijkt in staat te zijn om het BIOS van een computer te kunnen wissen. Het BIOS vormt het basisonderdeel van iedere computer: het gaat om instructies die staan opgeslagen in het ROM (read only memory) van de PC en die automatisch worden geladen bij het opstarten. Het BIOS regelt de aansturing van het toetsenbord, de harddisk en diskettestations en andere onderdelen. Alleen computers die zijn voorzien van een flash-BIOS zijn kwetsbaar. Het virus, aangeduid met CIH, leek aanvankelijk alleen programma's (.EXE- en .COM-bestanden) onder Windows 95, 98 en NT aan te tasten. Nu blijkt CIH dus ook het BIOS aan te tasten. Deskundigen zijn er echter niet uit of het virus werkelijk een bedreiging vormt voor veel PC-gebruikers. Tegenover PC World spreekt Jonathan Wheat van de International Computer Security Association (ICSA) van een `enorm ongemak'. "Het virus overschrijft het BIOS met een hoop onzin en maakt daardoor je computer onbruikbaar, omdat die zonder een BIOS niet langer kan starten", verklaart Wheat. "Je moet dus de chip uit je PC halen, die vervangen of opnieuw laten programmeren. Maar met je PC kun je tot die tijd niets beginnen." Wheat zegt nog geen enkele melding te hebben gehad van gebruikers die plots van hun BIOS zijn beroofd. Keith Peer, directeur van het softwarehuis Central Command en producent van AntiViral Toolkit Pro, ziet dat anders. Peer spreekt van een wereldwijd probleem: "We krijgen honderden meldingen per dag binnen... van iedere plek op de aardbol." Peer claimt dat AntiViral Toolkit Pro het eerste product was dat CIH kon opsporen en kon bestrijden, wat mogelijk verklaart waarom er zoveel gebruikers zich bij het bedrijf hebben gemeld. Hij verwacht komende zondag een nieuwe golf van problemen, omdat een variant op CIH (1.4) op iedere 26ste van de maand actief wordt. Gelukkig bieden de meeste moederborden volgens Peer wel een bescherming tegen het virus. Er zit dan een schakelaar (jump switch) op die wijziging verhindert van de instructies opgeslagen in het ROM. Verder verspreidt CIH zich alleen via .EXE en .COM-bestanden, zodat gebruikers die alleen databestanden uitwisselen geen enkel gevaar lopen. Tenslotte maakt CIH zichzelf onschadelijk: een machine waarop het BIOS is gewist kan geen andere computers meer infecteren.