谈“C”色变
我们很难忘记“狼”来的日子。1999年4月26日,星期一,被称为“世纪风暴”的CIH电脑病毒凶猛地扑向全球未设防的计算机和网络系统,全世界至少有6000万台计算机受到它的侵害,大面积的网络系统瘫痪,用户的数据遭到严重破坏;2000年4月26日,星期三,CIH病毒再次大规模发作,大量PC机在CIH的肆虐中一批批倒下。
两年来,国内很多计算机应用单位相继被 CIH病毒感染,硬盘数据被损坏,机器无法启动,重要数据丢失,严重影响了计算机信息系统的正常运行,并引发了人们对 CIH病毒的恐慌。它不仅对经济和人们的工作、生活造成了无以估量的损失,更破坏了人们多年来的心血与劳动成果。有关调查表明,单是在1999年4月26日CIH病毒的大规模发作中,我国受到损害的计算机总数就达36万台,造成的直接经济损失超过了10亿元,其它经济损失无法估计。
CIH的灰色档案
谈起CIH病毒(又名“切尔诺贝利”),人们不能不想到“CIH之父” ——台湾大学生陈盈豪,这位1998年5月还在大同工学院就读的学生,为了“想纪念一下1986的灾难”或“使反病毒软件公司难堪”, 就编制并完成了以他的英文名缩写命名的“CIH”病毒(即切核病毒)。
这种可怕的CIH病毒,属于文件型病毒,是继DOS病毒、Windows3.X病毒、宏病毒后的第四类新型病毒。它采用面向 Windows 的 VxD 技术编制,主要感染Windows95/98下的可执行文件,且传播速度极快,后果十分可怕。1998年8月由台湾传入国内,并迅速扩散到全世界的计算机系统内,以至造成了历次巨大的灾难。
CIH发展到今天,已经历了v1.0,v1.1、v1.2、v1.3、v1.4 、v1.6共6个版本,目前最流行的是v1.2版本。在相关版本中,v1.2、v1.3、v1.4、v1.6具有实际破坏性,其中v1.2版本的CIH病毒发作日期为每年的4月26日,即当前最流行的病毒版本,v1.3版本的发作日期为每年的6月26日, v1.4版本的发作日期已被修改为每月26日,这一改变大大缩短了发作周期,增强了它的破坏性。因此,作为第一个直接攻击、破坏硬件的计算机病毒,CIH成为了迄今为止破坏最为严重的病毒。
谁是真正的受害者?
那么,谁是CIH最主要的受害者呢?
CIH病毒的主要危害在于对硬盘数据的破坏,特别是笔记本电脑用户,其硬盘往往不分区,因此很难恢复受损数据。调查还发现,CIH病毒对企业用户造成的损失最大,行业与家庭用户次之。
为什么企业会成为最大的受害者?除了企业的绝对数量比较大外,还有以下主要原因:在企业应用中,有�些�企业安全�防护�意识�较�差,技术力量薄弱,�甚至并�没有安装�网络化的杀毒软件,或者安装了杀毒软件,却没有及时升级、定期查杀毒,而有的则很少打开实时监控程序,对于病毒随时随地的侵入、感染未能起到其最基本�的防�范作用�。
事实上,在企业用户所遭遇的CIH病毒中,有53%是通过互联网传播,其次为光盘和软盘。由于在开放的网络环境下,许多企业缺乏安全、规范的应用管理意识,因此,通过互联网收发邮件、下载程序及访问各种站点就成为了CIH病毒的可能来源。同时,计算机作为企业的主要业务平台,必然存在各种软件的频繁安装、卸载,而光盘介质中盗版软件的流行更使其成为大部分病毒的主要来源。面对CIH病毒的新型传播特点,许多企业还只是使用单机版杀毒软件,从而不能对全网每个节点进行实时监控,因此,企业还是不能有效地防范CIH病毒的传播与感染。
1
2
下一页>>
|
