随着又一个4月26日的临近,大家对CIH病毒的防范意识好象也提高到一个新的高度,从这一点就可以看出,当初,CIH病毒给大家留下的印象是多么的深刻。中国有句古训:“前车之鉴,后车之辙”,我在这里整理有关CIH的资料,一则总结CIH病毒的发展经历,另外一点也就是提醒大家随时注重对计算机病毒的防护,否则就会有第二个、第三个CIH的爆发……
CIH病毒资料
病毒名称:CIH
别名:PE_CIH, CIHV, SPACEFILLER, VIN32, CHERNOBYL, TSHERNOBYL, TSERNOBYL
病毒发源地:台湾
CIH病毒感染windows95/98系统下的EXE文件,当一个染毒的EXE文件被执行,CIH病毒驻留内存,当其他程序被访问时对它们进行感染。
CIH病毒最早于1998年6月初在台湾被发现(我想CIH病毒作者陈盈豪的名字已经家喻户晓),之后,便开始在全球爆发,在短短几个月内一跃进入流行病毒的前十名。该病毒通过盗版软件(包括一些流行的游戏软件)传播,速度急快。
通过下面的时间表,大家可以看出CIH病毒是如何快速传播的:
| 1998/6/2 | 台湾传出首例CIH病毒报告 | | 1998/6/6 | 发现CIH V1.2版本 | | 1998/6/12 | 发现CIH V1.3版本 | | 1998/6/26 | CIH V1.3版本造成一定程度的破坏 | | 1998/6/30 | 发现CIH V1.4版本 | | 1998/7 | 在INTERNET 环境中发现一个基于WIN98系统的分布感染实例 | | 1998/8 | 在Wing Commander 游戏站点发现DEMO被感染 | | 1998/8 | 两家欧洲的PC游戏杂志光盘被发现感染CIH | | 1998/8/26 | CIH 1.4 版本爆发, 首次在全球蔓延 | | 1998/9 | Yamaha 为某个类型的CD-R驱动编写的软件被感染CIH | | 1998/10 | 一个在全球发行的游戏SiN的DEMO版被发现感染CIH | | 1999/3 | CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装 | | 1999/4/26 | CIH 1.2 版本首次大范围爆发 | | 2000/4/26 | CIH 1.2 版本第二次大范围爆发 | | 2001/4/26 | CIH 第三次大范围爆发 |
CIH为什么这么“厉害”?
当CIH病毒发作时它会覆盖掉硬盘中的绝大多数数据,这样只能从最新的备份中恢复。
然而,该病毒还有另一种破坏方式:即试图覆盖Flash BIOS中的数据。一旦Flash BIOS被覆盖掉,那么机器将不能启动,只有将Flash BIOS进行重写之后才行。Flash BIOS存在于多种类型达的PENTIUM机器中,象Intel 430TX,在大多数机器中Flash BIOS通过一个跳线保护,通常情况下,保护是关闭的。
CIH病毒感染windows可执行文件(EXE),它不感染word和excel文档。CIH感染win95/98系统,却不能感染windows NT系统。
CIH病毒采取一种特殊的方式对可执行文件进行感染,感染后的文件大小根本没有变化,病毒代码的大小在1K左右。为了获取对系统文件的调用,该病毒跟踪处理器0环到3环的跳转。
1
2
下一页>>
|
