CIH病毒

维基百科,自由的百科全书
跳转至: 导航搜索
CIH
技術名稱 Win32.CIH, Win95.CIH
別名 Spacefiller、PE_CIH
家族 CIH
分類 系统病毒
感染系统 Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows Me
子類型 PE格式
發現時間 1998年9月
來源地 台湾
作者 陈盈豪(Chen Ing-hau)

CIH(英语又称为ChernobylSpacefiller)是一种电脑病毒,其名稱源自它的作者,當時仍然是台灣大同工學院(現大同大學)學生陈盈豪的名字拼音注音Chen Ing-hau)縮寫。它被认为是最有害的广泛传播的病毒之一,会破坏用户系统上的全部信息,在某些情况下,会重写系统的BIOS。因為CIH病毒的1.2和1.3版發作日期為4月26日(第一版本病毒創造出來的時間),正好是前蘇聯(位於今日烏克蘭)核電廠災害“切尔诺贝利核事故”的紀念日,故曾被認為病毒作者撰寫動機和切尔诺贝利事件有關,因此CIH病毒也被稱作切尔诺贝利(Chernobyl)病毒。

历史[编辑]

1998年9月,雅马哈公司为感染了该病毒的CD-R400驱动提供一个固件更新。1998年10月,用户传播的Activision公司游戏SiN的一个演示版因为在某一用户的机器上接触被感染文件而受到感染。这个公司的传染源来自IBM1999年3月间发售的已感染CIH病毒的一组Aptiva品牌个人电脑。1999年4月26日,公众开始关注CIH首次发作时,这些电脑已经运出一个月了。这是一宗大灾难,全球不计其数的电脑硬盘被垃圾数据覆盖,甚至破坏BIOS,无法启动。至2000年4月26日,亚洲報稱發生多宗损坏,但病毒没有传播开来。2001年3月发现Anjulie蠕虫病毒,它将CIH v1.2植入感染的系统。

这个病毒的死灰复燃是在2001年。一个用珍妮佛洛佩茲的裸照伪装的VBScript文档里的爱虫病毒的一个变种包含CIH病毒的挂钩例程,从而使该病毒在互联网上传播开来。

一个修改版本是CIH.1106,发现于2002年12月,但是没有严重的破坏性。

只有CIH感染大量发信的電腦蠕蟲(如求职信病毒)所使用的程序,或有Anjulie蠕虫病毒参与时,CIH才会被看成是一个威胁。但是CIH病毒只在Windows 9598Windows Me系统上发作,影响有限。现在由於人们对它的威胁有了认知,且它只能运行于旧的Windows 9X操作系统,CIH不再像他刚出现时分布那么广泛传播。


CIH v1.2(CIH.1103)[编辑]

这是最常见的版本,他的发作时间为4月26日。 它包含这个字符串:CIH v1.2 TTIT(TA-TUNG IN TAIWAN的縮寫)

CIH v1.3(CIH.1010A和CIH1010.B)[编辑]

这个版本的CIH也是在4月26日发作。 它包含这个字符串:CIH v1.3 TTIT

CIH v1.4(CIH.1019)[编辑]

它在每月26日发作。他仍然存在,虽然他并不常见。 它包含这个字符串:CIH v1.4 TATUNG

CIH.1106[编辑]

它还是个变化很小的一个变种,出现在2002年12月。

参见[编辑]

外部链接[编辑]