CIH病毒

維基百科,自由的百科全書
跳轉到: 導覽搜尋
CIH
技術名稱 Win32.CIH, Win95.CIH
別名 Spacefiller、PE_CIH
家族 CIH
分類 系統病毒
感染系統 Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows Me
子類型 PE格式
發現時間 1998年9月
來源地 台灣
作者 陳盈豪(Chen Ing-hau)

CIH(英語又稱為ChernobylSpacefiller)是一種電腦病毒,其名稱源自它的作者,當時仍然是台灣大同工學院(現大同大學)學生陳盈豪的名字拼音注音Chen Ing-hau)縮寫。它被認為是最有害的廣泛傳播的病毒之一,會破壞使用者系統上的全部訊息,在某些情況下,會重寫系統的BIOS。因為CIH病毒的1.2和1.3版發作日期為4月26日(第一版本病毒創造出來的時間),正好是前蘇聯(位於今日烏克蘭)核電廠災害「車諾比核事故」的紀念日,故曾被認為病毒作者撰寫動機和車諾比事件有關,因此CIH病毒也被稱作車諾比(Chernobyl)病毒。

歷史[編輯]

1998年9月,山葉公司為感染了該病毒的CD-R400驅動提供一個韌體更新。1998年10月,使用者傳播的Activision公司遊戲SiN的一個演示版因為在某一使用者的機器上接觸被感染檔案而受到感染。這個公司的傳染源來自IBM1999年3月間發售的已感染CIH病毒的一組Aptiva品牌個人電腦。1999年4月26日,公眾開始關注CIH首次發作時,這些電腦已經運出一個月了。這是一宗大災難,全球不計其數的電腦硬碟被垃圾資料覆蓋,甚至破壞BIOS,無法啟動。至2000年4月26日,亞洲報稱發生多宗損壞,但病毒沒有傳播開來。2001年3月發現Anjulie蠕蟲病毒,它將CIH v1.2植入感染的系統。

這個病毒的死灰復燃是在2001年。一個用珍妮佛洛佩茲的裸照偽裝的VBScript文件里的愛蟲病毒的一個變種包含CIH病毒的掛鉤常式,從而使該病毒在網際網路上傳播開來。

一個修改版本是CIH.1106,發現於2002年12月,但是沒有嚴重的破壞性。

只有CIH感染大量發信的電腦蠕蟲(如求職信病毒)所使用的程式,或有Anjulie蠕蟲病毒參與時,CIH才會被看成是一個威脅。但是CIH病毒只在Windows 9598Windows Me系統上發作,影響有限。現在由於人們對它的威脅有了認知,且它只能執行於舊的Windows 9X作業系統,CIH不再像他剛出現時分布那麼廣泛傳播。


CIH v1.2(CIH.1103)[編輯]

這是最常見的版本,他的發作時間為4月26日。 它包含這個字串:CIH v1.2 TTIT(TA-TUNG IN TAIWAN的縮寫)

CIH v1.3(CIH.1010A和CIH1010.B)[編輯]

這個版本的CIH也是在4月26日發作。 它包含這個字串:CIH v1.3 TTIT

CIH v1.4(CIH.1019)[編輯]

它在每月26日發作。他仍然存在,雖然他並不常見。 它包含這個字串:CIH v1.4 TATUNG

CIH.1106[編輯]

它還是個變化很小的一個變種,出現在2002年12月。

參見[編輯]

外部連結[編輯]