CIH病毒 — — 四二六的梦魇
1999年4月26日这一天,很多人发现电脑硬盘狂转不停,电脑开机一片黑屏,直至硬盘数据全部毁坏。更有甚者,有些型号的主板,BIOS(基本输入输出系统)是可以升级的,这样的主板BIOS会被清除,电脑完全瘫痪,通过软件手段已经无法修复。这就是著名的CIH病毒在1999年发作时候的景象。CIH病毒可能是首个广泛传播的可以破坏硬件的电脑病毒。CIH的作者是来自台湾的陈盈豪,CIH是他的名字首个字母缩写。CIH病毒最初的版本在每年4月26日发作,又因为1986年4月26日,是前苏联切尔诺贝利核电站爆炸事故发生的日子,所以CIH病毒又被称作切尔诺贝利病毒。
陈盈豪在大同大学读资讯工程二年级的时候写的CIH病毒,最初的目的只是为了证明杀毒厂商宣称的 “百分百防毒”是不确实之词。所以也有挑战权威的意思。据称在他不知情的情况下,同学使用了他的电脑,从而将这个病毒传播开来。由于传染后,文件大小不会变,所以不容易被察觉,所以传播甚为广泛。
CIH病毒起初主要是通过盗版光盘传播,因为当时互连网络还没有大规模普及,随后才通过网络进一步传播到世界各地。这个病毒会潜伏在电脑中,直到4月26日发作。CIH主要是传染windows 95/98/ME系统,对NT内核的Windows 2000和Windows XP则无效。CIH病毒全球感染的电脑成千上万,估计造成的经济损失5亿美元。
陈盈豪因为CIH一举成名之后,军方也找他谈话。但是台湾军方医生认为他患有轻度抑郁症,并没有追究他的刑事责任。陈盈豪后来在知名硬件厂商技嘉工作。值得一提的是,由于很多用户担心CIH病毒会破坏主板BIOS导致机器无法恢复,技嘉公司专门推出了带两个CMOS BIOS的主板,可以互相备份,这也算是一个噱头,让各个主板厂商猛赚一笔。同时CIH病毒的出现,也改写了国内杀毒软件的格局。救活了一些不太火的杀毒软件公司,比如瑞星和江民杀毒KV3000。
各种电脑病毒
电脑病毒,跟生物学上病毒有某些类似之处,它可以自我隐藏,自我复制,并在用户不知情的情况下传染别的机器,有传播性。有的病毒在传播过程中,还会产生各种变体,这样让以特征码来查杀病毒的软件更加难以跟踪。病毒按照传染的特性分为引导型病毒和文件型病毒,或者按照是否驻留内存分为常驻型和非常驻型等多种。
