電腦病毒CIH歷史及破壞力
電腦病毒CIH歷史及破壞力
下面學(xué)習(xí)啦小編帶大家走進(jìn)認(rèn)識(shí)世界第一電腦病毒中!希望朋友們能夠重視病毒防范,超強(qiáng)破壞力的病毒我們要認(rèn)真學(xué)習(xí)消滅!
CIH病毒歷史及破壞能力:
歷史編輯
CIH病毒 1998年9月,雅馬哈公司為感染了該病毒的CD-R400驅(qū)動(dòng)提供一個(gè)固件更新。1998年10月,用戶(hù)傳播的Activision公司游戲SiN的一個(gè)演示版因?yàn)樵谀骋挥脩?hù)的機(jī)器上接觸被感染文件而受到感染。這個(gè)公司的傳染源來(lái)自IBM1999年3月間發(fā)售的已感染CIH病毒的一組Aptiva品牌個(gè)人電腦。1999年4月26日,公眾開(kāi) 始關(guān)注CIH首次發(fā)作時(shí),這些電腦已經(jīng)運(yùn)出一個(gè)月了。這是一宗大災(zāi)難,全球不計(jì)其數(shù)的電腦硬盤(pán)被垃圾數(shù)據(jù)覆蓋,甚至破壞BIOS,無(wú)法啟動(dòng)。至2000年4月26日,亞洲報(bào)稱(chēng)發(fā)生多宗損壞,但病毒沒(méi)有傳播開(kāi)來(lái)。2001年3月發(fā)現(xiàn)Anjulie蠕蟲(chóng)病毒,它將CIH v1.2植入感染的系統(tǒng)。
這個(gè)病毒的死灰復(fù)燃是在2001年。一個(gè)用珍妮佛洛佩茲的裸照偽裝的VBScript文檔里的愛(ài)蟲(chóng)病毒的一個(gè)變種包含CIH病毒的掛鉤例程,從而使該病毒在互聯(lián)網(wǎng)上傳播開(kāi)來(lái)。
一個(gè)修改版本是CIH.1106,發(fā)現(xiàn)于2002年12月,但是沒(méi)有嚴(yán)重的破壞性。
只有CIH感染大量發(fā)信的電腦蠕蟲(chóng)(如求職信病毒)所使用的程序,或有Anjulie蠕蟲(chóng)病毒參與時(shí),CIH才會(huì)被看成是一個(gè)威脅。但是CIH病毒只在windows 95,98和windows Me系統(tǒng)上發(fā)作,影響有限?,F(xiàn)在由于人們對(duì)它的威脅有了認(rèn)知,且它只能運(yùn)行于舊的Windows 9X操作系統(tǒng),CIH不再像他剛出現(xiàn)時(shí)分布那么廣泛傳播。
病毒破壞編輯
當(dāng)然,CIH對(duì)BIOS的破壞,也并非想像中的那么可怕。 現(xiàn)在PC機(jī)基本上使用兩種只讀存儲(chǔ)器存放BIOS數(shù)據(jù),一種是使用傳統(tǒng)的ROM或EPROM,另一種就是E2PROM。廠家事先將BIOS以特殊手段“燒”入(又稱(chēng)“固化”)到這些存儲(chǔ)器中,然后將它們安裝在PC機(jī)里。當(dāng)我們打開(kāi)計(jì)算機(jī)電源時(shí),BIOS中程序和數(shù)據(jù)首先被執(zhí)行、加載,使得我們的系統(tǒng)能夠正確識(shí)別機(jī)器里安裝的各種硬件并調(diào)用相應(yīng)的驅(qū)動(dòng)程序,然后硬盤(pán)再開(kāi)始引導(dǎo)操作系統(tǒng)。
固化在ROM或EPROM中的數(shù)據(jù),只有施加以特殊的電壓或使用紫外線才有可能被清除,這就是為什么我們打開(kāi)有些計(jì)算機(jī)機(jī)箱時(shí),可能會(huì)看到有塊芯片上貼著一小塊銀色或黑色紙塊的原因——防止紫外線清除BIOS數(shù)據(jù)。要清除存儲(chǔ)在這類(lèi)只讀存儲(chǔ)器中的數(shù)據(jù),僅靠計(jì)算系統(tǒng)內(nèi)部的電壓是不夠的。所以,僅使用這種只讀存儲(chǔ)器存儲(chǔ)BIOS數(shù)據(jù)的用戶(hù),就沒(méi)有必要擔(dān)心CIH病毒會(huì)破壞BIOS。 但最新出產(chǎn)的計(jì)算機(jī),特別是Pentium以上的計(jì)算機(jī)基本上都使用了E2PROM存儲(chǔ)部分BIOS。E2PROM又名“電可改寫(xiě)只讀存儲(chǔ)器”。
一般情況下,這種存儲(chǔ)器中的數(shù)據(jù)并不會(huì)被用戶(hù)輕易改寫(xiě),但只要施加特殊的邏輯和電壓,就有可能將E2PROM中的數(shù)據(jù)改寫(xiě)掉。使用PC機(jī)的CPU邏輯和計(jì)算機(jī)內(nèi)部電壓就可輕易實(shí)現(xiàn)對(duì)E2PROM的改寫(xiě),這正是我們通過(guò)軟件升級(jí)BIOS的原理,也是CIH破壞BIOS的基本方法。
改寫(xiě)E2PROM內(nèi)的數(shù)據(jù)需要一定的邏輯條件,不同PC機(jī)系統(tǒng)對(duì)這種條件的要求可能并不相同,所以CIH并不會(huì)破壞所有使用E2PROM存儲(chǔ)BIOS的主板,目前報(bào)道的只有技嘉和微星等幾種5V主板,這并不是說(shuō)這些主板的質(zhì)量不好,只不過(guò)其E2PROM邏輯正好與CIH吻合,或者CIH的編制者也許就是要有目的地破壞某些品牌的主板。 所以,要判斷CIH對(duì)您的主板究竟有沒(méi)有危害,首先應(yīng)該判別您的BIOS是僅僅燒在ROM/EPROM之中,還是有一部分使用了E2PROM。 需要注意的是,雖然CIH并不會(huì)破壞所有BIOS,但CIH在“黑色”的26日摧毀硬盤(pán)上所有數(shù)據(jù)遠(yuǎn)比破壞BIOS要嚴(yán)重得多——這是每個(gè)感染CIH病毒的用戶(hù)不可避免的。
看了此文電腦病毒CIH歷史及破壞力的人還看了:
1.電腦病毒破壞力