中国新闻社
中新网分类新闻查询>>

本页位置:首页>>新闻大观>>科教新闻
放大字体  缩小字体

又是一年“4.26” 专家回顾CIH电脑病毒变异发展

2003年04月26日 08:44

  中新网4月26日电 1999年4月26日,一个计算机行业难以忘却的日子,那是CIH-1.2病毒第二年的发作日,起早一上班准备开启计算机工作的人们打开一台计算机后,只看到屏幕一闪便黑暗一片。再打开另外几台,也同样一闪后就再也启动不起来。计算机史上由病毒造成的又一次巨大的浩劫就这样发生。

  又是一年的“4.26”,在中国的反病毒软件业者江民SOS病毒急救中心,庄先生在谈起1999年那一次计算机浩劫时,就说了一个字:累!庄先生是负责硬盘修复业务的。1999年4月26日那天早上,急救中心的几部电话催命似地一声紧过一声,到江民公司修复硬盘的受害者从办公楼上排到了楼下的大街上。那天病毒急救中心的工作人员一直加班到晚上十点多,并且这样的状况一直延续了一个星期左右。

  CIH为何有如此大的威力?他的发展又是怎样的一个过程呢?据江民技术总监严绍文先生介绍,CIH病毒发源于台湾,作者是一位叫陈盈豪的在校大学生。1998年2月,陈盈豪编写出了破坏性极大的Windows恶性病毒CIH-1.2版,并定于每年的4月26日发作破坏,然后,悄悄地潜伏在网上的一些供人下载的软件中。

  可是,两个月的时间,被人下载的不多,到了4月26日,病毒只在台湾省少量发作,并没引起重视。陈盈豪又炮制了CIH-1.3版,并将破坏时间设在6月26日。

  可是,还是两个月的时间,1.3版被人下载的不多,6月26日也没多大破坏。陈盈豪在7月又炮制出了CIH-1.4版。这次,他干脆将破坏时间设为每个月的26日。

  就在那一年,很不巧的是,当时上映的台湾电视剧的女主角“小龙女”的肖像被广泛用在计算机中的屏幕保护程序中,CIH-1.2、CIH-1.4病毒也被悄悄注进该程序中,大量的用户从网上下载使用,同时,该程序也被广泛的装进各种各样的盗版光盘中,三种版本的CIH病毒被广泛扩散,当时的反病毒公司也没有及时发现。

  因此,这种全新的Windows病毒到处传播,危机的阴影迅速笼罩四方。

  一个月后,也就是到了1998年8月26日,CIH-1.4病毒首先发作,中国内地部分地区遭到袭击,但损害面积不大。事后,为了必免更大灾害,中国公安部发出了通缉三种CIH病毒的通告。可是,使用正版杀毒软件的意识不被一些用户重视,又不经常保持升级杀毒软件,CIH-1.2病毒又经过一年的传播,已传遍全世界,世界性的巨大杀机潜伏下来,1999年4月26日,信息大劫难终于暴发。

  严绍文谈到造成那次计算机浩劫的主要原因,就是人们没有起码的防范意识,早在98年KV300+就可以清除CIH病毒,但那时许多人掉以轻心,没有及时定期地对计算机进行病毒扫描,还有一部分用户没有升级,加上那时杀毒软件盗版成风,种种原因聚集在一起,导致了1999年CIH的大规模爆发。

  近年来,一些恶意的病毒炮制者利用新病毒夹带CIH病毒,常常令人防不胜防,如去年江民公司十大病毒排行榜中,CIH仍然位于十毒之列,传播的主要途径就是“借尸还魂”,新毒王“求职信”夹带老毒王“CIH”,使得许多网民不幸中招。2003年初的SQL杀手病毒,以及近期江民率先截获的“非典”蠕虫病毒,再一次给人们敲响了警钟,病毒炮制者很有可能会借4月26日CIH发作之日兴风作浪。

  针对CIH“借尸还魂”的伎俩,严绍文介绍,KV江民杀毒王2003拥有六大纵深防御战术,文件监控断绝CIH通过复制、拷贝等文件传输途径进行感染的通道;邮件监控斩断从邮件伸向电脑数据的CIH黑手;网页监控断了病毒炮制者通过网页脚本控件传输CIH的企图;注册表监控可有效防范黑客程序夹带CIH病毒入侵电脑。黑客程序主要特点就是通过修改注册表增添相关键值达到入侵的目的,能把守住注册表这一重要关口,就可有效防范许多黑客程序。在这一点上,KV江民杀毒王2003据称是国内外唯一具有监控注册表功能的杀毒软件。

  虽然近年来CIH有抬头之势,并且常常利用新病毒夹带的形式进行传播,但用户只要正确地使用杀毒软件、及时升级病毒库、全面彻底地对电脑杀毒,就可轻松度过这一天。


 
编辑:余瑞冬

相关报道:加强网络安全防范 公安部将调查计算机病毒疫情 (2003-04-25 09:19:45)
          公安部将开展历时一个月网上计算机病毒疫情调查 (2003-04-24 14:05:40)
          “非典”电脑病毒已被截获 每小时的1分1秒发作 (2003-04-23 16:09:23)

本网站所刊载信息,不代表中新社观点。 刊用本网站稿件,务经书面授权。