中國(guó)新聞社
中新網(wǎng)分類(lèi)新聞查詢(xún)>>
- 怕你們擔(dān)心,我撒了謊--一線(xiàn)護(hù)士寫(xiě)給父母的信
- 教育部要求北京等地高校師生不停課停學(xué)離校
- 美相信“斬首”達(dá)到目的 歐盟加強(qiáng)對(duì)伊人道援助
- 山西:2541次列車(chē)曾有“非典”疑似患者乘坐
- 胡錦濤:抗非典要把解決問(wèn)題的措施想更充分一些
- 部級(jí)高官組成防治非典指揮部 溫家寶部署10項(xiàng)工作
- 北京建設(shè)小湯山備用醫(yī)院 擴(kuò)大集中收治患者能力
- 奚國(guó)華任信產(chǎn)部副部長(zhǎng) 張春江任中國(guó)網(wǎng)通總經(jīng)理
- “讓老百姓放心”:吳儀談非典防治七項(xiàng)重點(diǎn)
- 胡錦濤溫家寶會(huì)見(jiàn)拉法蘭 中方購(gòu)買(mǎi)30架空客飛機(jī)

本頁(yè)位置:首頁(yè)>>新聞大觀(guān)>>科教新聞
放大字體  縮小字體

又是一年“4.26” 專(zhuān)家回顧C(jī)IH電腦病毒變異發(fā)展

2003年04月26日 08:44

  中新網(wǎng)4月26日電 1999年4月26日,一個(gè)計(jì)算機(jī)行業(yè)難以忘卻的日子,那是CIH-1.2病毒第二年的發(fā)作日,起早一上班準(zhǔn)備開(kāi)啟計(jì)算機(jī)工作的人們打開(kāi)一臺(tái)計(jì)算機(jī)后,只看到屏幕一閃便黑暗一片。再打開(kāi)另外幾臺(tái),也同樣一閃后就再也啟動(dòng)不起來(lái)。計(jì)算機(jī)史上由病毒造成的又一次巨大的浩劫就這樣發(fā)生。

  又是一年的“4.26”,在中國(guó)的反病毒軟件業(yè)者江民SOS病毒急救中心,莊先生在談起1999年那一次計(jì)算機(jī)浩劫時(shí),就說(shuō)了一個(gè)字:累!莊先生是負(fù)責(zé)硬盤(pán)修復(fù)業(yè)務(wù)的。1999年4月26日那天早上,急救中心的幾部電話(huà)催命似地一聲緊過(guò)一聲,到江民公司修復(fù)硬盤(pán)的受害者從辦公樓上排到了樓下的大街上。那天病毒急救中心的工作人員一直加班到晚上十點(diǎn)多,并且這樣的狀況一直延續(xù)了一個(gè)星期左右。

  CIH為何有如此大的威力?他的發(fā)展又是怎樣的一個(gè)過(guò)程呢?據(jù)江民技術(shù)總監(jiān)嚴(yán)紹文先生介紹,CIH病毒發(fā)源于臺(tái)灣,作者是一位叫陳盈豪的在校大學(xué)生。1998年2月,陳盈豪編寫(xiě)出了破壞性極大的Windows惡性病毒CIH-1.2版,并定于每年的4月26日發(fā)作破壞,然后,悄悄地潛伏在網(wǎng)上的一些供人下載的軟件中。

  可是,兩個(gè)月的時(shí)間,被人下載的不多,到了4月26日,病毒只在臺(tái)灣省少量發(fā)作,并沒(méi)引起重視。陳盈豪又炮制了CIH-1.3版,并將破壞時(shí)間設(shè)在6月26日。

  可是,還是兩個(gè)月的時(shí)間,1.3版被人下載的不多,6月26日也沒(méi)多大破壞。陳盈豪在7月又炮制出了CIH-1.4版。這次,他干脆將破壞時(shí)間設(shè)為每個(gè)月的26日。

  就在那一年,很不巧的是,當(dāng)時(shí)上映的臺(tái)灣電視劇的女主角“小龍女”的肖像被廣泛用在計(jì)算機(jī)中的屏幕保護(hù)程序中,CIH-1.2、CIH-1.4病毒也被悄悄注進(jìn)該程序中,大量的用戶(hù)從網(wǎng)上下載使用,同時(shí),該程序也被廣泛的裝進(jìn)各種各樣的盜版光盤(pán)中,三種版本的CIH病毒被廣泛擴(kuò)散,當(dāng)時(shí)的反病毒公司也沒(méi)有及時(shí)發(fā)現(xiàn)。

  因此,這種全新的Windows病毒到處傳播,危機(jī)的陰影迅速籠罩四方。

  一個(gè)月后,也就是到了1998年8月26日,CIH-1.4病毒首先發(fā)作,中國(guó)內(nèi)地部分地區(qū)遭到襲擊,但損害面積不大。事后,為了必免更大災(zāi)害,中國(guó)公安部發(fā)出了通緝?nèi)NCIH病毒的通告?墒,使用正版殺毒軟件的意識(shí)不被一些用戶(hù)重視,又不經(jīng)常保持升級(jí)殺毒軟件,CIH-1.2病毒又經(jīng)過(guò)一年的傳播,已傳遍全世界,世界性的巨大殺機(jī)潛伏下來(lái),1999年4月26日,信息大劫難終于暴發(fā)。

  嚴(yán)紹文談到造成那次計(jì)算機(jī)浩劫的主要原因,就是人們沒(méi)有起碼的防范意識(shí),早在98年KV300+就可以清除CIH病毒,但那時(shí)許多人掉以輕心,沒(méi)有及時(shí)定期地對(duì)計(jì)算機(jī)進(jìn)行病毒掃描,還有一部分用戶(hù)沒(méi)有升級(jí),加上那時(shí)殺毒軟件盜版成風(fēng),種種原因聚集在一起,導(dǎo)致了1999年CIH的大規(guī)模爆發(fā)。

  近年來(lái),一些惡意的病毒炮制者利用新病毒夾帶CIH病毒,常常令人防不勝防,如去年江民公司十大病毒排行榜中,CIH仍然位于十毒之列,傳播的主要途徑就是“借尸還魂”,新毒王“求職信”夾帶老毒王“CIH”,使得許多網(wǎng)民不幸中招。2003年初的SQL殺手病毒,以及近期江民率先截獲的“非典”蠕蟲(chóng)病毒,再一次給人們敲響了警鐘,病毒炮制者很有可能會(huì)借4月26日CIH發(fā)作之日興風(fēng)作浪。

  針對(duì)CIH“借尸還魂”的伎倆,嚴(yán)紹文介紹,KV江民殺毒王2003擁有六大縱深防御戰(zhàn)術(shù),文件監(jiān)控?cái)嘟^CIH通過(guò)復(fù)制、拷貝等文件傳輸途徑進(jìn)行感染的通道;郵件監(jiān)控?cái)財(cái)鄰泥]件伸向電腦數(shù)據(jù)的CIH黑手;網(wǎng)頁(yè)監(jiān)控?cái)嗔瞬《九谥普咄ㄟ^(guò)網(wǎng)頁(yè)腳本控件傳輸CIH的企圖;注冊(cè)表監(jiān)控可有效防范黑客程序夾帶CIH病毒入侵電腦。黑客程序主要特點(diǎn)就是通過(guò)修改注冊(cè)表增添相關(guān)鍵值達(dá)到入侵的目的,能把守住注冊(cè)表這一重要關(guān)口,就可有效防范許多黑客程序。在這一點(diǎn)上,KV江民殺毒王2003據(jù)稱(chēng)是國(guó)內(nèi)外唯一具有監(jiān)控注冊(cè)表功能的殺毒軟件。

  雖然近年來(lái)CIH有抬頭之勢(shì),并且常常利用新病毒夾帶的形式進(jìn)行傳播,但用戶(hù)只要正確地使用殺毒軟件、及時(shí)升級(jí)病毒庫(kù)、全面徹底地對(duì)電腦殺毒,就可輕松度過(guò)這一天。



本網(wǎng)站所刊載信息,不代表中新社觀(guān)點(diǎn)!】帽揪W(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。