中新網(wǎng)4月26日電 1999年4月26日,一個(gè)計(jì)算機(jī)行業(yè)難以忘卻的日子,那是CIH-1.2病毒第二年的發(fā)作日,起早一上班準(zhǔn)備開(kāi)啟計(jì)算機(jī)工作的人們打開(kāi)一臺(tái)計(jì)算機(jī)后,只看到屏幕一閃便黑暗一片。再打開(kāi)另外幾臺(tái),也同樣一閃后就再也啟動(dòng)不起來(lái)。計(jì)算機(jī)史上由病毒造成的又一次巨大的浩劫就這樣發(fā)生。
又是一年的“4.26”,在中國(guó)的反病毒軟件業(yè)者江民SOS病毒急救中心,莊先生在談起1999年那一次計(jì)算機(jī)浩劫時(shí),就說(shuō)了一個(gè)字:累!莊先生是負(fù)責(zé)硬盤(pán)修復(fù)業(yè)務(wù)的。1999年4月26日那天早上,急救中心的幾部電話(huà)催命似地一聲緊過(guò)一聲,到江民公司修復(fù)硬盤(pán)的受害者從辦公樓上排到了樓下的大街上。那天病毒急救中心的工作人員一直加班到晚上十點(diǎn)多,并且這樣的狀況一直延續(xù)了一個(gè)星期左右。
CIH為何有如此大的威力?他的發(fā)展又是怎樣的一個(gè)過(guò)程呢?據(jù)江民技術(shù)總監(jiān)嚴(yán)紹文先生介紹,CIH病毒發(fā)源于臺(tái)灣,作者是一位叫陳盈豪的在校大學(xué)生。1998年2月,陳盈豪編寫(xiě)出了破壞性極大的Windows惡性病毒CIH-1.2版,并定于每年的4月26日發(fā)作破壞,然后,悄悄地潛伏在網(wǎng)上的一些供人下載的軟件中。
可是,兩個(gè)月的時(shí)間,被人下載的不多,到了4月26日,病毒只在臺(tái)灣省少量發(fā)作,并沒(méi)引起重視。陳盈豪又炮制了CIH-1.3版,并將破壞時(shí)間設(shè)在6月26日。
可是,還是兩個(gè)月的時(shí)間,1.3版被人下載的不多,6月26日也沒(méi)多大破壞。陳盈豪在7月又炮制出了CIH-1.4版。這次,他干脆將破壞時(shí)間設(shè)為每個(gè)月的26日。
就在那一年,很不巧的是,當(dāng)時(shí)上映的臺(tái)灣電視劇的女主角“小龍女”的肖像被廣泛用在計(jì)算機(jī)中的屏幕保護(hù)程序中,CIH-1.2、CIH-1.4病毒也被悄悄注進(jìn)該程序中,大量的用戶(hù)從網(wǎng)上下載使用,同時(shí),該程序也被廣泛的裝進(jìn)各種各樣的盜版光盤(pán)中,三種版本的CIH病毒被廣泛擴(kuò)散,當(dāng)時(shí)的反病毒公司也沒(méi)有及時(shí)發(fā)現(xiàn)。
因此,這種全新的Windows病毒到處傳播,危機(jī)的陰影迅速籠罩四方。
一個(gè)月后,也就是到了1998年8月26日,CIH-1.4病毒首先發(fā)作,中國(guó)內(nèi)地部分地區(qū)遭到襲擊,但損害面積不大。事后,為了必免更大災(zāi)害,中國(guó)公安部發(fā)出了通緝?nèi)NCIH病毒的通告?墒,使用正版殺毒軟件的意識(shí)不被一些用戶(hù)重視,又不經(jīng)常保持升級(jí)殺毒軟件,CIH-1.2病毒又經(jīng)過(guò)一年的傳播,已傳遍全世界,世界性的巨大殺機(jī)潛伏下來(lái),1999年4月26日,信息大劫難終于暴發(fā)。
嚴(yán)紹文談到造成那次計(jì)算機(jī)浩劫的主要原因,就是人們沒(méi)有起碼的防范意識(shí),早在98年KV300+就可以清除CIH病毒,但那時(shí)許多人掉以輕心,沒(méi)有及時(shí)定期地對(duì)計(jì)算機(jī)進(jìn)行病毒掃描,還有一部分用戶(hù)沒(méi)有升級(jí),加上那時(shí)殺毒軟件盜版成風(fēng),種種原因聚集在一起,導(dǎo)致了1999年CIH的大規(guī)模爆發(fā)。
近年來(lái),一些惡意的病毒炮制者利用新病毒夾帶CIH病毒,常常令人防不勝防,如去年江民公司十大病毒排行榜中,CIH仍然位于十毒之列,傳播的主要途徑就是“借尸還魂”,新毒王“求職信”夾帶老毒王“CIH”,使得許多網(wǎng)民不幸中招。2003年初的SQL殺手病毒,以及近期江民率先截獲的“非典”蠕蟲(chóng)病毒,再一次給人們敲響了警鐘,病毒炮制者很有可能會(huì)借4月26日CIH發(fā)作之日興風(fēng)作浪。
針對(duì)CIH“借尸還魂”的伎倆,嚴(yán)紹文介紹,KV江民殺毒王2003擁有六大縱深防御戰(zhàn)術(shù),文件監(jiān)控?cái)嘟^CIH通過(guò)復(fù)制、拷貝等文件傳輸途徑進(jìn)行感染的通道;郵件監(jiān)控?cái)財(cái)鄰泥]件伸向電腦數(shù)據(jù)的CIH黑手;網(wǎng)頁(yè)監(jiān)控?cái)嗔瞬《九谥普咄ㄟ^(guò)網(wǎng)頁(yè)腳本控件傳輸CIH的企圖;注冊(cè)表監(jiān)控可有效防范黑客程序夾帶CIH病毒入侵電腦。黑客程序主要特點(diǎn)就是通過(guò)修改注冊(cè)表增添相關(guān)鍵值達(dá)到入侵的目的,能把守住注冊(cè)表這一重要關(guān)口,就可有效防范許多黑客程序。在這一點(diǎn)上,KV江民殺毒王2003據(jù)稱(chēng)是國(guó)內(nèi)外唯一具有監(jiān)控注冊(cè)表功能的殺毒軟件。
雖然近年來(lái)CIH有抬頭之勢(shì),并且常常利用新病毒夾帶的形式進(jìn)行傳播,但用戶(hù)只要正確地使用殺毒軟件、及時(shí)升級(jí)病毒庫(kù)、全面徹底地對(duì)電腦殺毒,就可輕松度過(guò)這一天。