CIH病毒是什么?有什么危害嗎?
熱心網友
CIH病毒屬文件型病毒,其別名有Win95。CIH、Spacefiller、Win32。CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3。X(NE格式,Windows and OS/2 Windows 3。1 execution File Format)下的可執行文件,并且在Win NT中無效。其發展過程經歷了v1。0,v1。1、v1。2、v1。3、v1。4總共5個版本,目前最流行的是v1。2版本,在此期間,據某些報導,同時產生了不下十個的變種,不過好象沒有流行起來的跡象。 CIH病毒的各種不同版本的隨時間的發展不斷完善,其基本發展歷程為: CIH病毒v1。0版本: 最初的 V1。0版本僅僅只有 656字節, 其雛形顯得比較簡單,與普通類型的病毒在結構上并無多大的改善,其最大的“賣點”是在于其是當時為數不多的、可感染Microsoft Windows PE類可執行文件的病毒之一,被其感染的程序文件長度增加,此版本的CIH不具有破壞性。 CIH病毒v1。1版本: 當其發展到v1。1版本時,病毒長度為796字節,此版本的CIH病毒具有可判斷Win NT軟件的功能,一旦判斷用戶運行的是Win NT,則不發生作用,進行自我隱藏,以避免產生錯誤提示信息,同時使用了更加優化的代碼,以縮減其長度。此版本的CIH另外一個優秀點在于其可以利用WIN PE類可執行文件中的“空隙”, 將自身根據需要分裂成幾個部分后,分別插入到PE類可執行文件中,這樣做的優點是在感染大部分WINPE類文件時,不會導致文件長度增加。 CIH病毒v1。2版本: 當其發展到v1。2版本時,除了改正了一些v1。1版本的缺陷之外,同時增加了破壞用戶硬盤以及用戶主機BIOS程序的代碼,這一改進,使其步入惡性病毒的行列,此版本的CIH病毒體長度為1003字節。 CIH病毒v1。3版本: 原先v1。2版本的CIH病毒最大的缺陷在于當其感染ZIP自解壓包文件(ZIP self-extractors file)時, 將導致此ZIP壓縮包在自解壓時出現: WinZip Self-Extractor header corrupt。 Possible cause: disk or file transfer error。 的錯誤警告信息。v1。3版本的CIH病毒顯得比較倉促,其改進點便是針對以上缺陷的,它的改進方法是: 一旦判斷開啟的文件是WinZip類的自解壓程序,則不進行感染。同時,此版本的CIH病毒修改了發作時間。v1。3版本的CIH病毒長度為1010字節。 CIH病毒v1。4版本: 此版本的CIH病毒改進上上幾個版本中的缺陷,不感染ZIP自解壓包文件,同時修改了發作日期及病毒中的版權信息(版本信息被更改為:“CIH v1。4 TATUNG”,在以前版本中的相關信息為“CIH v1。x TTIT”),此版本的長度為1019字節。 從上面的說明中,我們可以看出,實際上,在CIH的相關版本中,只有v1。2、v1。3、v1。4這3個版本的病毒具有實際的破壞性,其中v1。2版本的CIH病毒發作日期為每年的4月26日,這也就是當前最流行的病毒版本,v1。3版本的發作日期為每年的6月26日,而CIH v1。4版本的發作日期則被修改為每月的26日,這一改變大大縮短了發作期限,增加了其的破壞性。 CIH病毒發作時所產生的破壞性: CIH屬惡性病毒,當其發作條件成熟時,其將破壞硬盤數據,同時有可能破壞BIOS程序,其發作特征是: 1、以2048個扇區為單位,從硬盤主引導區開始依次往硬盤中寫入垃圾數據,直到硬盤數據被全部破壞為止。 最壞的情況下硬盤所有數據(含全部邏輯盤數據)均被破壞,如果重要信息沒有備份,那就只有哭了! 2、某些主板上的Flash Rom中的BIOS信息將被清除。
熱心網友
CIH病毒,別名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等,屬文件型病毒,使用面向Windows的VxD技術編制,主要感染Windows 95/98下的可執行文件,并且在DOS、Windows3.2及Windows NT中無效。正是因為CIH病毒獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟件很難發現這種病毒在系統中的傳播
熱心網友
CIH病毒是一種傳播極快的惡性病毒 ,也是全球首例發現的唯一對硬件具有極強破壞力的病毒, 因此自98 年7月份在大陸發現以來即被...
熱心網友
CIH是目前惟一的一個損壞硬件的病毒,會損壞主板BIOS和硬盤。不過它只感染WIN98系統,對現在常用的XP不能攻擊。
熱心網友
CIH是一個極其危害的病毒,中了它后它會改寫你的BIOS信息,不過現在對這個CIH隨便一個殺毒軟件都可以防它,不過現在有一種新的CIH病毒,類似CIH,也是高危病毒,
熱心網友
從1998年的4月26日開始,26日成為一個令電腦用戶頭痛又恐慌的日子,因為在那一天CIH病毒誕生了! 1999年4月26日,這個游蕩在互聯網和個人電腦間的黑色幽靈,在全球全面發作。這一天,對于中國電腦用戶來說,無疑是個令人心悸的災難日:開機、屏幕沒有任何顯示,只有死一般的沉寂。黑色幽靈第一次對中國用戶發起了大規模的進攻。損失是慘重的,可以統計的經濟損失以億計算,對電腦用戶的震動并因此而產生的對計算機病毒的恐懼感,著實讓國內外的防病毒軟件大大的火了一把。