電腦病毒CIH歷史及破壞力
電腦病毒CIH歷史及破壞力
下面學習啦小編帶大家走進認識世界第一電腦病毒中!希望朋友們能夠重視病毒防范,超強破壞力的病毒我們要認真學習消滅!
CIH病毒歷史及破壞能力:
歷史編輯
CIH病毒 1998年9月,雅馬哈公司為感染了該病毒的CD-R400驅(qū)動提供一個固件更新。1998年10月,用戶傳播的Activision公司游戲SiN的一個演示版因為在某一用戶的機器上接觸被感染文件而受到感染。這個公司的傳染源來自IBM1999年3月間發(fā)售的已感染CIH病毒的一組Aptiva品牌個人電腦。1999年4月26日,公眾開 始關注CIH首次發(fā)作時,這些電腦已經(jīng)運出一個月了。這是一宗大災難,全球不計其數(shù)的電腦硬盤被垃圾數(shù)據(jù)覆蓋,甚至破壞BIOS,無法啟動。至2000年4月26日,亞洲報稱發(fā)生多宗損壞,但病毒沒有傳播開來。2001年3月發(fā)現(xiàn)Anjulie蠕蟲病毒,它將CIH v1.2植入感染的系統(tǒng)。
這個病毒的死灰復燃是在2001年。一個用珍妮佛洛佩茲的裸照偽裝的VBScript文檔里的愛蟲病毒的一個變種包含CIH病毒的掛鉤例程,從而使該病毒在互聯(lián)網(wǎng)上傳播開來。
一個修改版本是CIH.1106,發(fā)現(xiàn)于2002年12月,但是沒有嚴重的破壞性。
只有CIH感染大量發(fā)信的電腦蠕蟲(如求職信病毒)所使用的程序,或有Anjulie蠕蟲病毒參與時,CIH才會被看成是一個威脅。但是CIH病毒只在windows 95,98和windows Me系統(tǒng)上發(fā)作,影響有限?,F(xiàn)在由于人們對它的威脅有了認知,且它只能運行于舊的Windows 9X操作系統(tǒng),CIH不再像他剛出現(xiàn)時分布那么廣泛傳播。
病毒破壞編輯
當然,CIH對BIOS的破壞,也并非想像中的那么可怕。 現(xiàn)在PC機基本上使用兩種只讀存儲器存放BIOS數(shù)據(jù),一種是使用傳統(tǒng)的ROM或EPROM,另一種就是E2PROM。廠家事先將BIOS以特殊手段“燒”入(又稱“固化”)到這些存儲器中,然后將它們安裝在PC機里。當我們打開計算機電源時,BIOS中程序和數(shù)據(jù)首先被執(zhí)行、加載,使得我們的系統(tǒng)能夠正確識別機器里安裝的各種硬件并調(diào)用相應的驅(qū)動程序,然后硬盤再開始引導操作系統(tǒng)。
固化在ROM或EPROM中的數(shù)據(jù),只有施加以特殊的電壓或使用紫外線才有可能被清除,這就是為什么我們打開有些計算機機箱時,可能會看到有塊芯片上貼著一小塊銀色或黑色紙塊的原因——防止紫外線清除BIOS數(shù)據(jù)。要清除存儲在這類只讀存儲器中的數(shù)據(jù),僅靠計算系統(tǒng)內(nèi)部的電壓是不夠的。所以,僅使用這種只讀存儲器存儲BIOS數(shù)據(jù)的用戶,就沒有必要擔心CIH病毒會破壞BIOS。 但最新出產(chǎn)的計算機,特別是Pentium以上的計算機基本上都使用了E2PROM存儲部分BIOS。E2PROM又名“電可改寫只讀存儲器”。
一般情況下,這種存儲器中的數(shù)據(jù)并不會被用戶輕易改寫,但只要施加特殊的邏輯和電壓,就有可能將E2PROM中的數(shù)據(jù)改寫掉。使用PC機的CPU邏輯和計算機內(nèi)部電壓就可輕易實現(xiàn)對E2PROM的改寫,這正是我們通過軟件升級BIOS的原理,也是CIH破壞BIOS的基本方法。
改寫E2PROM內(nèi)的數(shù)據(jù)需要一定的邏輯條件,不同PC機系統(tǒng)對這種條件的要求可能并不相同,所以CIH并不會破壞所有使用E2PROM存儲BIOS的主板,目前報道的只有技嘉和微星等幾種5V主板,這并不是說這些主板的質(zhì)量不好,只不過其E2PROM邏輯正好與CIH吻合,或者CIH的編制者也許就是要有目的地破壞某些品牌的主板。 所以,要判斷CIH對您的主板究竟有沒有危害,首先應該判別您的BIOS是僅僅燒在ROM/EPROM之中,還是有一部分使用了E2PROM。 需要注意的是,雖然CIH并不會破壞所有BIOS,但CIH在“黑色”的26日摧毀硬盤上所有數(shù)據(jù)遠比破壞BIOS要嚴重得多——這是每個感染CIH病毒的用戶不可避免的。
看了此文電腦病毒CIH歷史及破壞力的人還看了:
1.電腦病毒破壞力