史上最强的电脑病毒,世界上第一个病毒和历史上最强的病毒是什么?

世界上第一个病毒和历史上最强的病毒是什么? - 故障解答 - 电脑教程网

世界上第一个病毒和历史上最强的病毒是什么?

日期:2007-10-25   荐:
1998年11月2日美国发生了“蠕虫计算机病毒”事件,给计算机技术的发展罩上了一层阴影。

蠕虫计算机病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意,但在当时,“蠕虫”在Internet上大肆传染,使得数千台联网的计算机停止运行,并造成巨额损失,成为一时的舆论焦点。美国6000多台计算机被计算机病毒感染,造成Inter net不能正常运行。这一典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即作出反应,国防部成立了计算机应急行动小组。此次事件中遭受攻击的包括5个计算机中心和拥有政府合同的25万台计算机。这次计算机病毒事件,计算机系统直接经济损失达9600万美元。

这个计算机病毒是历史上第一个通过Internet传播的计算机病毒。它的设计者罗伯特-莫里斯正是利用系统存在的弱点编写了入侵Arpanet网的最大的电子入侵者,从而获准参加康奈尔大学的毕业设计,并获得哈佛大学Aiken中心超级用户的特权。他也因此被判3年缓刑,罚款1万美元,还被命令进行400小时的新区服务,成为历史上第一个因为制造计算机病毒受到法律惩罚的人,从而揭开了世界上通过法律手段来解决计算机病毒问题的新一页。


历史上最强的肯定要属CIH了
CIH(英语又称为 Chernobyl 或 Spacefiller)是一种电脑病毒,其名称源自它的作者当时仍然是台湾大同工学院(现大同大学)学生的电脑技术鬼才陈盈豪的名字拼音缩写。它被认为是最有害的广泛传播的病毒之一,会破坏用户系统上的全部信息,在某些情况下,会重写系统的BIOS。因为CIH病毒的1.2和1.3版,发作日期为4月26日,正好是俄国核电厂灾害“切尔诺贝利核事故”的纪念日,故曾被认为病毒作者撰写动机和切尔诺贝利事件有关,因此CIH病毒也被称作切尔诺贝利(Chernobyl)病毒。



【历史】
1998年9月,雅马哈公司为感染了该病毒的CD-R400驱动提供一个固件更新。1998年10月,用户传播的Activision公司游戏SiN的一个演示版因为在某一用户的机器上接触被感染文件而受到感染。这个公司的传染源来自IBM1999年3月间发售的已感染CIH病毒的一组Aptiva品牌个人电脑。1999年4月26日,公众开始关注CIH首次发作时,这些电脑已经运出一个月了。这是一宗大灾难,全球不计其数的电脑硬盘被垃圾数据覆盖,甚至破坏了BIOS,无法启动。至2000年4月26日,许多损坏发生在亚洲,但是病毒没有传播开来。2001年3月,Anjulie蠕虫病毒被发现,它将CIH v1.2植入感染的系统。现在,CIH不再像他刚出现时分布那么广泛传播,因为人们以对它的威胁有了认知,且它只能运行于旧的Windows 9X操作系统。

这个病毒的死灰复燃是在2001年。一个用珍妮佛洛佩兹的裸照伪装的VBScript文档里的爱虫病毒的一个变种包含CIH病毒的挂钩例程,从而使该病毒在互联网上传播开来。
一个修改版本是CIH.1106,发现于2002年12月,但是没有严重的破坏性。

只有CIH感染大量发信的计算机蠕虫(如求职信病毒)所使用的程序,或有Anjulie蠕虫病毒参与时,CIH才会被看成是一个威胁。但是CIH病毒只在windows 95,98和windows Me系统上发作,影响有限。

【病毒特征】
CIH以可移植可执行文件格式在Windows 95、Windows 98和Windows ME上传播。CIH不会在Windows NT、Windows 2000或者Windows XP上传播。

由于CIH会感染可执行文件,它会占据一般的可执行文件空余的位置。因此,CIH又有一个绰号叫“空间填充者(Spacefiller)”。这个病毒大小约1KB,但是文件不会增大。它使用从处理器环3到0跳转的方法触发系统调用。

当他发作时,是非常危险的。首先病毒会在硬盘和软盘中从第0扇区开始的第一个兆字节(1024KB)写入零数据。这样经常删除了分区表的内容,将有可能死机。

第二个,他也会尝试将垃圾信息写入Flash BIOS。这一过程会在基于Intel 430TX芯片组的机器上起作用,如果保护跳线是关闭的。上述芯片组将允许电脑程序刷写Flash BIOS。

对于第一个,如果数据很重要,可以将硬盘交给一些专业恢复数据的公司,这将有可能使数据恢复;或者在某些情况下,可以使用Fix CIH,一个由史蒂夫·吉布森编写的免费软件。否则,必须运行FDISK重新划分分区。不过,当第二种情况发生时,电脑将无法启动。需要请技术人员重写或更换Flash BIOS芯片。

【版本】
CIH v1.2(CIH.1103)
这是最常见的版本,他的发作时间为4月26日。它包含这个字符串:CIH v1.2 TTIT。

CIH v1.3(CIH.1010A和CIH1010.B)
这个版本的CIH也是在4月26日发作。它包含这个字符串:CIH v1.3 TTIT。

CIH v1.4(CIH.1019)
它在每月26日发作。他仍然存在,虽然他并不常见。它包含这个字符串:CIH v1.4 TATUNG。

CIH.1106
他还是个变化很小的,最近的一个变种,出现在2002年12月。
【各版的特性】
v1.0感染后,档案变大,没破坏力。
v1.1感染后,档案不会变大,没破坏力。
v1.2感染后,档案不会变大,具破坏力。
v1.3感染后,档案不会变大,具破坏力,同时不感染部份自解档。
v1.4感染后,档案不会变大,具破坏力,每月26日发作,对所有自解档都不感染。
标签: