4月26日，警惕CIH病毒

　　CIH病毒是一种恶性计算机系统病毒，目前它共有5个版本。CIH病毒发作时可利用Windows9x系统的核心技术来取得计算机的控制权，通过感染系统的程序文件进行传播。病毒发作时，会毁掉硬盘数据、烧毁计算机芯片，使系统瞬间蓝屏、机器无法启动、硬盘数据丢失。计算机一旦中了CIH病毒，只能求救于专业公司进行芯片、硬盘数据的修复。 　　1998年7月26日，CIH病毒首次出现，就在美国造成了大面积传播；1998年8月26日，CIH病毒侵入我国，造成了众多计算机瘫痪，几天之后，公安部专门为防范这一病毒发出紧急通知。此后每年的4月26日，CIH病毒都要发作一次。1999年4月26日，CIH在全球大爆发，全球超过六千万台电脑被不同程度破坏；2000年4月26日，CIH再度爆发，全球损失超过十亿美元；2001年4月26日，CIH病毒又一次发作，仅北京地区就有超过六千台电脑遭CIH破坏；2002年4月26日，CIH病毒再次爆发，北京又有数千台电脑遭破坏。 　　一、CIH病毒简介 　　类型：驻留型计算机病毒 　　特征： 该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。 　　传播途径： CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。只有当执行受感染的文件时计算机病毒才会发作，否则计算机病毒将永远处于潜伏状态。 症状： 计算机病毒可能隐藏在任何以EXE为扩展名的可执行文件中，但是，只有执行这些文件，计算机病毒才会发作。一旦计算机病毒被激活（执行了带毒文件），计算机病毒就是进行破坏活动，有些是可见的，而另外一些则可能不被注意。 　　以下就是计算机病毒可能产生的影响： 　　1.它会驻留内存，这意味着Windows 95/98系统调用任何（打开、关闭、重命名、复制或运行）以EXE为扩展名的文件时都会感染计算机病毒。 　　2.覆盖和重写BIOS信息使之无法工作。 　　3.破坏硬盘中的所有信息（格式化硬盘） 遭到计算机病毒破坏的计算机启动时有如下提示："DISK BOOT FAILURE， INSERT SYSTEM DISK AND PRESS ENTER"。而且，如果用户从软盘引导并试图访问硬盘，就会出现如下信息"INVALID DRIVE SPECIFICATION"。 该计算机病毒在其代码中包含以下字符串"CIH v1.2 TT IT"。 　　该计算机病毒的第一个变种称为CIH v1.3或CIH.1010，这个变种会在6月26日发作，它在其代码中包含以下字符串："CIH v1.3 TT IT"。 第二个变种称为 CIH v1.4或CIH.1019，它会在每个月的26日发作，具有极大的破坏性。它将删除Flash-BIOS 中的所有信息，因此会使计算机连系统盘都找不到，因为BIOS中已经没有执行该功能的程序。 　　但是，即使启动了计算机，硬盘也找不到，因为硬盘信息也已丢失CHI.1019 破坏硬盘信息的方式是重写其中的内容。这个变种在其代码中包含以下字符串："CIH v1.4 TATUNG"。 　　感染方式： CIH将自己的代码放在硬盘受感染文件的可用扇区内，因此这些文件的长度不会增加，达到了隐藏的目的。事实上，计算机病毒感染以EXE为扩展名的Windows可执行文件的原因是这些文件内有大量的可用扇区来隐藏计算机病毒代码。CIH只影响32位文件，因此只限于Windows 95/98系统。 当CIH计算机病毒进入内存后，它会截取Installable File System (IFS)以便感染所有扩展名为EXE的可执行文件。 　　备注： CIH首先在台湾被发现，根据台北官方的报告，计算机病毒是由24岁的陈盈豪（Chen Ing-Halu）编制的，由于其名字第一个字母分别为C、I、H，所以这可能是计算机病毒名称的由来。 　　二、CIH病毒大事记 　　1998年6月2日：台湾传出首例CIH病毒报告； 　　1998年6月6日：发现CIH V1.2版本； 　　1998年6月12日：发现CIH V1.3版本； 　　1998年6月26日：CIH V1.3版本造成一定程度的破坏； 　　1998年6月30日：发现CIH V1.4版本； 　　1998年7月：在INTERNET 环境中发现一个基于WIN98系统的分布感染实例； 　　1998年7月26日：CIH病毒开始在美国大面积传播； 　　1998年8月：在Wing Commander 游戏站点发现DEMO被感染； 　　1998年8月：两家欧洲的PC游戏杂志光盘被发现感染CIH； 　　1998年8月26日：CIH 1.4 版本爆发, 首次在全球蔓延； 　　1998年8月31日：公安部发出紧急通知，新华社、中央台新闻联播全文播发； 　　1998年9月：Yamaha为某个类型的CD-R驱动编写的软件被感染CIH； 　　1998年10月：一个在全球发行的游戏SiN的DEMO版被发现感染CIH； 　　1999年3月：CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装； 　　1999年4月26：CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏； 　　2000年4月26：CIH 1.2 版本第二次大范围爆发，全球损失超过十亿美元； 　　2001年4月26：CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏； 　　2002年4月26日：CIH病毒再次爆发，数千台电脑遭破坏； 　　三、防范CIH病毒 　　对于计算机用户来说防范CIH病毒的最好办法是在计算机上安装查杀病毒软件，并及时查杀病毒和定时升级。不愿花钱购买杀毒软件或不愿让杀毒软件占用有限硬盘资源的用户，也可以采取在线杀毒的办法来保护自己的电脑。