陈盈豪与CIH病毒

陈盈豪与CIH病毒 陈盈豪与CIH病毒 计算机病毒 具有破坏性～复制性和传染性的一组计算机指令或者程序代码。 感染计算机病毒后的症状 1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷辬发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚假报警。 17.换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转～逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.使不应驻留内存的程序驻留内存。 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展 到一定阶段的必然产物。 CIH病毒 开机、屏幕没有任何显示～只有死一般的沉寂。然后用户会发现～主板坏了。 CIH病毒是迄今为止破坏性最严重的病毒～也是世界上首例破坏硬件的病 毒。它发作时不仅破坏硬盘的引导区和分区表～而且破坏计算机系统BIOS～导 致主板损坏。此病毒是由台湾大学生陈盈豪研制的～据说他研制此病毒的目的是 纪念1986年的灾难或是让反病毒软件难堪。CIH病毒是一种能够破坏计算机系 统硬件的恶性病毒。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传 播～随后进一步通过Internet传播到全世界各个角落。 大事记,1998-2004年, 1998年6月2日:台湾传出首例CIH病毒报告 1998年6月6日:发现CIH V1.2版本 1998年6月12日:发现CIH V1.3版本 1998年6月26日:CIH V1.3版本造成一定程度的破坏 1998年6月30日:发现CIH V1.4版本 1998年7月:在INTERNET 环境中发现一个基于WIN98系统的分布感染实例 1998年7月26日:CIH病毒开始在美国大面积传播 1998年8月:在Wing Commander 游戏站点发现DEMO被感染 1998年8月:两家欧洲的PC游戏杂志光盘被发现感染CIH 1998年8月26日:CIH 1.4 版本爆发, 首次在全球蔓延 1998年8月31日:公安部发出紧急通知～新华社、中央台新闻联播全文播发 1998年9月:Yamaha为某个类型的CD-R驱动编写的软件被感染CIH 1998年10月:一个在全球发行的游戏SiN的DEMO版被发现感染CIH 1999年3月:CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装 1999年4月26:CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏 2000年4月26:CIH 1.2 版本第二次大范围爆发～全球损失超过十亿美元 2001年4月26:CIH 第三次大范围爆发。仅北京就有超过六千台电脑 遭CIH破坏 2002年4月26日:CIH病毒再次爆发～数千台电脑遭破坏 2003年4月26日:仍然有100多个CIH病毒的受害者 CIH病毒是一位名叫陈盈豪的台湾大学生所编写的～从台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Chat摻块”的工具～并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介～经互联网各网站互相转载～使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件～当然随着时间的推移～其传播主要仍将通过软盘或光盘途径。 新CIH病毒 与传统的CIH病毒不同～新CIH病毒,WIN32.Yami,可以在Windows 2000/XP 下运行～因此新CIH病毒的破坏范围比传统CIH病毒大得多。2003年5月17日～瑞星全球反病毒监测网络率先截获该恶性病毒～由于该病毒的破坏能力与当年臭名昭著的CIH病毒几乎完全一样～因此瑞星将该病毒命名为新CIH病毒。 新CIH病毒会驻留在系统内核～它首先判断打开的文件是否为Windows 可执行文件,PE文件,～如果不是则不进行感染操作～如果是则将病毒插入到PE文件各节的空隙中,与传统的CIH一样,～因此感染后文件的长度不会增加。由于病毒自身的原因～感染时有些文件会被破坏～导致不能正常运行。新CIH病毒发作时企图用“YM Kill You”字符串信息覆盖系统硬盘～这样会导致数据恢复相当困难。它同时通过向主板BIOS中写入垃圾数据来对硬件系统进行永久性破坏。 值得庆幸的是～这个新CIH病毒发作条件较为特殊～不会定期发作～而且只会通过感染文件来传播～因此不太可能在短期内造成巨大的破坏。各反病毒软件公司以最快的速度研发出查杀此病毒的专杀工具～因此该病毒的大面积破坏在很大程度上被控制住了。 电脑鬼才—陈盈豪 据初步统计～来自台湾的CIH电脑病毒这次共造成全球 6000万台电脑瘫痪～其中韩国损失最为严重～共有30万台电脑中毒～占全国电脑总数的15%以上～损失更是高达两亿韩元以上。土耳其、孟加拉、新加坡、马来西 亚、俄罗斯、中国内地的电脑均惨遭CIH病毒的袭击。制造这场“电脑大屠杀”的是台湾大学毕业生陈盈豪。CIH电脑病毒风暴过后～有的把CIH的始作俑者陈盈豪抬升为“天才”,有的把他贬为“鬼才”。 陈盈豪现在供职于技嘉科技～担任技嘉科技手机研发中心资深工程师。 他从大学一年级开始就痴迷上了电脑～每天都要上网～下载最热门的软件、游戏～因此也经常遭遇电脑病毒。为了解决电脑屡屡“中毒的烦恼～他看报纸买了不少广告做得天花乱坠的防病毒软件～结果往往什么用也没有～于是觉得自己被欺骗了。而CIH病毒完全是他一人设计的～目的是想出一家在广告上吹嘘“百分之百防毒软件”的洋相他一共设计了五个版本CIH病毒～其中V1(0、V1(1两个版本没有流出去～而当年危害世界各国的病毒是V1(2版。 当传出陈盈豪搞出世纪撁震惊全球的CIH病毒的时候～他的老同学们并不觉得惊讶～因为他们都知道陈有这个能力。多数的同学认为陈盈豪是一个相当单纯的人～绝没有故意散发病毒的意思。他的同学们也很惊讶～CIH病毒竟然导致全球那么多的电脑瘫痪～这不但震惊了大同工学院的师生们～也吓坏了“老土 的陈盈豪。他的同学说～陈盈豪在得知自己闯了祸后非常地后悔～所以他的同学都不愿意就此事发表评论～深怕伤害了他。在老师们的眼里～陈盈豪在学校的表现并不十分突出～只是在电脑软件方面有更深的兴趣～也有小聪明～但人很老实。要 他肯定算不上“校园风云人物。大同工学院多年来的不是捅了个天大漏子的话～ 表现也十分平常名气不大不小。有的老师认为～经过这么一折腾～大同工学院的“知名度顿时大增～这让学校觉得啼笑皆非。 1998年～陈盈豪由于制作恶意程序CIH被警方逮捕～同年～他公布了解毒方法～并向公众道歉～且因为无人上诉～所以他获得释放。2001年～一名自称CIH受害者将陈盈豪告上法庭～警方再次逮捕陈盈豪。 陈盈豪兵役没服完就退伍了～因为被查出精神有点毛病。 陈盈豪一退伍～马上有公司过来高薪聘请:最终～Wahoo国际企业公司得手。Wahoo主要是搞Linux开发的。陈盈豪在Wahoo～仅用了2个月时间～就写出占用内存最小的Linux系统:而在此之前～他可是一直搞windows的～对linux知之甚少:真是人才: 现在～陈盈豪在集嘉通讯公司做主任工程师～以研究操作系统核心为主～试图开发更符合人性的智能型手机系统～同时他也充当伯乐的绝色～为公司寻找优秀人才--可见～现在的他已经不是当年那种木,的不懂社交的电脑人了: