江蘇
關(guān)鍵詞
病毒
最具毀滅性的計(jì)算機(jī)病毒 CIH(俗稱 " 切爾諾貝利病毒 ")誕生 27 周年。這款體積僅 1KB 的小程序,是全球最早能直接損毀計(jì)算機(jī)硬件的病毒之一,它的破壞力,至今多數(shù)現(xiàn)代惡意軟件都無法復(fù)刻。
CIH 病毒于 1998 年 6 月在臺(tái)灣被發(fā)現(xiàn),數(shù)十萬搭載 Windows 9x 系統(tǒng)的電腦遭到攻擊,硬盤數(shù)據(jù)被批量清零,主板 BIOS 芯片被寫入無效垃圾數(shù)據(jù),大量電腦直接徹底癱瘓。因其最流行的 1.2 版本發(fā)作日期(1999 年 4 月 26 日)與切爾諾貝利核災(zāi)難周年紀(jì)念日相同,又被稱為 " 切爾諾貝利病毒 "。
CIH 病毒由中國臺(tái)灣大同大學(xué)學(xué)生陳盈豪(ChenIng-hau)編寫。它是典型的 " 空間填充病毒 ",不會(huì)像常規(guī)病毒那樣給文件追加代碼、改變文件體積,而是把自身代碼拆分,藏進(jìn) Windows 可執(zhí)行文件的代碼段空隙中。被感染的文件大小完全不變,直接繞過了當(dāng)時(shí)絕大多數(shù)殺毒軟件依賴的文件體積校驗(yàn)機(jī)制。
病毒運(yùn)行后,會(huì)通過漏洞獲取系統(tǒng)最高權(quán)限,悄悄感染用戶打開的所有可執(zhí)行文件。它僅對(duì) Windows 95、98、ME 系統(tǒng)生效,WindowsNT 系統(tǒng)對(duì)其免疫。
1998 年夏天,該病毒通過盜版軟件渠道擴(kuò)散至全球,甚至混入正規(guī)商業(yè)渠道,IBM Aptiva 品牌電腦預(yù)裝了帶毒系統(tǒng),雅馬哈的光驅(qū)固件更新包、知名黑客大會(huì)分發(fā)的工具程序,均被其感染。
據(jù)統(tǒng)計(jì),CIH 病毒累計(jì)感染約 6000 萬臺(tái)計(jì)算機(jī),造成的商業(yè)損失預(yù)估達(dá) 4000 萬美元。病毒發(fā)作后,會(huì)先清空啟動(dòng)盤關(guān)鍵數(shù)據(jù)、摧毀硬盤分區(qū)表,再嘗試改寫主板 BIOS。一旦 BIOS 改寫成功,設(shè)備將完全無法開機(jī),必須更換對(duì)應(yīng)芯片才能修復(fù)。
事件發(fā)生后,受當(dāng)時(shí)當(dāng)?shù)胤上拗疲驘o受害者正式起訴,陳盈豪未被追責(zé)。他自稱編寫病毒,是為了挑戰(zhàn)夸大檢測(cè)能力的殺毒廠商。這一事件,也直接推動(dòng)中國臺(tái)灣地區(qū)出臺(tái)了新的計(jì)算機(jī)犯罪相關(guān)法規(guī)。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
