中新網(wǎng)4月26日電 1999年4月26日,一個計算機行業(yè)難以忘卻的日子,那是CIH-1.2病毒第二年的發(fā)作日,起早一上班準(zhǔn)備開啟計算機工作的人們打開一臺計算機后,只看到屏幕一閃便黑暗一片。再打開另外幾臺,也同樣一閃后就再也啟動不起來。計算機史上由病毒造成的又一次巨大的浩劫就這樣發(fā)生。
又是一年的“4.26”,在中國的反病毒軟件業(yè)者江民SOS病毒急救中心,莊先生在談起1999年那一次計算機浩劫時,就說了一個字:累!莊先生是負(fù)責(zé)硬盤修復(fù)業(yè)務(wù)的。1999年4月26日那天早上,急救中心的幾部電話催命似地一聲緊過一聲,到江民公司修復(fù)硬盤的受害者從辦公樓上排到了樓下的大街上。那天病毒急救中心的工作人員一直加班到晚上十點多,并且這樣的狀況一直延續(xù)了一個星期左右。
CIH為何有如此大的威力?他的發(fā)展又是怎樣的一個過程呢?據(jù)江民技術(shù)總監(jiān)嚴(yán)紹文先生介紹,CIH病毒發(fā)源于臺灣,作者是一位叫陳盈豪的在校大學(xué)生。1998年2月,陳盈豪編寫出了破壞性極大的Windows惡性病毒CIH-1.2版,并定于每年的4月26日發(fā)作破壞,然后,悄悄地潛伏在網(wǎng)上的一些供人下載的軟件中。
可是,兩個月的時間,被人下載的不多,到了4月26日,病毒只在臺灣省少量發(fā)作,并沒引起重視。陳盈豪又炮制了CIH-1.3版,并將破壞時間設(shè)在6月26日。
可是,還是兩個月的時間,1.3版被人下載的不多,6月26日也沒多大破壞。陳盈豪在7月又炮制出了CIH-1.4版。這次,他干脆將破壞時間設(shè)為每個月的26日。
就在那一年,很不巧的是,當(dāng)時上映的臺灣電視劇的女主角“小龍女”的肖像被廣泛用在計算機中的屏幕保護程序中,CIH-1.2、CIH-1.4病毒也被悄悄注進該程序中,大量的用戶從網(wǎng)上下載使用,同時,該程序也被廣泛的裝進各種各樣的盜版光盤中,三種版本的CIH病毒被廣泛擴散,當(dāng)時的反病毒公司也沒有及時發(fā)現(xiàn)。
因此,這種全新的Windows病毒到處傳播,危機的陰影迅速籠罩四方。
一個月后,也就是到了1998年8月26日,CIH-1.4病毒首先發(fā)作,中國內(nèi)地部分地區(qū)遭到襲擊,但損害面積不大。事后,為了必免更大災(zāi)害,中國公安部發(fā)出了通緝?nèi)NCIH病毒的通告?墒牵褂谜鏆⒍拒浖囊庾R不被一些用戶重視,又不經(jīng)常保持升級殺毒軟件,CIH-1.2病毒又經(jīng)過一年的傳播,已傳遍全世界,世界性的巨大殺機潛伏下來,1999年4月26日,信息大劫難終于暴發(fā)。
嚴(yán)紹文談到造成那次計算機浩劫的主要原因,就是人們沒有起碼的防范意識,早在98年KV300+就可以清除CIH病毒,但那時許多人掉以輕心,沒有及時定期地對計算機進行病毒掃描,還有一部分用戶沒有升級,加上那時殺毒軟件盜版成風(fēng),種種原因聚集在一起,導(dǎo)致了1999年CIH的大規(guī)模爆發(fā)。
近年來,一些惡意的病毒炮制者利用新病毒夾帶CIH病毒,常常令人防不勝防,如去年江民公司十大病毒排行榜中,CIH仍然位于十毒之列,傳播的主要途徑就是“借尸還魂”,新毒王“求職信”夾帶老毒王“CIH”,使得許多網(wǎng)民不幸中招。2003年初的SQL殺手病毒,以及近期江民率先截獲的“非典”蠕蟲病毒,再一次給人們敲響了警鐘,病毒炮制者很有可能會借4月26日CIH發(fā)作之日興風(fēng)作浪。
針對CIH“借尸還魂”的伎倆,嚴(yán)紹文介紹,KV江民殺毒王2003擁有六大縱深防御戰(zhàn)術(shù),文件監(jiān)控斷絕CIH通過復(fù)制、拷貝等文件傳輸途徑進行感染的通道;郵件監(jiān)控斬斷從郵件伸向電腦數(shù)據(jù)的CIH黑手;網(wǎng)頁監(jiān)控斷了病毒炮制者通過網(wǎng)頁腳本控件傳輸CIH的企圖;注冊表監(jiān)控可有效防范黑客程序夾帶CIH病毒入侵電腦。黑客程序主要特點就是通過修改注冊表增添相關(guān)鍵值達到入侵的目的,能把守住注冊表這一重要關(guān)口,就可有效防范許多黑客程序。在這一點上,KV江民殺毒王2003據(jù)稱是國內(nèi)外唯一具有監(jiān)控注冊表功能的殺毒軟件。
雖然近年來CIH有抬頭之勢,并且常常利用新病毒夾帶的形式進行傳播,但用戶只要正確地使用殺毒軟件、及時升級病毒庫、全面徹底地對電腦殺毒,就可輕松度過這一天。