TWed2k - 文字海洋 - [轉貼][新聞]芬蘭小子Linus 顛覆微軟價值

ROACH
版主

減肥中！請勿餵食

．積分： 15123
．精華： 14
．文章： 11777
．收花： 140889 支
．送花： 6014 支
．比例： 0.04
．在線： 8873 小時
．瀏覽： 85636 頁
．註冊： 8362 天
．失蹤： 1 天
．鄉下地方

#1 : 2006-4-9 09:28 PM 全部回覆	送花 (0) 送出中...

台灣病毒小子陳盈豪
不是也世界有名嗎
橫掃防毒界打敗一堆知名的防毒軟體

尤其是病毒發作的時候!每台電腦不是光掃毒就好的
連BIOS也掛的~可是使上第一隻能破壞BIOS的病毒

除非把主機板送修的~

病毒發作的那天~~剛好是我生日

以下轉貼關於CIH病毒的文章
-------------------------------------------------------------------------

CIH病毒完全檔案

CIH病毒是歷史上第一個可以破壞電腦硬體的病毒，主板和硬碟被破壞、電腦無法啟動、硬碟資料丟失。每年4月26日當CIH發作時，全球數以萬計的電腦都將遭破壞而癱瘓。

病毒名稱：CIH

別名：PE_CIH, CIHV, SPACEFILLER, VIN32, CHERNOBYL, TSHERNOBYL, TSERNOBYL

病毒發源地：中國臺灣

CIH病毒回顧

CIH病毒，別名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等，屬檔型病毒，由一位元名叫陳盈豪的臺灣大學生所編寫的。CIH的載體是一個名為“ICQ中文Chat模組”的工具，CIH病毒感染 windows95/98系統下的可執行（EXE）檔，當一個染毒的EXE檔被執行，CIH病毒駐留記憶體，當其他程式被訪問時對它們進行感染。

CIH病毒主要傳播媒體是網路（互聯網和局域網），光碟（主要是盜版光碟、軟碟），最早通過盜版軟體（包括一些流行的遊戲軟體“古墓奇兵”）傳播，速度急快。由於互聯網的普及，互聯網已成為最主要的傳播途徑。CIH病毒只感染Windows9x包括Windows95、Windows97、 Windows98以及在Windows9x下運行的尾碼為exe、com、vxd、vxe 的應用程式，並且連自解壓文件均受感染，CIH病毒感染硬碟上的所有邏輯驅動器。如果多次重新從C盤啟動電腦，就為CIH病毒創造了破壞電腦主板BIOS 的機會。CIH病毒只能破壞那些可升級的BIOS（FLASH型），它對後一種BIOS只是使CMOS的參數回到電腦出廠時的設置。CIH病毒對BIOS 的破壞除了每月的26日外，在其他日子只要多次熱啟動，同樣會造成破壞。

1998年6月初被發現之後，便開始在全球爆發，正是因為CIH病毒獨特地使用了VxD技術，使得這種病毒在Windows環境下傳播，其即時性和隱蔽性都特別強，使用一般反病毒軟體很難發現這種病毒在系統中的傳播，在短短幾個月內一躍進入流行病毒的前十名。

CIH變種發展的5個版本

CIH病毒出現至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5個版本。目前最流行的是v1.2版本。v1.O版本是最初的CIH版本，不具破壞性，感染Windows PE可執行檔。v1.1版本能自動判斷運行系統，如是Windows NT，則自我隱藏，被感染的檔長度並不增加。v1.2版本增加了破壞用戶硬碟以及用戶主機BIOS程式的代碼，成為惡性病毒。感染ZIP自解壓包檔，導致 ZIP壓縮包在解壓時出現錯誤警告資訊，發作日是每年4月26日。v1.3版本不感染 WINZIP類的自解壓程式，發作日改為每年6月26日。v1.4版本修改了發作日期及病毒的版權資訊，發作日為每月26日。

CIH病毒v1.0版本

最初的V1.0版本僅僅只有656位元組，其雛形顯得比較簡單，與普通類型的病毒在結構上並無多大的改善，其最大的“賣點”是在於其是當時為數不多的、可感染Microsoft Windows PE類可執行檔的病毒之一，被其感染的程式檔長度增加，此版本的CIH不具有破壞性。

CIH病毒v1.1版本

當其發展到v1.1版本時，病毒長度為796位元組，此版本的CIH病毒具有可判斷Win NT軟體的功能，一旦判斷用戶運行的是Win NT，則不發生作用，進行自我隱藏，以避免產生錯誤提示資訊，同時使用了更加優化的代碼，以縮減其長度。此版本的CIH另外一個優秀點在於其可以利用 WIN PE類可執行檔中的“空隙”，將自身根據需要分裂成幾個部分後，分別插入到PE類可執行檔中，這樣做的優點是在感染大部分WINPE類檔時，不會導致檔長度增加。

CIH病毒v1.2版本

當其發展到v1.2版本時，除了改正了一些v1.1版本的缺陷之外，同時增加了破壞用戶硬碟以及用戶主機BIOS程式的代碼，這一改進，使其步入惡性病毒的行列，此版本的CIH病毒體長度為1003位元組。

CIH病毒v1.3版本

原先v1.2版本的CIH病毒最大的缺陷在於當其感染ZIP自解壓包檔(ZIP self-extractors file)時，將導致此ZIP壓縮包在自解壓時出現：

WinZip Self-Extractor header corrupt.
Possible cause: disk or file transfer error.

的錯誤警告資訊。v1.3版本的CIH病毒顯得比較倉促，其改進點便是針對以上缺陷的，它的改進方法是：一旦判斷開啟的檔是WinZip類的自解壓程式，則不進行感染。同時，此版本的CIH病毒修改了發作時間。v1.3版本的CIH病毒長度為1010位元組。

CIH病毒v1.4版本

此版本的CIH病毒改進上上幾個版本中的缺陷，不感染ZIP自解壓包檔，同時修改了發作日期及病毒中的版權資訊(版本資訊被更改為：“CIH v1.4 TATUNG”，在以前版本中的相關資訊為“CIH v1.x TTIT”)，此版本的長度為1019位元組。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接