最强大的计算机病毒是什么？有什么后果？(2)

CIH病毒由一位台湾大学生陈应豪（Chen Yinghao）撰写，并从台湾传播到了大陆. CIH的载体是一种称为“ ICQ Chinese Ch_at Module”的工具，可以通过互联网上流行的互联网盗版CD游戏（例如“ Tomb Raider”或Windows 95/98）通过互联网站点进行重印，以快速传播它. 目前，主要的传播方式主要是通过Internet和电子邮件. 当然，随着时间的流逝，它的传播仍将主要通过软盘或CD-ROM进行. CIH病毒是一种文件病毒. 它的别名是Win95.CIH，Spacefiller，Win32.CIH和PE_CIH. 它主要感染Windows 95/98下的可执行文件（PE格式，可移植可执行格式）. 当前版本不会感染DOS和WIN3. X（NE格式，Windows和OS / 2 Windows 3.1执行文件格式）可执行文件，并且在Win NT中无效. 开发过程总共经历了v1.0，v1.1，v1.2，v1.3和v1.4的5个版本. 最受欢迎的版本是v1.2版本. 根据一些报告，在此期间，它还产生了不少于十个变体，但似乎没有流行的迹象，而且我实际上并未接触过这些所谓的CIH变体病毒.

随着时间的流逝，各种版本的CIH病毒的开发一直在不断改进，其基本开发过程是:

CIH病毒v1.0版本:

原始的V1.0版本只有656字节，其原型相对简单，并且在常见病毒类型的结构上没有太大改进. 它最大的“卖点”是当时它是少数几个. 1.是一种可以感染Microsoft Windows PE可执行文件的病毒，被其感染的程序文件的长度会增加，此版本的CIH不会造成破坏.

CIH病毒v1.1版本:

当它发展到1.1版时，病毒长度为796字节. 此版本的CIH病毒具有判断Win NT软件的功能. 一旦确定用户正在运行Win NT，它就无效并执行自我控制. 隐藏以避免错误消息，并使用更优化的代码来减少其长度. 此版本的CIH的另一个优点是，它可以使用WIN PE类可执行文件中的“间隙”将自身拆分为多个部分，然后将其插入PE类可执行文件中. 这样做的好处是，在感染大多数WINPE文件时，不会导致文件长度增加.

CIH病毒v1.2版本:

当开发到v1.2版本时，除了纠正v1.1版本的某些缺陷外，它还添加了破坏用户硬盘和用户主机BIOS程序的代码. 这种改进使其成为一种恶性病毒. 此版本的CIH病毒正文的行长为1003个字节.

CIH病毒v1.3版本:

原始v1.2版本中CIH病毒的最大缺陷是，当感染了ZIP自解压文件时，它将导致此ZIP压缩程序包在自解压过程中出现:

WinZip自解压程序头损坏.

可能的原因: 磁盘或文件传输错误.

错误警告消息. CIH病毒的v1.3版本似乎很草率，其改进点针对上述缺陷. 其改进方法是: 一旦确定打开的文件是WinZip类型的自解压程序，就不会被感染. 同时，此版本的CIH病毒的攻击时间已被修改. CIH病毒的v1.3版本长1010个字节.

CIH病毒v1.4版本:

此版本的CIH病毒改进了先前版本中的缺陷，不感染ZIP自解压软件包文件，并修改了病毒中的攻击日期和版权信息（版本信息已更改为: “ CIH v1 .4 TATUNG”，以前版本中的相关信息是“ CIH v1.x TTIT”），此版本的长度为1019字节.

从以上描述中，我们可以看到，实际上，在CIH的相关版本中，只有病毒的三个版本v1.2，v1.3和v1.4实际上具有破坏性，其中v1 CIH病毒的.2版本攻击日期为每年4月26日，也是最受欢迎的病毒版本. v1.3版本的攻击日期为每年的6月26日，CIH v1.4版本的攻击日期为每年的26日. 这种变化大大缩短了攻击的持续时间，并增加了其破坏性.

CIH病毒攻击的破坏性:

CIH是一种恶性病毒. 攻击条件成熟后，将破坏硬盘数据，同时可能损坏BIOS程序. 其攻击特征是:

1. 以2048扇区为单位，从硬盘的主引导区开始依次将垃圾数据写入硬盘，直到硬盘数据被完全破坏为止. 在最坏的情况下，硬盘上的所有数据（包括所有逻辑磁盘数据）都将被破坏. 如果没有备份重要信息，您只会哭泣！

2. 某些主板上的Flash Rom中的BIOS信息将被清除.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-275205-2.html