中新網4月26日電 1999年4月26日,一個計算機行業難以忘卻的日子,那是CIH-1.2病毒第二年的發作日,起早一上班準備開啟計算機工作的人們打開一臺計算機后,只看到屏幕一閃便黑暗一片。再打開另外幾臺,也同樣一閃后就再也啟動不起來。計算機史上由病毒造成的又一次巨大的浩劫就這樣發生。
又是一年的“4.26”,在中國的反病毒軟件業者江民SOS病毒急救中心,莊先生在談起1999年那一次計算機浩劫時,就說了一個字:累!莊先生是負責硬盤修復業務的。1999年4月26日那天早上,急救中心的幾部電話催命似地一聲緊過一聲,到江民公司修復硬盤的受害者從辦公樓上排到了樓下的大街上。那天病毒急救中心的工作人員一直加班到晚上十點多,并且這樣的狀況一直延續了一個星期左右。
CIH為何有如此大的威力?他的發展又是怎樣的一個過程呢?據江民技術總監嚴紹文先生介紹,CIH病毒發源于臺灣,作者是一位叫陳盈豪的在校大學生。1998年2月,陳盈豪編寫出了破壞性極大的Windows惡性病毒CIH-1.2版,并定于每年的4月26日發作破壞,然后,悄悄地潛伏在網上的一些供人下載的軟件中。
可是,兩個月的時間,被人下載的不多,到了4月26日,病毒只在臺灣省少量發作,并沒引起重視。陳盈豪又炮制了CIH-1.3版,并將破壞時間設在6月26日。
可是,還是兩個月的時間,1.3版被人下載的不多,6月26日也沒多大破壞。陳盈豪在7月又炮制出了CIH-1.4版。這次,他干脆將破壞時間設為每個月的26日。
就在那一年,很不巧的是,當時上映的臺灣電視劇的女主角“小龍女”的肖像被廣泛用在計算機中的屏幕保護程序中,CIH-1.2、CIH-1.4病毒也被悄悄注進該程序中,大量的用戶從網上下載使用,同時,該程序也被廣泛的裝進各種各樣的盜版光盤中,三種版本的CIH病毒被廣泛擴散,當時的反病毒公司也沒有及時發現。
因此,這種全新的Windows病毒到處傳播,危機的陰影迅速籠罩四方。
一個月后,也就是到了1998年8月26日,CIH-1.4病毒首先發作,中國內地部分地區遭到襲擊,但損害面積不大。事后,為了必免更大災害,中國公安部發出了通緝三種CIH病毒的通告。可是,使用正版殺毒軟件的意識不被一些用戶重視,又不經常保持升級殺毒軟件,CIH-1.2病毒又經過一年的傳播,已傳遍全世界,世界性的巨大殺機潛伏下來,1999年4月26日,信息大劫難終于暴發。
嚴紹文談到造成那次計算機浩劫的主要原因,就是人們沒有起碼的防范意識,早在98年KV300+就可以清除CIH病毒,但那時許多人掉以輕心,沒有及時定期地對計算機進行病毒掃描,還有一部分用戶沒有升級,加上那時殺毒軟件盜版成風,種種原因聚集在一起,導致了1999年CIH的大規模爆發。
近年來,一些惡意的病毒炮制者利用新病毒夾帶CIH病毒,常常令人防不勝防,如去年江民公司十大病毒排行榜中,CIH仍然位于十毒之列,傳播的主要途徑就是“借尸還魂”,新毒王“求職信”夾帶老毒王“CIH”,使得許多網民不幸中招。2003年初的SQL殺手病毒,以及近期江民率先截獲的“非典”蠕蟲病毒,再一次給人們敲響了警鐘,病毒炮制者很有可能會借4月26日CIH發作之日興風作浪。
針對CIH“借尸還魂”的伎倆,嚴紹文介紹,KV江民殺毒王2003擁有六大縱深防御戰術,文件監控斷絕CIH通過復制、拷貝等文件傳輸途徑進行感染的通道;郵件監控斬斷從郵件伸向電腦數據的CIH黑手;網頁監控斷了病毒炮制者通過網頁腳本控件傳輸CIH的企圖;注冊表監控可有效防范黑客程序夾帶CIH病毒入侵電腦。黑客程序主要特點就是通過修改注冊表增添相關鍵值達到入侵的目的,能把守住注冊表這一重要關口,就可有效防范許多黑客程序。在這一點上,KV江民殺毒王2003據稱是國內外唯一具有監控注冊表功能的殺毒軟件。
雖然近年來CIH有抬頭之勢,并且常常利用新病毒夾帶的形式進行傳播,但用戶只要正確地使用殺毒軟件、及時升級病毒庫、全面徹底地對電腦殺毒,就可輕松度過這一天。