CIH病毒爆发事件

一、世界电脑病毒日

大东：我来考考你， 你知道每年的4月26日是什么节日吗？

小白：这个我知道！是世界知识产权日！

大东：可以啊，还有呢？

小白：还有？emmmm……这我就不知道了。

大东：每年的4月26日也是世界电脑病毒日。

小白：咦？为什么是4月26日？是有什么故事吗？

大东：这个还真有。因为在1999年到2003年之间的每个4月26号，都会有一款叫做“CIH”的病毒爆发。由于这款病毒给全球很多国家都带来了经济损失，所以4月26号也就成为了“世界电脑病毒日”。

世界电脑病毒日

小白：这是为了提醒后人不忘CIH病毒带来的惨痛教训。

大东：是呢。

二、CIH病毒

大东：CIH病毒是当时的一名大学生编写的。

小白：设计这款病毒又是为了炫技吗？

大东：他从大学一年级开始就痴迷上了电脑，每天都要上网，下载最热门的软件、游戏，因此也经常遭遇电脑病毒。为了解决电脑屡屡中毒的烦恼，他看报纸买了不少广告做得天花乱坠的防病毒软件，结果往往什么用也没有，于是觉得自己被欺骗了，从而设计了CIH病毒，目的是想出一家在广告上吹嘘“百分之百防毒软件”的洋相。

小白：他也没想到会造成这么大的影响吧？

大东：是的。CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。传播的途径主要是Internet和电子邮件。

CIH病毒

小白：具体是怎么破坏的呢？

大东：CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。

小白：真的是让“百分之百防毒软件”出了洋相。

大东：CIH病毒发作时，一方面全面破坏计算机系统硬盘上的数据，另一方面对某些计算机主板的BIOS进行改写。

小白：BIOS被改写后，系统无法启动，只有将计算机送回厂家修理，更换BIOS芯片。

大东：CIH病毒对数据和硬件的破坏作用都是不可逆的，所以一旦CIH病毒爆发，用户只能眼睁睁地看着价值万元的计算机和积累多年的重要数据毁于一旦。CIH病毒现已被认定是首例能够破坏计算机系统硬件的病毒，同时也是最具杀伤力的恶性病毒。

小白：他的病毒毁坏了那么多电脑，却没人追究责任吗？

大东：1998年，CIH先在学校扩散，该学生被校方记过处分后，又上传了一双解毒程式供同学使用，才让风波平息。没想到一年后的4月26日，CIH 在全球大规模爆发，亚洲最严重，韩国、土耳其都报告了超过30万台机器受害。

在互联网周刊上的公开道歉信

小白：那这次他有没有为全世界的人提供解毒的办法呢？

大东：他有心无力，幸亏他得到了专门研究他的病毒的另一个大学生的帮助，将防止CIH的程序寄来，并公布在SS CAN网站上。而其余的CIH病毒版本，他也不再研究，全数删除。许多下载了防止CIH程序的人都能在程序上看到他向公众公开道歉的话。

小白：既然解毒跟防毒的软件都被发明出来了，那这件事请也就平息了吧？

大东：他原以为这一切能够就此结束。谁知，2000年CIH病毒再一次爆发，造成了全球10亿美元的经济损失。翌年一款并不是他研制的CIH病毒变种再次流传开，而这一次，一名CIH的受害者将他告上了法庭。按当时的法律，他被叛刑一年三个月。

三、CIH病毒防范措施

小白：如何检测我们的电脑是否感染了CIH病毒呢？

大东：由于流行的CIH病毒版本中，其标识版本号的信息使用的是明文，所以可以通过搜索可执行文件中的字符串来识别是否感染了CIH病毒，搜索的特征串为“CIHv”或者是“CIHv1.”如果你想搜索更完全的特征字符串，可尝试“CIHv1.2TTIT”、“CIHv1.3TTIT”以及“CIHv1.4TATUNG”，不要直接搜索CIH特征串，因为此特征串在很多的正常程序中也存在。

小白：那检测到CIH病毒我们又该怎么办呢？

国家计算机病毒应急处理中心对CIH病毒发作的提醒

大东：计算机一旦感染病毒应先断开网络（包括互联网和局域网），再进行杀毒，避免病毒在更大范围内传播，造成更严重的危害。

小白：好咧，那断开后怎么清除CIH病毒呢？

大东：可以直接通过杀毒软件清除。当前大部分毒软件对CIH病毒的清除效果都比较好，只要安装正版软件就能解决这个问题。

小白：好的。

大东：也可以下载免疫程序及针对CIH病毒的杀毒程序。目前在网上发布的免疫CIH病毒的程序和针对CIH病毒的杀毒程序都比较多，要加强对该病毒的免疫，确保系统和文件安全，可以下载并安装这些程序。

小白：明白了，平时我们该如何防范CIH病毒呢？

大东：1.硬盘采用多分区方式；2.养成备份硬盘主导扇区或其他数据的习惯；3.注意安装和使用软件；4.充分利用和正确使用已有的杀毒软件，定期启用杀毒软件，并及时升级。

小白：记住了，我要去检测我的电脑了~

来源：中国科学院计算技术研究所