江民反病毒专家谈CIH病毒的变异发展
发布时间:2019-06-05 15:52:31 所属栏目:MsSql教程 来源:蓝点
导读:> 又是一年的4.26,江民SOS病毒急救中心的庄先生在谈起99年那一次计算机浩劫时,就说了一个字,累!庄先生在江民公司是负责硬盘修复业务的。99年4月26日那天早上,急救中心的几部电话催命似地一声紧似一声,来江民修复硬盘的受害者从江民公司所在的办公楼上
|
> 又是一年的4.26,江民SOS病毒急救中心的庄先生在谈起99年那一次计算机浩劫时,就说了一个字,累!庄先生在江民公司是负责硬盘修复业务的。99年4月26日那天早上,急救中心的几部电话催命似地一声紧似一声,来江民修复硬盘的受害者从江民公司所在的办公楼上排到了楼下的大街上。那天病毒急救中心的工作人员一直加班到晚上十点多,并且这样的状况一直延续了一个星期左右。 CIH为何有如此大的威力?他的发展又是怎样的一个过程呢?据江民技术总监严绍文先生介绍,CIH病毒发源于台湾,作者是一位叫陈盈豪的在校大学生。1998年2月,陈盈豪编写出了破坏性极大的Windows恶性病毒CIH-1.2版,并定于每年的4月26日发作破坏,然后,悄悄的潜伏在网上的一些供人下载的软件中。 可是,两个月的时间,被人下载的不多,到了4月26日,病毒只在台湾省少量发作,并没引起重视。心理扭曲的陈盈豪不甘心,又炮制了CIH-1.3版,并将破坏时间设在6月26日。 可是,还是两个月的时间,1.3版被人下载的不多,6月26日也没多大破坏。心理扭曲到极点的陈盈豪有点恼怒,没看到很大的破坏,心里很不痛快。7月,又炮制出了CIH-1.4版。这次,他干脆将破坏时间设为每个月的26日,他要月月看到人们遭殃。 就在那一年,很不巧的是,当时在国内外上映的台湾电视剧的女主角“小龙女”的肖像被广泛用在计算机中的屏幕保护程序中,CIH-1.2、CIH-1.4病毒也被悄悄注进该程序中,大量的用户从网上下载使用,同时,该程序也被广泛的装进各种各样的盗版光盘中,三种版本的CIH病毒被广泛的扩散,当时的反病毒公司也没有及时的发现。 因此,这种全新的Windows病毒到处传播,危机的阴影迅速的笼罩着四方。 一个月后,也就是到了1998年8月26日,CIH-1.4病毒首先跳出来发作,我国部分地区遭到袭击,但损害面积不大。事后,为了必免更大灾害,我国政府职能部门公安部发出了通缉三种CIH病毒的通告。可是,使用正版杀毒软件的意识不被一些用户重视,又不经常保持升级杀毒软件,CIH-1.2病毒又经过一年的传播,已传遍全世界,世界性的巨大杀机潜伏下来了,一场人类史无前例的信息大却难即将暴发。 1999年4月26日,一个计算机行业难以忘却的日子,也就是到了CIH-1.2病毒第二年的发作日,人们起早一上班便轻松的打开计算机准备工作,可是,打开一台计算机后,只看到屏幕一闪便就黑暗一片。再打开另外几台,也同样一闪后就再也启动不起来了...,计算机史上,病毒造成的又一次巨大的浩劫发生了。 严绍文谈到造成那次计算机浩劫的主要原因,就是人们没有起码的防范意识,早在98年KV300+就可以清除CIH病毒,但那时许多人掉以轻心,没有及时定期地对计算机进行病毒扫描,还有一部分用户没有升级,加上那时杀毒软件盗版成风,种种原因聚集在一起,导致了99年CIH的大规模爆发。 近年来,一些恶意的病毒炮制者利用新病毒夹带CIH病毒,常常令人防不胜防,如去年江民十大病毒排行榜中,CIH仍然位于十毒之列,传播的主要途径就是借尸还魂,新毒王“求职信'夹带老毒王“CIH”,使得许多网民不幸中招。2003年初的SQL杀手病毒,以及近期江民率先截获的“非典”蠕虫病毒,再一次给人们敲响了警钟,病毒炮制者很有可能会借4月26日CIH发作之日兴风作浪。 针对CIH借尸还魂的伎俩,严绍文介绍,KV江民杀毒王2003拥有六大纵深防御战术,文件监控断绝CIH通过复制、拷贝等文件传输途径进行感染的通道;邮件监控斩断从邮件伸向电脑数据的CIH黑手;网页监控断了病毒炮制者通过网页脚本控件传输CIH的企图;注册表监控可有效防范黑客程序夹带CIH病毒入侵电脑。黑客程序主要特点就是通过修改注册表增添相关键值达到入侵的目的,能把守住注册表这一重要关口,就可有效防范许多黑客程序。在这一点上,KV江民杀毒王2003是国内外唯一具有监控注册表功能的杀毒软件。 2003年4月26日即将到来,虽然近年来CIH有抬头之势,并且常常利用新病毒夹带的形式进行传播,但用户只要正确地使用杀毒软件、及时升级病毒库、全面彻底地对电脑杀毒,并在使用电脑时打开KV江民杀毒王2003六套实时监控系统,就可轻松度过这一天。 (新浪科技) (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读