1998年9月,诞生于切尔诺贝利(Chernobyl)的病毒(CHI)
CIH(英语又称为Chernobyl或Spacefiller)是一种电脑病毒,其名称源自它的作者,当时仍然是台湾大同工学院(现大同大学)学生陈盈豪的名字拼音或注音(Chen Ing-hau)缩写。它被认为是最有害的广泛传播的病毒之一,会破坏用户系统上的全部信息,在某些情况下,会重写系统的BIOS。
扩展阅读
1998年9月,山叶公司为感染了该病毒的CD-R400驱动提供一个固件更新。
1998年10月,用户传播的Activision公司游戏SiN的一个演示版本因为在某一用户的主机上接触被感染档而受到感染。这个公司的传染源来自IBM1999年3月间发售的已感染CIH病毒的一组Aptiva品牌个人电脑。
1999年4月26日,公众开始关注CIH首次发作时,这些电脑已经运行一个月了。这是一宗大灾难,全球不计其数的电脑硬盘被垃圾数据覆盖,甚至破坏BIOS,无法引导。
至2000年4月26日,亚洲报称发生多宗损坏,但病毒没有传播开来。
2001年3月发现Anjulie蠕虫病毒,它将CIH v1.2植入感染的系统。 针对CIH病毒可能篡改主版BIOS的特性,
2000年以后生产的很多主板配备了所谓的“反CIH系统”,其原理就是通过一个硬件跳线使得BIOS芯片(EEPROM或Flash)不能获得写入数据所需的电压,功能类似于磁带的“消磁防止挡舌”和软盘的“写保护”系统。该系统置于“打开”则有效的从硬件上阻止CIH对BIOS的篡改,反之需要升级主板固件时,则必须将该跳线置于“关闭”。
这个病毒在2001年死灰复燃。一个VBS文件里的ILOVEYOU蠕虫病毒变种包含了CIH病毒的挂钩例程,并用用珍妮佛罗培兹的裸照伪装,从而使该病毒在互联网上传播开来。 一个修改版本是CIH.1106,发现于2002年12月,但是没有严重的破坏性。 只有CIH感染大量发信的电脑蠕虫(如求职信病毒)所使用的程序,或有Anjulie蠕虫病毒参与时,CIH才会被看成是一个威胁。但是CIH病毒只在Windows 95,98和Windows Me系统上发作,影响有限。现在由于人们对它的威胁有了认知,且它只能运行于旧的Windows 9X操作系统,CIH不再像他刚出现时分布那么广泛传播。
未知的网友