注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

一个很牛逼的博客-牛B的小马甲-2017

最客观的评论性个人博客,关于人性的思考,稀奇古怪,奇思妙想等等。

 
 
 

日志

 
 
关于我

对社会无害的马甲。与我聊过您就知道,社会,财经,IT,国家,地外文明,样样行。研修Drupal。。。欢迎加qq:273462304

网易考拉推荐

世界上最牛B的电脑病毒非CIH莫属吗  

2009-12-07 10:26:20|  分类: 网络牛B技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

世界上最牛B的电脑病毒非CIH莫属吗

  CIH病毒简介

  CIH病毒是一位名叫陈盈豪的台湾大学生所编写的.从台湾传人大陆地区的.CIH的载体是一个名为[ICQ中文Ch_at模块"的工具.并以热门盗版光盘游戏如[古墓奇兵"或Windows95/98为媒介.经互联网各网站互相转载.使其迅速传播.目前传播的主要途径主要通过Internet和电子邮件.当然随着时间的推移.其传播主要仍将通过软盘或光盘途径.

  CIH病毒.别名Win95.CIHSpacefillerWin32.CIH PE_CIH等.属文件型病毒.使用面向Windows的VxD技术编制.主要感染Windows 95/98下的可执行文件.并且在DOS.Windows3.2及Windows NT中无效.正是因为CIH病毒独特地使用了VxD技术.使得这种病毒在Windows环境下传播.其实时性和隐蔽性都特别强.使用一般反病毒软件很难发现这种病毒在系统中的传播.

  CIH病毒出现至今已有至少v1.0.v1.1.v1.2.v1.3.v1.4等5个版本.目前最流行的是v1.2版本.v1.O版本是最初的CIH版本.不具破坏性.感染Windows PE可执行文件.v1.1版本能自动判断运行系统.如是Windows NT.则自我隐藏.被感染的文件长度并不增加.v1.2版本增加了破坏用户硬盘以及用户主机BIOS程序的代码.成为恶性病毒.感染ZIP自解压包文件.导致ZIP压缩包在解压时出现错误警告信息.发作日是每年4月26日.v1.3版本不感染 WINZIP类的自解压程序.发作日改为每年6月26日.v1.4版本修改了发作日期及病毒的版权信息.发作日为每月26日.

  CIH病毒传播的主要途径是Internet和电子邮件.当然随着时间的推移.它也会通过软盘或光盘的交流传播.据悉.权威病毒搜集网目前报道的CIH病毒. [原体"加[变种"一共有五种之多.相互之间主要区别在于[原体"会使受感染文件增长.但不具破坏力,而[变种"不但使受感染的文件增长.同时还有很强的破坏性.特别是有一种[变种".每月26日都会发作.

  CIH病毒只感染Windows 95/98操作系统.从目前分析来看.它对DOS操作系统似乎还没有什么影响.所以.对于仅使用DOS的用户来说.这种病毒似乎并没有什么影响.但如果是Windows 95/98用户就要特别注意了.正是因为CIH独特地使用了VxD技术.使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强.使用一般反病毒软件很难发现这种病毒在系统中的传播.

  CIH病毒[变种"在每年4月26日(有一种变种是每月26日)或6月26日都会发作.发作时硬盘一直转个不停.所有数据都被破坏.硬盘分区信息也将丢失.CIH病毒发作后.就只有对硬盘进行重新分区了.再有就是CIH病毒发作时也可能会破坏某些类型主板的电压.改写只读存储器的BIOS.被破坏的主板只能送回原厂修理.重新烧入BIOS.

  CIH病毒破坏哪一类BIOS?

  当然.CIH对BIOS的破坏.也并非想像中的那么可怕.

  现在PC机基本上使用两种只读存储器存放BIOS数据.一种是使用传统的ROM或EPROM.另一种就是E2PROM.厂家事先将BIOS以特殊手段[烧"入(又称[固化")到这些存储器中.然后将它们安装在PC机里.当我们打开计算机电源时.BIOS中程序和数据首先被执行.加载.使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序.然后硬盘再开始引导操作系统.

  固化在ROM或EPROM中的数据.只有施加以特殊的电压或使用紫外线才有可能被清除.这就是为什么我们打开有些计算机机箱时.可能会看到有块芯片上贴着一小块银色或黑色纸块的原因--防止紫外线清除BIOS数据.要清除存储在这类只读存储器中的数据.仅靠计算系统内部的电压是不够的.所以.仅使用这种只读存储器存储BIOS数据的用户.就没有必要担心CIH病毒会破坏BIOS.

  但最新出产的计算机.特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS.E2PROM又名[电可改写只读存储器".一般情况下.这种存储器中的数据并不会被用户轻易改写.但只要施加特殊的逻辑和电压.就有可能将E2PROM中的数据改写掉.使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写.这正是我们通过软件升级BIOS的原理.也是CIH破坏BIOS的基本方法.

  改写E2PROM内的数据需要一定的逻辑条件.不同PC机系统对这种条件的要求可能并不相同.所以CIH并不会破坏所有使用E2PROM存储BIOS的主板.目前报道的只有技嘉和微星等几种5V主板.这并不是说这些主板的质量不好.只不过其E2PROM逻辑正好与CIH吻合.或者CIH的编制者也许就是要有目的地破坏某些品牌的主板.

  所以.要判断CIH对您的主板究竟有没有危害.首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中.还是有一部分使用了E2PROM.而且即使用ROM.cih也会破坏bios设置.这点要注意.

  需要注意的是.虽然CIH并不会破坏所有BIOS.但CIH在[黑色"的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多--这是每个感染CIH病毒的用户不可避免的.

  1999年4月26日.一种名为CIH的病毒突出发作.仅北京某家电脑公司的服务部.就接到约7 000个用户的求救电话.CIH病毒将电脑硬盘破坏.C盘文件丢失.

  自1986年电脑病毒首次出现以来.到1995年的10年间.全世界已有约有8 500种电脑病毒问世.目前每个月新出现约200种电脑病毒.95%的电脑病毒仅仅复制传播自己而不造成大的危害.另外5%的电脑病毒则破坏电脑中的文件.数据.按损害程度.电脑病毒可分为微小危害型.小危害型.中危害型.大危害型.严重危害型和无限危害型.

  微小危害型的代表是[Form"病毒.它发作时仅仅使用户敲击键盘时发出声音.用户花几秒到几分钟就可清除.小危害型的代表是[黑色星期五"病毒.每当电脑日期出现星期五与13号恰逢一天时.它就会发作.破坏电脑中的文件.用户需花半小时清除病毒.修复文件.中度危害型的代表是[米开朗琪罗"病毒.它每逢3月6日发作.使电脑瘫痪.用户不得不重新安装软件和备份数据.耗时几个小时.

  大危害型电脑病毒造成的损害很难挽回.其代表是[黑色复仇者"病毒.它不仅感染硬盘.而且还感染用户的备份软件.用户无法利用备份恢复电脑的正常状态.严重危害型电脑病毒会不动声色地修改用户的数据.而用户还误以为电脑工作正常.受它感染期间工作全部付之东流.无限危害型电脑病毒能潜入计算机网络中.窃取计算机的帐号和密码供罪犯使用.这类病毒的危害不可估量.

  评论这张
 
阅读(1254)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017