快科技 4 月 27 日消息,最具毁灭性的计算机病毒 CIH(俗称 " 切尔诺贝利病毒 ")诞生 27 周年。这款体积仅 1KB 的小程序,是全球最早能直接损毁计算机硬件的病毒之一,它的破坏力,至今多数现代恶意软件都无法复刻。
CIH 病毒于 1998 年 6 月在台湾被发现,数十万搭载 Windows 9x 系统的电脑遭到攻击,硬盘数据被批量清零,主板 BIOS 芯片被写入无效垃圾数据,大量电脑直接彻底瘫痪。因其最流行的 1.2 版本发作日期(1999 年 4 月 26 日)与切尔诺贝利核灾难周年纪念日相同,又被称为 " 切尔诺贝利病毒 "。
CIH 病毒由中国台湾大同大学学生陈盈豪(ChenIng-hau)编写。它是典型的 " 空间填充病毒 ",不会像常规病毒那样给文件追加代码、改变文件体积,而是把自身代码拆分,藏进 Windows 可执行文件的代码段空隙中。被感染的文件大小完全不变,直接绕过了当时绝大多数杀毒软件依赖的文件体积校验机制。
病毒运行后,会通过漏洞获取系统最高权限,悄悄感染用户打开的所有可执行文件。它仅对 Windows 95、98、ME 系统生效,WindowsNT 系统对其免疫。
1998 年夏天,该病毒通过盗版软件渠道扩散至全球,甚至混入正规商业渠道,IBM Aptiva 品牌电脑预装了带毒系统,雅马哈的光驱固件更新包、知名黑客大会分发的工具程序,均被其感染。
据统计,CIH 病毒累计感染约 6000 万台计算机,造成的商业损失预估达 4000 万美元。病毒发作后,会先清空启动盘关键数据、摧毁硬盘分区表,再尝试改写主板 BIOS。一旦 BIOS 改写成功,设备将完全无法开机,必须更换对应芯片才能修复。
事件发生后,受当时当地法律限制,因无受害者正式起诉,陈盈豪未被追责。他自称编写病毒,是为了挑战夸大检测能力的杀毒厂商。这一事件,也直接推动中国台湾地区出台了新的计算机犯罪相关法规。
