4月27日消息,最具毁灭性的计算机病毒CIH(俗称“切尔诺贝利病毒”)诞生27周年。这款体积仅1KB的小程序,是全球最早能直接损毁计算机硬件的病毒之一,它的破坏力,至今多数现代恶意软件都无法复刻。
CIH病毒于1998年6月在台湾被发现,数十万搭载Windows 9x系统的电脑遭到攻击,硬盘数据被批量清零,主板BIOS芯片被写入无效垃圾数据,大量电脑直接彻底瘫痪。因其最流行的1.2版本发作日期(1999年4月26日)与切尔诺贝利核灾难周年纪念日相同,又被称为“切尔诺贝利病毒”。
CIH病毒由中国台湾大同大学学生陈盈豪(ChenIng-hau)编写。它是典型的“空间填充病毒”,不会像常规病毒那样给文件追加代码、改变文件体积,而是把自身代码拆分,藏进Windows可执行文件的代码段空隙中。被感染的文件大小完全不变,直接绕过了当时绝大多数杀毒软件依赖的文件体积校验机制。
病毒运行后,会通过漏洞获取系统最高权限,悄悄感染用户打开的所有可执行文件。它仅对Windows 95、98、ME系统生效,WindowsNT系统对其免疫。
1998年夏天,该病毒通过盗版软件渠道扩散至全球,甚至混入正规商业渠道,IBM Aptiva品牌电脑预装了带毒系统,雅马哈的光驱固件更新包、知名黑客大会分发的工具程序,均被其感染。
据统计,CIH病毒累计感染约6000万台计算机,造成的商业损失预估达4000万美元。病毒发作后,会先清空启动盘关键数据、摧毁硬盘分区表,再尝试改写主板BIOS。一旦BIOS改写成功,设备将完全无法开机,必须更换对应芯片才能修复。
事件发生后,受当时当地法律限制,因无受害者正式起诉,陈盈豪未被追责。他自称编写病毒,是为了挑战夸大检测能力的杀毒厂商。这一事件,也直接推动中国台湾地区出台了新的计算机犯罪相关法规。
