CIH病毒是什么 CIH病毒對(duì)計(jì)算機(jī)可能產(chǎn)生哪些影響

 　　CIH病毒是什么，它對(duì)計(jì)算機(jī)可能產(chǎn)生哪些影響?

　　CIH病毒是什么?

　　CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。據(jù)目前掌握的材料來看，這個(gè)病毒產(chǎn)自臺(tái)灣，最早隨國(guó)際兩大盜版集團(tuán)販賣的盜版光盤在歐美等地廣泛傳播，隨后進(jìn)一步通過Internet傳播到全世界各個(gè)角落。

　　CIH病毒的類型：駐留型計(jì)算機(jī)病毒

　　CIH病毒的特征： 該計(jì)算機(jī)病毒屬于W32家族，感染W(wǎng)indows 95/98中以EXE為后綴的可行性文件。它具有極大的破壞性，可以重寫B(tài)IOS使之無用(只要計(jì)算機(jī)的微處理器是Pentium Intel 430TX)，其后果是使用戶的計(jì)算機(jī)無法啟動(dòng)，唯一的解決方法是替換系統(tǒng)原有的芯片(chip)，該計(jì)算機(jī)病毒于4月26日發(fā)作，它還會(huì)破壞計(jì)算機(jī)硬盤中的所以信息。該計(jì)算機(jī)病毒不會(huì)影響MS/DOS、Windows 3.x和Windows NT操作系統(tǒng)。

　　CIH病毒的傳播途徑： CIH可利用所有可能的途徑進(jìn)行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。只有當(dāng)執(zhí)行受感染的文件時(shí)計(jì)算機(jī)病毒才會(huì)發(fā)作，否則計(jì)算機(jī)病毒將永遠(yuǎn)處于潛伏狀態(tài)。 癥狀： 計(jì)算機(jī)病毒可能隱藏在任何以EXE為擴(kuò)展名的可執(zhí)行文件中，但是，只有執(zhí)行這些文件，計(jì)算機(jī)病毒才會(huì)發(fā)作。一旦計(jì)算機(jī)病毒被激活(執(zhí)行了帶毒文件)，計(jì)算機(jī)病毒就是進(jìn)行破壞活動(dòng)，有些是可見的，而另外一些則可能不被注意。

　　以下就是計(jì)算機(jī)病毒可能產(chǎn)生的影響：

　　1.它會(huì)駐留內(nèi)存，這意味著Windows 95/98系統(tǒng)調(diào)用任何(打開、關(guān)閉、重命名、復(fù)制或運(yùn)行)以EXE為擴(kuò)

　　展名的文件時(shí)都會(huì)感染計(jì)算機(jī)病毒。

　　2.覆蓋和重寫B(tài)IOS信息使之無法工作。

　　3.破壞硬盤中的所有信息(格式化硬盤) 遭到計(jì)算機(jī)病毒破壞的計(jì)算機(jī)啟動(dòng)時(shí)有如下提示："DISK BOOT FAILURE， INSERT SYSTEM DISK AND PRESS ENTER"。而且，如果用戶從軟盤引導(dǎo)并試圖訪問硬盤，就會(huì)出現(xiàn)如下信息"INVALID DRIVE SPECIFICATION"。 該計(jì)算機(jī)病毒在其代碼中包含以下字符串"CIH v1.2 TT IT"。該計(jì)算機(jī)病毒的第一個(gè)變種稱為CIH v1.3或CIH.1010，這個(gè)變種會(huì)在6月26日發(fā)作，它在其代碼中包含以下字符串："CIH v1.3 TT IT"。 第二個(gè)變種稱為 CIH v1.4或CIH.1019，它會(huì)在每個(gè)月的26日發(fā)作，具有極大的破壞性。它將刪除Flash-BIOS 中的所有信息，因此會(huì)使計(jì)算機(jī)連系統(tǒng)盤都找不到，因?yàn)锽IOS中已經(jīng)沒有執(zhí)行該功能的程序。但是，即使啟動(dòng)了計(jì)算機(jī)，硬盤也找不到，因?yàn)橛脖P信息也已丟失CHI.1019 破壞硬盤信息的方式是重寫其中的內(nèi)容。這個(gè)變種在其代碼中包含以下字符串："CIH v1.4 TATUNG"。

　　CIH病毒的感染方式： CIH將自己的代碼放在硬盤受感染文件的可用扇區(qū)內(nèi)，因此這些文件的長(zhǎng)度不會(huì)增加，達(dá)到了隱藏的目的。事實(shí)上，計(jì)算機(jī)病毒感染以EXE為擴(kuò)展名的Windows可執(zhí)行文件的原因是這些文件內(nèi)有大量的可用扇區(qū)來隱藏計(jì)算機(jī)病毒代碼。CIH只影響32位文件，因此只限于Windows 95/98系統(tǒng)。 當(dāng)CIH計(jì)算機(jī)病毒進(jìn)入內(nèi)存后，它會(huì)截取Installable File System (IFS)以便感染所有擴(kuò)展名為EXE的可執(zhí)行文件。