CIH病毒是什么 CIH病毒對計算機(jī)可能產(chǎn)生哪些影響

 　　CIH病毒是什么，它對計算機(jī)可能產(chǎn)生哪些影響?

　　CIH病毒是什么?

　　CIH病毒是一種能夠破壞計算機(jī)系統(tǒng)硬件的惡性病毒。據(jù)目前掌握的材料來看，這個病毒產(chǎn)自臺灣，最早隨國際兩大盜版集團(tuán)販賣的盜版光盤在歐美等地廣泛傳播，隨后進(jìn)一步通過Internet傳播到全世界各個角落。

　　CIH病毒的類型：駐留型計算機(jī)病毒

　　CIH病毒的特征： 該計算機(jī)病毒屬于W32家族，感染W(wǎng)indows 95/98中以EXE為后綴的可行性文件。它具有極大的破壞性，可以重寫B(tài)IOS使之無用(只要計算機(jī)的微處理器是Pentium Intel 430TX)，其后果是使用戶的計算機(jī)無法啟動，唯一的解決方法是替換系統(tǒng)原有的芯片(chip)，該計算機(jī)病毒于4月26日發(fā)作，它還會破壞計算機(jī)硬盤中的所以信息。該計算機(jī)病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統(tǒng)。

　　CIH病毒的傳播途徑： CIH可利用所有可能的途徑進(jìn)行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。只有當(dāng)執(zhí)行受感染的文件時計算機(jī)病毒才會發(fā)作，否則計算機(jī)病毒將永遠(yuǎn)處于潛伏狀態(tài)。 癥狀： 計算機(jī)病毒可能隱藏在任何以EXE為擴(kuò)展名的可執(zhí)行文件中，但是，只有執(zhí)行這些文件，計算機(jī)病毒才會發(fā)作。一旦計算機(jī)病毒被激活(執(zhí)行了帶毒文件)，計算機(jī)病毒就是進(jìn)行破壞活動，有些是可見的，而另外一些則可能不被注意。

　　以下就是計算機(jī)病毒可能產(chǎn)生的影響：

　　1.它會駐留內(nèi)存，這意味著Windows 95/98系統(tǒng)調(diào)用任何(打開、關(guān)閉、重命名、復(fù)制或運行)以EXE為擴(kuò)

　　展名的文件時都會感染計算機(jī)病毒。

　　2.覆蓋和重寫B(tài)IOS信息使之無法工作。

　　3.破壞硬盤中的所有信息(格式化硬盤) 遭到計算機(jī)病毒破壞的計算機(jī)啟動時有如下提示："DISK BOOT FAILURE， INSERT SYSTEM DISK AND PRESS ENTER"。而且，如果用戶從軟盤引導(dǎo)并試圖訪問硬盤，就會出現(xiàn)如下信息"INVALID DRIVE SPECIFICATION"。 該計算機(jī)病毒在其代碼中包含以下字符串"CIH v1.2 TT IT"。該計算機(jī)病毒的第一個變種稱為CIH v1.3或CIH.1010，這個變種會在6月26日發(fā)作，它在其代碼中包含以下字符串："CIH v1.3 TT IT"。 第二個變種稱為 CIH v1.4或CIH.1019，它會在每個月的26日發(fā)作，具有極大的破壞性。它將刪除Flash-BIOS 中的所有信息，因此會使計算機(jī)連系統(tǒng)盤都找不到，因為BIOS中已經(jīng)沒有執(zhí)行該功能的程序。但是，即使啟動了計算機(jī)，硬盤也找不到，因為硬盤信息也已丟失CHI.1019 破壞硬盤信息的方式是重寫其中的內(nèi)容。這個變種在其代碼中包含以下字符串："CIH v1.4 TATUNG"。

　　CIH病毒的感染方式： CIH將自己的代碼放在硬盤受感染文件的可用扇區(qū)內(nèi)，因此這些文件的長度不會增加，達(dá)到了隱藏的目的。事實上，計算機(jī)病毒感染以EXE為擴(kuò)展名的Windows可執(zhí)行文件的原因是這些文件內(nèi)有大量的可用扇區(qū)來隱藏計算機(jī)病毒代碼。CIH只影響32位文件，因此只限于Windows 95/98系統(tǒng)。 當(dāng)CIH計算機(jī)病毒進(jìn)入內(nèi)存后，它會截取Installable File System (IFS)以便感染所有擴(kuò)展名為EXE的可執(zhí)行文件。