|
5月17日,瑞星全球反病毒監測網率先截獲一個惡性病毒,由于該病毒的破壞能力和當年臭名招著的CIH病毒幾乎完全一樣,因此瑞星將該病毒命名“新CIH”病毒,危險等級判別為四星,并且發布了本年度第一次橙色(二級)安全警報。
與CIH一樣,被“新CIH”感染的電腦,主板和硬盤數據將被破壞,致使電腦無法啟動,硬盤上的數據丟失。不同的是,“新CIH”可以在Window s 2000/X
P系統下運行(CIH只能在Win9X系統下運行),因此破壞范圍比老CIH大得多。根據瑞星反病毒專家的分析,“新CIH”和老的CIH病毒一樣都是通過感染文件傳播,發作后用一些垃圾數據覆蓋系統硬盤,造成用戶數據丟失,并且較難恢復。它同時會通過改寫主板BIOS來對硬件系統進行破壞。
瑞星反病毒專家進一步指出,當年的CIH病毒只能在Window s 9X系統下運行,隨著Window s 操作系統的不斷發展,Win2000/XP逐漸成為主流,使CIH失去了生存空間。如果CIH能夠在Window s 2000/XP下面運行,那么每年它還可能會造成巨大損失。而這個“新CIH”病毒,則有可能將這一危險變為現實。
值得慶幸的是,這個新“CIH”發作條件較為特殊,不會定期發作,而且只會通過感染文件來傳播,因此不太可能在短期內造成巨大的破壞。但是瑞星工程師擔心,未來很可能出現能夠通過電子郵件等多種方式傳播、發作條件和時間密集的病毒變種。針對“新CIH”病毒,瑞星已經進行緊急升級。
小資料:CIH病毒是歷史上第一個可以破壞電腦硬件的病毒,中毒電腦的主板和硬盤會被破壞,致使電腦無法啟動,硬盤上的數據丟失。CIH病毒會在每年的4月26日發作,在1999年4月26日發作高峰的時候,全球超過六千萬臺電腦被不同程度破壞;第二年,CIH再度爆發,全球損失超過十億美元。其后,每年都會有不少用戶電腦遭此病毒破壞而癱瘓。但是CIH病毒只能運行在Window s 9X操作系統下,隨著Window s 2000/XP操作系統的普及,該病毒逐漸銷聲匿跡。(肖微)
| 
