陈盈豪与CIH病毒.doc

陈 盈 豪 与 CIH 病毒计算机病毒具有破坏性，复制性和传染性的一组计算机指令或者程序代码感染计算机病毒后的症状1.计算机系统运行速度减慢 2.计算机系统经常无故发生死机 3.计算机系统中的文件长度发生变化 4.计算机存储的容量异常减少 5.系统引导速度减慢 6.丢失文件或文件损坏 7.计算机屏幕上出现异常显示 8.计算机系统的蜂鸣器出现异常声响 9.磁盘卷标发生变化 10.系统不识别硬盘 11.对存储系统异常访问 12.键盘输入异常 13.文件的日期、时间、属性等发生变化 14.文件无法正确读取、复制或打开 15.命令执行出现错误 16.虚假报警 17.换当前盘有些病毒会将当前盘切换到 C 盘 18.时钟倒转有些病毒会命名系统时间倒转，逆向计时 　　19.WINDOWS 操作系统无故频繁出现错误 20.系统异常重新启动 21.一些外部设备工作异常 22.异常要求用户输入密码 23.WORD 或 EXCEL 提示执行“ 宏” 24.使不应驻留内存的程序驻留内存计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物CIH 病毒开机、屏幕没有任何显示，只有死一般的沉寂。

然后用户会发现，主板坏了CIH 病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒它发 作时不仅破坏硬盘 的引导区和分区表，而且破坏计算机系统 BIOS，导致主板损坏此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念 1986 年的灾难或是让反病毒软件难堪CIH 病毒是一种能够破坏计算机系统硬件的恶性病毒最早随国 际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过 Internet 传播到全世界各个角落大事记（1998-2004 年） 1998 年 6 月 2 日：台湾传出首例 CIH 病毒报告 1998 年 6 月 6 日：发现 CIH V1.2 版本 1998 年 6 月 12 日：发现 CIH V1.3 版本 1998 年 6 月 26 日：CIH V1.3 版本造成一定程度的破坏 1998 年 6 月 30 日：发现 CIH V1.4 版本 1998 年 7 月：在 INTERNET 环境中发现一个基于 WIN98 系统的分布感染实例 1998 年 7 月 26 日：CIH 病毒开始在美国大面积传 播 1998 年 8 月：在 Wing Commander 游戏站点发现 DEMO 被感染 1998 年 8 月：两家欧洲的 PC 游戏杂志光盘被发现感染 CIH 1998 年 8 月 26 日：CIH 1.4 版本爆发, 首次在全球蔓延 1998 年 8 月 31 日：公安部发出紧急通知，新华社、中央台新闻联播全文播发 1998 年 9 月：Yamaha 为某个类型的 CD-R 驱动编 写的软件被感染 CIH 1998 年 10 月：一个在全球发行的游戏 SiN 的 DEMO 版被发现感染 CIH 1999 年 3 月：CIH 1.2 版本被发现在 IBM 的 Aptiva 机器中预装 1999 年 4 月 26：CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏 2000 年 4 月 26：CIH 1.2 版本第二次大范围爆发 ，全球损失超过十亿美元 2001 年 4 月 26：CIH 第三次大范围爆发。

仅北京就有超 过六千台电脑遭 CIH 破坏 2002 年 4 月 26 日：CIH 病毒再次爆发，数千台电脑遭破坏 2003 年 4 月 26 日：仍然有 100 多个 CIH 病毒的受害者 CIH 病毒是一位名叫陈盈豪的台湾大学生所编写的，从台湾传入大陆地区的CIH 的载 体是一个名为 “ICQ 中文 Chat 模块”的工具，并以热门盗版光盘游戏如“古墓奇兵 ”或 Windows95/98 为媒介， 经互联网各网站互相转载，使其迅速 传播目前传播的主要途径主要通过 Internet 和电子邮件，当然随着时间的推移，其传播主要仍将通过软盘或光盘途径新 CIH 病毒与传统的 CIH 病毒不同，新 CIH 病毒（WIN32.Yami）可以在 Windows 2000/XP 下运行，因此新 CIH 病毒的破坏范围比传统 CIH 病毒大得多2003 年5 月 17 日，瑞星全球反病毒监测网络率先截获该恶性病毒，由于该病毒的破坏能力与当年臭名昭著的 CIH 病毒几乎完全一样，因此瑞星将该病毒命名为新 CIH病毒 新 CIH 病毒会驻留在系统内核，它首先判断打开的文件是否为 Windows 可执行文件（PE 文件），如果不是 则不进行感染操作，如果是 则将病毒插入到 PE 文件各节的空隙中（与传统的 CIH 一样），因此感染后文件的长度不会增加。

由于病毒自身的原因，感染时有些文件会被破坏，导致不能正常运行新 CIH 病毒发作时企图用“YM Kill You” 字符串信息覆盖系 统硬盘， 这样会导致数据恢复相当困难它同 时通过向主板 BIOS 中写入垃圾数据来对 硬件系统进行永久性破坏 值得庆幸的是，这个新 CIH 病毒发作条件较为特殊，不会定期发作，而且只会通过感染文件来传播，因此不太可能在短期内造成巨大的破坏各反病毒软件公司以最快的速度研发出查杀此病毒的专杀工具，因此该病毒的大面积破坏在很大程度上被控制住了电 脑 鬼 才 —陈 盈 豪 据 初 步 统 计 ，来 自 台 湾 的 CIH 电 脑 病 毒 这 次 共 造 成 全 球 6000 万 台 电脑 瘫 痪 ，其 中 韩 国 损 失 最 为 严 重 ，共 有 30 万 台 电 脑 中 毒 ，占 全 国 电 脑 总 数的 15%以 上 ，损 失 更 是 高 达 两 亿 韩 元 以 上 土 耳 其 、孟 加 拉 、新 加 坡 、马 来西 亚 、俄 罗 斯 、中 国 内 地 的 电 脑 均 惨 遭 CIH 病 毒 的 袭 击 制 造 这 场 “电 脑 大屠 杀 ”的 是 台 湾 大 学 毕 业 生 陈 盈 豪 。

CIH 电 脑 病 毒 风 暴 过 后 ，有 的 把 CIH 的始 作 俑 者 陈 盈 豪 抬 升 为 “天 才 ”,有 的 把 他 贬 为 “鬼 才 ”陈 盈 豪 现 在 供 职 于 技 嘉 科 技 ，担 任 技 嘉 科 技 手 机 研 发 中 心 资 深 工 程 师 他从大学一年级开始就痴迷上了电脑，每天都要上网，下载最热门的软件、游戏，因此也经常遭遇电脑病毒 为了解决电脑屡屡“ 中毒的烦恼，他看报纸买了不少广告做得天花乱坠的防病毒软件，结果往往什么用也没有，于是觉得自己被欺骗了而 CIH 病毒完全是他一人 设计的，目的是想出一家在广告上吹嘘“百分之百防毒软件” 的洋相他一共 设计了五个版本 CIH 病毒，其中 V1．0、V1．1 两个版本没有流出去，而当年危害世界各国的病毒是 V1．2 版当传出陈盈豪搞出世纪末震惊全球的 CIH 病毒的时 候，他的老同学 们并不觉得惊讶，因为他们都知道 陈有这个能力多数的同学认为陈盈豪是一个相当单纯的人， 绝没有故意散发病毒的意思他的同学们也很惊讶， CIH 病毒竟然导致全球那么多的电脑瘫痪，这 不但震惊了大同工学院的师生们，也吓坏了“ 老土 的陈盈豪。

他的同学说，陈盈豪在得知自己闯了祸后非常地后悔，所以他的同学都不愿意就此事发表评论，深怕 伤害了他在老 师们的眼里，陈盈豪在学校的表现并不十分突出，只是在电脑软 件方面有更深的兴趣，也有小聪明，但人很老 实要不是捅了个天大漏子的话，他肯定算不上“校园风 云人物大同工学院多年来的表现也十分平常名气不大不小有的老师认为， 经过这么一折腾，大同工学院的“知名度顿时 大增，这让学校觉得啼笑皆非1998 年，陈盈豪由于制作恶意程序 CIH 被警方逮捕，同年，他公布了解毒方法，并向公众道歉，且因为无人上诉，所以他 获得释 放2001 年，一名自称 CIH受害者将陈盈豪告上法庭，警方再次逮捕陈盈豪陈 盈 豪 兵 役 没 服 完 就 退 伍 了 ，因 为 被 查 出 精 神 有 点 毛 病 陈 盈 豪 一 退 伍 ，马 上 有 公 司 过 来 高 薪 聘 请 ！ 最 终 ，Wahoo 国 际 企 业 公 司 得手 Wahoo 主 要 是 搞 Linux 开 发 的 陈 盈 豪 在 Wahoo，仅 用 了 2 个 月 时 间 ，就 写 出 占 用 内 存 最 小 的 Linux 系 统 ！ 而 在 此 之 前 ，他 可 是 一 直 搞 windows的 ，对 linux 知 之 甚 少 ！ 真 是 人 才 ！ 现 在 ，陈 盈 豪 在 集 嘉 通 讯 公 司 做 主 任 工 程 师 ，以 研 究 操 作 系 统 核 心 为 主 ，试 图 开 发 更 符 合 人 性 的 智 能 型 手 机 系 统 ，同 时 他 也 充 当 伯 乐 的 绝 色 ，为 公 司寻 找 优 秀 人 才 --可 见 ，现 在 的 他 已 经 不 是 当 年 那 种 木 讷 的 不 懂 社 交 的 电 脑 人了 ！。