歷史
1998年9月,雅馬哈為感染病毒的CD-R400驅動程序提供了固件更新。1998 10,用戶傳播的動視公司遊戲SiN的壹個試玩版,因為接觸了用戶機器上的被感染文件而被感染。該公司的感染源來自於IBM1999年3月發布的壹批感染了CIH病毒的Aptiva品牌個人電腦。1999年4月26日,當公眾開始關註CIH的第壹次攻擊時,這些電腦已經運出壹個月了。這是壹場災難。全球無數電腦硬盤被垃圾數據覆蓋,連BIOS都被破壞,無法啟動。到2000年4月26日,亞洲已經發生了許多破壞,但病毒沒有擴散。2001年3月,發現了Anjulie蠕蟲,它將CIH v1.2植入被感染的系統。現在,CIH已經不像剛出現時那樣傳播廣泛了,因為人們已經意識到了對它的威脅,而且它只能在舊的Windows 9X操作系統上運行。
這個病毒的死灰復燃是在2001。VBScript文檔中偽裝成詹妮弗·洛佩茲裸照的愛蟲病毒的變種包含了CIH病毒的掛鉤例程,這使得該病毒在互聯網上傳播。
壹個修訂版是CIH.1106,發現於2002年2月,但破壞性不嚴重。
CIH只有感染了大量計算機蠕蟲使用的程序(如求職信病毒)或涉及Anjulie蠕蟲病毒,才會被視為威脅。但是,CIH病毒只攻擊windows 95、98和windows Me系統,影響有限。
病毒特征
CIH以可移植的可執行文件格式在Windows 95、Windows 98和Windows ME上傳播。CIH不會在Windows NT、Windows 2000或Windows XP上傳播。
因為CIH會感染可執行文件,會占據壹般可執行文件的空缺位置。因此,CIH還有壹個綽號叫“太空填料”。這個病毒的大小大概是1KB,但是文件不會增長。它使用從處理器環3跳到0的方法來觸發系統調用。
當他發作時,那是非常危險的。首先,病毒會在硬盤和軟盤中從第0扇區開始的第壹個兆字節(1024KB)中寫入零數據。這通常會刪除分區表的內容,這可能會導致崩潰。