时间管理数据化:2006-4-26日CHI2病毒变种发作，他的症状谁能说一下！

是CIH吧？

摘江民科技的一篇文章，希望对你有用

又是一年的4.26即将到来,尽管由于CIH的大规模爆发使得这个特定日期在早期电脑用户心中留下了沉重的阴影,但由于近几年CIH没有大规模爆发，人们开始逐渐将这个日子淡忘。据国内最大的计算机反病毒软件厂商江民科技公布，2005年4月26日，全国因CIH发作造成破坏的电脑数量只有十余台，江民反病毒专家认为，与往年同期相比，这个数字明显呈下降趋势，这表明CIH病毒已经开始逐步淡出恶性病毒行列。

那么，今年的4.26CIH是否会卷土重来呢?江民反病毒专家分析认为,CIH不可能再大范围爆发，甚至可能会彻底告别病毒舞台。一方面，由于国家加大了计算机病毒的监管力度，公安部国家计算机病毒应急处理中心联合各大反病毒厂商建立了一整套行之有效的病毒应急防范机制，有效阻止了计算机重大病毒疫情的爆发，另一方面，由于CIH只能感染WIN9X/Me系列操作系统，而随着微软从今年开始停止对WIN98操作系统的技术支持,使用此类操作系统的用户将会更少,第三,由于CIH不能通过网络自动传播,只能通过文件交换和下载的形式传播,这就使得其产生危害的范围十分有限,此外，随着现在电脑用户安全意识的增强,相当部分电脑用户采取了安装杀毒软件等基本安全防范措施,有效预防了CIH病毒的发作。

尽管CIH已日渐式微，但这并不代表电脑用户应该忘记CIH这个病毒，江民反病毒专家严绍文认为，4.26事件应该与美国核电站事件一样永远都值得人们警醒,他提醒人们应时刻关注电脑和网络安全,避免类似悲剧重演。目前电脑用户应重点关注木马、间谍软件、广告程序等网络有害代码，此类威胁将在很长一段时间内成为网络安全的重要杀手，而且他们将会威胁到电脑用户的直接利益，网上银行帐号、网游帐号密码、上网帐号、网络交易号码等等所有与经济利益挂钩的网络行为都将面临重大威胁。

严绍文认为，作为专业反病毒企业，江民科技不会因为CIH的淡出而对病毒放松一丝警惕，他们将会时刻防范着每一个新病毒，时刻把消除每一个新病毒作为永远的目标和任务，并表示将在国家公安部门的统一领导下，协助做好病毒疫情监控和预警工作，动员更多的人加入到反病毒阵线中来。

事件回放：

1999年4月26日CIH病毒大规模爆发：

1998年2月，陈盈豪编写出了破坏性极大的Windows恶性病毒CIH-1.2版，并定于每年的4月26日发作破坏，然后，悄悄的潜伏在网上的一些供人下载的软件中。

可是，两个月的时间，被人下载的不多，到了4月26日，病毒只在台湾省少量发作，并没引起重视。心理扭曲的陈盈豪不甘心，又炮制了CIH-1.3版，并将破坏时间设在6月26日。

可是，还是两个月的时间，1.3版被人下载的不多，6月26日也没多大破坏。心理扭曲到极点的陈盈豪有点恼怒，没看到很大的破坏，心里很不痛快。7月，又炮制出了CIH-1.4版。这次，他干脆将破坏时间设为每个月的26日，他要月月看到人们遭殃。

就在那一年，很不巧的是，当时在国内外上映的台湾电视剧的女主角“小龙女”的肖像被广泛用在计算机中的屏幕保护程序中，CIH-1.2、CIH-1.4病毒也被悄悄注进该程序中，大量的用户从网上下载使用，同时，该程序也被广泛的装进各种各样的盗版光盘中，三种版本的CIH病毒被广泛的扩散，当时的反病毒公司也没有及时的发现。

因此，这种全新的Windows病毒到处传播，危机的阴影迅速的笼罩着四方。

一个月后，也就是到了1998年8月26日，CIH-1.4病毒首先跳出来发作，我国部分地区遭到袭击，但损害面积不大。事后，为了必免更大灾害，我国政府职能部门公安部发出了通缉三种CIH病毒的通告。可是，使用正版杀毒软件的意识不被一些用户重视，又不经常保持升级杀毒软件，CIH-1.2病毒又经过一年的传播，已传遍全世界，世界性的巨大杀机潜伏下来了，一场人类史无前例的信息大劫难即将暴发。

1999年4月26日，一个计算机行业难以忘却的日子，也就是到了CIH-1.2病毒第二年的发作日，人们起早一上班便轻松的打开计算机准备工作，可是，打开一台计算机后，只看到屏幕一闪便就黑暗一片。再打开另外几台，也同样一闪后就再也启动不起来了...，计算机史上，病毒造成的又一次巨大的浩劫发生了。（摘自《计算机病毒的发展趋势及KV3000的反病毒对策》文/王江民）

病毒比炸弹更可怕 美国核电站差点出事

作者：太平洋科技新闻组xqy

据英国IT网站Inquirer.com称，今年，位于美国俄亥俄州的Davis Besse核电站曾被一种名为"监狱"的病毒袭击。

据闻，该次袭击令核电站的安全监控系统瘫痪了整整五小时，但核电站的负责人Firs
t Energy声称，袭击并没有造成任何的危害。

报道还表示，他们是从First Energy发给核管理委员会(NRC)的电邮中获知该消息的。该邮件指出，因为网络及通讯线路的安全漏洞，"监狱"病毒得以穿过防火墙并获得了使用权限

病毒名称：CIH1.2

病毒类型：文件型病毒

发作日期：4月26日

危害程度：病毒感染操作系统中的EXE文件。26日将尝试用随机的数据重写系统硬盘，并通过破坏Flash BIOS的数据存储对系统进行永久性的破坏，被该病毒破坏后的数据恢复十分困难。