CIH 病毒的制造者是谁?

作者&投稿:步衬 (若有异议请与网页底部的电邮联系)
什么是CIH病毒?~

CIH病毒简介
CIH病毒传播的主要途径是Internet和电子邮件,当然随着时间的推移,它也会通过软盘或光盘的交流传播。据悉,权威病毒搜集网目前报道的CIH病毒, “原体”加“变种”一共有五种之多,相互之间主要区别在于“原体”会使受感染文件增长,但不具破坏力;而“变种”不但使受感染的文件增长,同时还有很强的破坏性,特别是有一种“变种”,每月26日都会发作。

CIH病毒只感染Windows 95/98操作系统,从目前分析来看,它对DOS操作系统似乎还没有什么影响,所以,对于仅使用DOS的用户来说,这种病毒似乎并没有什么影响,但如果是Windows 95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术,使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。

CIH病毒“变种”在每年4月26日(有一种变种是每月26日)都会发作。发作时硬盘一直转个不停,所有数据都被破坏,硬盘分区信息也将丢失。CIH病毒发作后,就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。

CIH病毒破坏哪一类BIOS?
当然,CIH对BIOS的破坏,也并非想像中的那么可怕。

现在PC机基本上使用两种只读存储器存放BIOS数据,一种是使用传统的ROM或EPROM,另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们安装在PC机里。当我们打开计算机电源时,BIOS中程序和数据首先被执行、加载,使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序,然后硬盘再开始引导操作系统。

固化在ROM或EPROM中的数据,只有施加以特殊的电压或使用紫外线才有可能被清除,这就是为什么我们打开有些计算机机箱时,可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据,仅靠计算系统内部的电压是不够的。所以,仅使用这种只读存储器存储BIOS数据的用户,就没有必要担心CIH病毒会破坏BIOS。

但最新出产的计算机,特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下,这种存储器中的数据并不会被用户轻易改写,但只要施加特殊的逻辑和电压,就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写,这正是我们通过软件升级BIOS的原理,也是CIH破坏BIOS的基本方法。

改写E2PROM内的数据需要一定的逻辑条件,不同PC机系统对这种条件的要求可能并不相同,所以CIH并不会破坏所有使用E2PROM存储BIOS的主板,目前报道的只有技嘉和微星等几种5V主板,这并不是说这些主板的质量不好,只不过其E2PROM逻辑正好与CIH吻合,或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。

所以,要判断CIH对您的主板究竟有没有危害,首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中,还是有一部分使用了E2PROM。

需要注意的是,虽然CIH并不会破坏所有BIOS,但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。

CIH病毒简介
CIH病毒传播的主要途径是Internet和电子邮件,当然随着时间的推移,它也会通过软盘或光盘的交流传播。据悉,权威病毒搜集网目前报道的CIH病毒, “原体”加“变种”一共有五种之多,相互之间主要区别在于“原体”会使受感染文件增长,但不具破坏力;而“变种”不但使受感染的文件增长,同时还有很强的破坏性,特别是有一种“变种”,每月26日都会发作。

CIH病毒只感染Windows 95/98操作系统,从目前分析来看,它对DOS操作系统似乎还没有什么影响,所以,对于仅使用DOS的用户来说,这种病毒似乎并没有什么影响,但如果是Windows 95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术,使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。

CIH病毒“变种”在每年4月26日(有一种变种是每月26日)都会发作。发作时硬盘一直转个不停,所有数据都被破坏,硬盘分区信息也将丢失。CIH病毒发作后,就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。

CIH病毒破坏哪一类BIOS?
当然,CIH对BIOS的破坏,也并非想像中的那么可怕。

现在PC机基本上使用两种只读存储器存放BIOS数据,一种是使用传统的ROM或EPROM,另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们安装在PC机里。当我们打开计算机电源时,BIOS中程序和数据首先被执行、加载,使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序,然后硬盘再开始引导操作系统。

固化在ROM或EPROM中的数据,只有施加以特殊的电压或使用紫外线才有可能被清除,这就是为什么我们打开有些计算机机箱时,可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据,仅靠计算系统内部的电压是不够的。所以,仅使用这种只读存储器存储BIOS数据的用户,就没有必要担心CIH病毒会破坏BIOS。

但最新出产的计算机,特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下,这种存储器中的数据并不会被用户轻易改写,但只要施加特殊的逻辑和电压,就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写,这正是我们通过软件升级BIOS的原理,也是CIH破坏BIOS的基本方法。

改写E2PROM内的数据需要一定的逻辑条件,不同PC机系统对这种条件的要求可能并不相同,所以CIH并不会破坏所有使用E2PROM存储BIOS的主板,目前报道的只有技嘉和微星等几种5V主板,这并不是说这些主板的质量不好,只不过其E2PROM逻辑正好与CIH吻合,或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。

所以,要判断CIH对您的主板究竟有没有危害,首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中,还是有一部分使用了E2PROM。

需要注意的是,虽然CIH并不会破坏所有BIOS,但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。

旧CIH病毒是由台湾陈盈豪Chen Ing Hau研发的病毒取开头字母CIH
新CIH”病毒危险等级判别为四星,反病毒工程师发现其中含有“yangming”字符串。由此推测该病毒可能是中国人制造的。
他的理由是“字符串‘yangming’应该是作者表明自己身份的标志,可能是作者叫做‘杨明、杨鸣’,或者作者试图通过编写此病毒,而像CIH病毒的作者陈盈豪一样‘扬名’立万。”

台湾的陈盈豪,现在供职于一家美国IT公司



是一种在1999年4月26日大规模爆发的病毒,与此前的病毒不同之处在于它可以改写bios数据,导致主板无法启动开机黑屏。在此病毒爆发之后,主板厂商增加了很多bios保护措施,如写保护选项、开关、双bios等。病毒作者是台湾人Chen Ing Hau (陈盈豪),cih是姓名拼音首个字母简写

电脑鬼才—陈盈豪

雪莲

据初步统计,来自台湾的CIH电脑病毒这次共造成全球
6000万台电脑瘫痪,其中韩国损失最为严重,共有30万台电脑
中毒,占全国电脑总数的15%以上,损失更是高达两亿韩元以
上。土耳其、孟加拉、新加坡、马来西亚、俄罗斯、中国内地
的电脑均惨遭CIH病毒的袭击。制造这场“电脑大屠杀 的是台
湾现役军人、大学毕业生陈盈豪。CIH电脑病毒风暴过后,有
的把CIH的始作俑者陈盈豪抬升为“天才 ,有的把他贬为“鬼
才 。那么,陈盈豪到底是一个什么样的人呢?他现在情况如
何?他未来的打算呢?

■“电脑鬼才 :看到记者全身发抖,面对电脑露出笑容

4月30日上午,在军方人员的护送下,正在台湾军中服役
的CIH电脑病毒始作俑者陈盈豪被带到了台北“刑事局 接受警
方的侦讯。

让办案的警方人员大感意外的是,搞出震惊全球的电脑病
毒的陈盈豪在记者们的闪光灯包围中差一点当场瘫倒在地。当
陈盈豪踏入台北“刑事局的大门后,面对早早就等在那里的数
十名记者的闪光灯一时间情绪失控,只见他浑身发抖,面无血
色,两腿发软,几乎无法自己走路!正当警员们束手无策的时
候,有多次侦办电脑黑客经验,摸透了这些自诩为“一等电脑
高手秉性的台北“刑事局资讯室 主任李相臣一个箭步冲上前
去,轻轻地揽住直往地下出溜的陈盈豪,半拖半架地把他弄进
了侦讯室,并且劝走了仍在不停拍照的记者。

颇有经验的李相臣等办案人员没有采取单刀直入的惯用方
式对陈盈豪进行问讯,而是先跟他谈他在大学里过去的女朋
友、他的家人、大学生活以及与电脑有关的知识,这才让陈盈
豪的情绪逐渐恢复了平静。

为了进一步调解陈盈豪的情绪,办案人员打开了侦讯室的
电脑让他上网。非常巧的是,他一上网就发现他的母校———
台湾大同工学院的一位学妹非常崇拜这位制造了震惊全球“电
脑大屠杀 的老大哥,并且希望有机会约他吃饭。陈盈豪看了
这封电子邮件后顿时精神奋发,脸上露出了笑容,很快就
恢复了常态。这时的陈盈豪已经不害怕警方对他的拍照,表示
愿意配合警方的调查,跟几分钟前简直判若两人。

心情恢复平静的陈盈豪开始向警方侃侃而谈他制造病毒的
“辉煌战果 。陈盈豪说,他从大学一年级开始就痴迷上了电
脑,每天都要上网,下载最热门的软件、游戏,因此也经常遭
遇电脑病毒。为了解决电脑屡屡“中毒的烦恼,他看报纸买了
不少广告做得天花乱坠的防病毒软件,结果往往什么用也没
有,于是觉得自己被欺骗了。而CIH病毒完全是他一人设计
的,目的是想出一家在广告上吹嘘“百分之百 防毒软件的洋
相。他一共设计了五个版本CIH病毒,其中V1.0、V1.1两个
版本没有流出去,而这次危害世界各国的病毒是V1.2版。病
毒发作的时间之所以定在4月26日,其实跟前苏联的切尔诺
贝利核电站事件毫无关系,只是凑巧与前苏联核电站事故同一
天,所以国外给这种破坏力极强的病毒起了个这样的别名。陈
盈豪之所以把病毒的发作期定在26号就因为那是他的高中座
号,也是他的绰号。陈盈豪说,1998年年初他读大学四年级的
时候,他把CIH病毒放在学校供他自己用的主机内,并且加
上了“病毒 警告语。然而,不知怎么回事,这种病毒竟然流
传出去了。最让警方吃惊和意外的是,陈盈豪已经研制出第二
代的CIH病毒。该病毒已经完成80%。如果第二代病毒完成的
话,那么它不但可以破坏个人的电脑,而且还将使服务器的主
机完全瘫痪!警方大感震惊,连忙劝说陈盈豪拿出解毒程序。
又让办案警察感到意外的是,他竟然不会“解毒 。陈盈豪告
诉办案人员说,去年他从大同工学院毕业前,因为他的CIH病
毒造成学校网络瘫痪而被学校记大过,并且要他写出解毒的程
序。然而,陈盈豪却无能为力。1998年5月,陈盈豪终于联系
到专门对他病毒有研究的台湾淡江大学学生翁世同,希望他能
“拉 自己一把。那位翁姓学生很快就给他寄来了防止CIH的程
序,并且公布在SS�CAN网站上。至于正在研制的破坏力更强
的第二代CIH病毒,陈盈豪当面答应警方予以销毁。

侦讯结束后,负责侦办陈盈豪的李相臣说,电脑黑客或者
病毒书写者通常个性非常偏激,他们不善于人际交往,对社会
现状往往也不满意,但一旦进入电脑世界,他们就反应敏捷,
表现出超出常人一等的天分。陈盈豪就是这种电脑人,俗称
“电脑自闭症 。这种人如果不能善加辅导,而被不法组织利
用的话,那么对社会将会造成巨大的危害。李相臣认为陈盈豪
是电脑界不可多得的“鬼才 ,但因为他患有躁郁症,加上家
庭背景一般,所以退伍后恐怕很难找到工作。为此,李拍胸脯
向陈盈豪表示,如果他退伍后找不到工作就来找他,一定会帮
他介绍一份好工作的!

■“电脑天才 :谈恋爱搞社交样样不行,玩电脑编程序
绝不服输

如果说陈盈豪在台湾警察们的眼里只是“电脑鬼才 的
话,那么他的母亲、同学、老师和左邻右舍倒觉得他是一个地
道的“电脑天才 。

陈盈豪的母亲十分担心自己的儿子会被法院判重刑,再三
强调她的儿子不是故意的,不然的话就不会把自己的姓名缩写
当成病毒的名称。陈盈豪的母亲说,她的儿子是在上中学的时
候就喜欢玩电脑的,经常到家境比较宽裕的同学家中或者学校
玩电脑,上高中后专心研究电脑软件程序,有时候还会编一些
游戏软件跟同学们一起玩。“一口流利的台语,夏天常是一件
T恤、短裤,穿着凉鞋,一副没有睡醒的样子就来上课。 这是
陈盈豪在大学同学眼中最典型的形象。除了这身打扮有些“老
土 不起眼外,陈盈豪只要一开口就是电脑,买的全是电脑方
面的书。当别人自以为是电脑通的时候,他总会找机会在那人
面前露一手,让对手羞得无地自容。

陈盈豪有台湾南部人典型的好脾气,在大同工学院学习时
尽管不善交际,但人缘却不差,并且有不少的好朋友。他的同
学们一致认为,陈盈豪在上大学前就有相当的电脑基础,进了
大学后,他的电脑知识更是突飞猛进。陈盈豪对电脑课非常感
兴趣,大学一年级的“程序设计 的成绩非常拔尖,就连平时
的谈话也多半在电脑里打转。同学们谈女生,谈电影新片时,
陈盈豪就显得非常地无趣,偶然插一两句话也让同学们有一种
“话接不下去 的感觉。

那么,陈盈豪对电脑疯狂到哪一种程度呢?他的大学同学
说,几乎只要一下课,他就奔回宿舍打开电脑,苦练编程,至
于社交、谈恋爱等时下大学生们的“必修课 他很少涉及。由
于家境相对贫困的原因,陈盈豪所有省下来的钱全用于购买与
电脑有关的书,其它的书干脆一概不买。每到考试前,凡是
他没有买的书就向同学借来读。他的大学总体成绩只能算是中
上,电脑的成绩则一直相当拔尖。

陈盈豪的脾气虽然随和,但只要一谈到电脑就会变得十分
地倔强。他的大学同学说,平时和陈盈豪相处得十分愉快,但
如果谁提到电脑,他就表现出一种十分攻击的样子。他尤其看
不惯别人自诩电脑很通。以前大同工学院电脑系的学生常常喜
欢比编程序,看谁能编出行数最短,意义最复杂的程序。但这
种比赛在陈盈豪的眼里却很无聊,根本不屑于跟他们一起讨
论。为了展示他自己的实力,他故意写一个只有三行内容却很
难的程序。结果弄得电脑专业的学生们大眼瞪小眼。陈盈豪就
喜欢用这种方式来反击一下。

当传出陈盈豪搞出世纪末震惊全球的CIH病毒的时候,他
的老同学们并不觉得惊讶,因为他们都知道陈有这个能力。多
数的同学认为陈盈豪是一个相当单纯的人,绝没有故意散发病
毒的意思。他的同学们也很惊讶,CIH病毒竟然导致全球那么
多的电脑瘫痪,这不但震惊了大同工学院的师生们,也吓坏
了“老土 的陈盈豪。他的同学说,陈盈豪在得知自己闯了祸
后非常地后悔,所以他的同学都不愿意就此事发表评论,深怕
伤害了他。在老师们的眼里,陈盈豪在学校的表现并不十分突
出,只是在电脑软件方面有更深的兴趣,也有小聪明,但人很
老实。要不是这次捅了个天大漏子的话,他肯定算不上“校园
风云人物 。大同工学院多年来的表现也十分平常名气不大不
小。有的老师认为,经过这么一折腾,大同工学院的“知名
度 顿时大增,这让学校觉得啼笑皆非。

在陈盈豪一家居住的高雄市三民区,左邻右舍不但对身边
竟然出了个如此一号人物表示吃惊,似乎对陈盈豪和他的家人
没有什么了解。邻居们说,只知道陈盈豪大概去年从大学毕
业,在家待了一阵子,很少看到他。陈盈豪和妈妈还有两个妹
妹住在一起,很少看见他的父亲,平常他们家和邻居也很少打
招呼,更不知道他会玩电脑,而且还制造出让人惊慌的电脑病
毒,而这一切现在已成为邻居们最新的话题。

■“电脑疯子 :家有精神病史,“军情局 吓得退避三舍

陈盈豪在接受“刑事局 的侦讯后由于情绪还不稳定,因
此当天被马上送回花莲营区,由军方把他送到花莲总医院住院
观察。经过医生的初步诊断,陈盈豪有烦躁不安、忧郁的倾
向。医生表示,陈盈豪主动说他觉得自己的情绪不稳定,而根
据院方的资料显示,陈盈豪三月份还曾经看过精神科医生。
此外,陈盈豪的家族竟然有精神病病史。

此外,台湾媒体还曝光一个惊人的秘密:陈盈豪在部队服
役的时候曾经向军方自夸说,他可以设计出一种导致军用电脑
瘫痪的程序。台湾“军情局对此万分地感兴趣,准备把他收归
麾下,充当电子战的专家。然而,在他们调查了陈盈豪的家史
后,他们发现陈的精神状态不稳定,并且有家族精神病史。因
此,台“军情局 不但没有将他收编,还要求他立即退役!

陈盈豪目前在花莲总医院精神科接受就诊观察。花莲总医
院精神科主治医师陆承贤表示,陈盈豪曾有两次精神科门诊记
录,但在诊断过程中并无明显的躁郁症症状,只是出现焦虑不
安的情形,因此可能与陈盈豪在部队生活适应不良有关。

至于深受CIH病毒其害的网友们则更认为陈盈豪是一个不
折不扣的疯子。他们认为,CIH制造者的本意就是要破坏人的
电脑。网友们指出,为了表现自己而编出病毒程序,就算编者
事后公开了解毒的程序,但编病毒程序的动机本来就十分可
恶,丝毫不值得同情。


西峡县15957342480: cih的编写者是谁
师段硝酸: 电脑鬼才--CIH病毒制造者陈盈豪

西峡县15957342480: CIH病毒爆发时间...以及病毒作者 -
师段硝酸: 你好,CIH病毒相关信息:爆发时间:大规模爆发时间是1999年4月26日 作者:陈盈豪 病毒特征:就是利用Vxd技术刷写BIOS芯片程序,导致主板无法使用(被认为是破坏硬件的病毒,但是实质不是,刷写BIOS不能算真正意义的硬件级病毒) ...

西峡县15957342480: 第一款可破坏硬件设备的病毒,是谁制作的?
师段硝酸: 陈盈豪(中国台湾) 制做出了第一款可破坏硬件设备的病毒....就是用它名字第一个字母命名的叫CIH病毒

西峡县15957342480: CIH病毒爆发时间...以及病毒作者
师段硝酸: CIH病毒会在每年的4月26日发作,在1999年4月26日发作高峰的时候,全球超过六千万台电脑被不同程度破坏;2000年4月26日,CIH再度爆发,全球损失超过十亿美元.其后,每年的4月26日都会有大量的用户电脑遭病毒破坏而瘫痪.直到2004年4月26日,CIH病毒出现6年后,仍然有不少用户的电脑遭此病毒破坏. 作者: 台湾人Chen Ing Hau 陈盈豪

西峡县15957342480: 制造CIH病毒的那个陈盈豪现在怎样了? -
师段硝酸: 曾开发出令人闻之色变的计算机病毒「CIH」,集嘉通讯主任工程师陈盈豪现在将黑客知识转换成企业研发动力,成为研发团队的幕后推手,替企业带来无尽商机. 「CIH」,这3个单字曾经是令人闻之色变的计算机病毒名称缩写,在1998年6月开始被注意后,曾感染全球约6000万台电脑,还造成高达10亿美元的商 业损失,更获选2006年7月Varbusiness前10大计算机病毒排行榜之中,而其作者就是当年就读于大同工学院的陈盈豪,现在的他则是集嘉通讯主任工程师,以研究操作系统核心为主,试图开发更符合人性的智能型手机系统.

西峡县15957342480: CIH病毒的介绍 -
师段硝酸: CIH病毒是一种能够破坏计算机系统硬件的恶性病毒.这个病毒产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作.1最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落.

西峡县15957342480: 世界上第一个与中国人有关的、引起世界轰动并造成巨大破坏的病毒是什么?作者是谁? -
师段硝酸:目前中国人产的最牛B的病毒:熊猫烧香 病毒作者基本资料 真实姓名: 李俊 性别: 男 出生日期:...

西峡县15957342480: 实践一、请在因特网的帮助下,完成以下问题: 1、 CIH病毒的作者是:( ) 2、 CIH病毒的主要危害:( -
师段硝酸: 著名的CIH病毒(CIH病毒是发现的首例直接破坏计算机系统硬件的病毒.) CIH首先在台湾被发现,根据台北官方的报...

西峡县15957342480: CIH病毒的由来,症状和危害以及作者其人 -
师段硝酸: CIH病毒是台湾大学生陈盈豪为了让自己购买的一款号称100%安全的杀毒软件的公司出洋相而编写的 CIH开始是一种纯粹windows95病毒,这种不到1k大小的病毒使用虚拟设备驱动程序(Vxd)技术,在WindowsNT、Windows3.2、OS/2操作系...

西峡县15957342480: CIH病毒制造者 陈盈豪 如何学习 -
师段硝酸: 给楼主一个陈盈豪经历的片段,陈盈豪说,他从大学一年级开始就痴迷上 了电脑,每天都要上网,下载最热门的软件、游戏,因此也经常遭遇电脑病毒.为了解决电脑屡屡“中毒”的烦恼,他 看报纸,买了不少广告做得天花乱坠的防病毒软件...

本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
相关事宜请发邮件给我们
© 星空见康网