CIH病毒是一種惡性計算機系統病毒，目前它共有5個版本。CIH病毒發作時可利用Windows9x系統的核心技術來取得計算機的控制權，通過感染系統的程序文件進行傳播。病毒發作時，會毀掉硬盤數據、燒毀計算機芯片，使系統瞬間藍屏、機器無法啟動、硬盤數據丟失。計算機一旦中了CIH病毒，只能求救於專業公司進行芯片、硬盤數據的修復。

　　1998年7月26日，CIH病毒首次出現，就在美國造成了大面積傳播；1998年8月26日，CIH病毒侵入我國，造成了眾多計算機癱瘓，幾天之後，公安部專門為防范這一病毒發出緊急通知。此後每年的4月26日，CIH病毒都要發作一次。1999年4月26日，CIH在全球大爆發，全球超過六千萬臺電腦被不同程度破壞；2000年4月26日，CIH再度爆發，全球損失超過十億美元；2001年4月26日，CIH病毒又一次發作，僅北京地區就有超過六千臺電腦遭CIH破壞；2002年4月26日，CIH病毒再次爆發，北京又有數千臺電腦遭破壞。

　　一、CIH病毒簡介

　　類型：駐留型計算機病毒

　　特征： 該計算機病毒屬於W32家族，感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性，可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX)，其後果是使用戶的計算機無法啟動，唯一的解決方法是替換系統原有的芯片（chip），該計算機病毒於4月26日發作，它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。

　　傳播途徑： CIH可利用所有可能的途徑進行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。只有當執行受感染的文件時計算機病毒纔會發作，否則計算機病毒將永遠處於潛伏狀態。 癥狀： 計算機病毒可能隱藏在任何以EXE為擴展名的可執行文件中，但是，只有執行這些文件，計算機病毒纔會發作。一旦計算機病毒被激活（執行了帶毒文件），計算機病毒就是進行破壞活動，有些是可見的，而另外一些則可能不被注意。

　　以下就是計算機病毒可能產生的影響：

　　1.它會駐留內存，這意味著Windows 95/98系統調用任何（打開、關閉、重命名、復制或運行）以EXE為擴展名的文件時都會感染計算機病毒。

　　2.覆蓋和重寫BIOS信息使之無法工作。

　　3.破壞硬盤中的所有信息（格式化硬盤） 遭到計算機病毒破壞的計算機啟動時有如下提示："DISK BOOT FAILURE， INSERT SYSTEM DISK AND PRESS ENTER"。而且，如果用戶從軟盤引導並試圖訪問硬盤，就會出現如下信息"INVALID DRIVE SPECIFICATION"。 該計算機病毒在其代碼中包含以下字符串"CIH v1.2 TT IT"。

　　該計算機病毒的第一個變種稱為CIH v1.3或CIH.1010，這個變種會在6月26日發作，它在其代碼中包含以下字符串："CIH v1.3 TT IT"。 第二個變種稱為 CIH v1.4或CIH.1019，它會在每個月的26日發作，具有極大的破壞性。它將刪除Flash-BIOS 中的所有信息，因此會使計算機連系統盤都找不到，因為BIOS中已經沒有執行該功能的程序。

　　但是，即使啟動了計算機，硬盤也找不到，因為硬盤信息也已丟失CHI.1019 破壞硬盤信息的方式是重寫其中的內容。這個變種在其代碼中包含以下字符串："CIH v1.4 TATUNG"。

　　感染方式： CIH將自己的代碼放在硬盤受感染文件的可用扇區內，因此這些文件的長度不會增加，達到了隱藏的目的。事實上，計算機病毒感染以EXE為擴展名的Windows可執行文件的原因是這些文件內有大量的可用扇區來隱藏計算機病毒代碼。CIH只影響32位文件，因此只限於Windows 95/98系統。 當CIH計算機病毒進入內存後，它會截取Installable File System (IFS)以便感染所有擴展名為EXE的可執行文件。

　　備注： CIH首先在臺灣被發現，根據臺北官方的報告，計算機病毒是由24歲的陳盈豪（Chen Ing-Halu）編制的，由於其名字第一個字母分別為C、I、H，所以這可能是計算機病毒名稱的由來。

　　二、CIH病毒大事記

　　1998年6月2日：臺灣傳出首例CIH病毒報告；

　　1998年6月6日：發現CIH V1.2版本；

　　1998年6月12日：發現CIH V1.3版本；

　　1998年6月26日：CIH V1.3版本造成一定程度的破壞；

　　1998年6月30日：發現CIH V1.4版本；

　　1998年7月：在INTERNET 環境中發現一個基於WIN98系統的分布感染實例；

　　1998年7月26日：CIH病毒開始在美國大面積傳播；

　　1998年8月：在Wing Commander 游戲站點發現DEMO被感染；

　　1998年8月：兩家歐洲的PC游戲雜志光盤被發現感染CIH；

　　1998年8月26日：CIH 1.4 版本爆發, 首次在全球蔓延；

　　1998年8月31日：公安部發出緊急通知，新華社、中央臺新聞聯播全文播發；

　　1998年9月：Yamaha為某個類型的CD-R驅動編寫的軟件被感染CIH；

　　1998年10月：一個在全球發行的游戲SiN的DEMO版被發現感染CIH；

　　1999年3月：CIH 1.2 版本被發現在IBM 的Aptiva 機器中預裝；

　　1999年4月26：CIH 1.2 版本首次大范圍爆發 全球超過六千萬臺電腦被不同程度破壞；

　　2000年4月26：CIH 1.2 版本第二次大范圍爆發，全球損失超過十億美元；

　　2001年4月26：CIH 第三次大范圍爆發。僅北京就有超過六千臺電腦遭CIH破壞；

　　2002年4月26日：CIH病毒再次爆發，數千臺電腦遭破壞；

　　三、防范CIH病毒

　　對於計算機用戶來說防范CIH病毒的最好辦法是在計算機上安裝查殺病毒軟件，並及時查殺病毒和定時昇級。不願花錢購買殺毒軟件或不願讓殺毒軟件佔用有限硬盤資源的用戶，也可以采取在線殺毒的辦法來保護自己的電腦。

作者：eNet學院 摘編