CIH病毒谁知道是谁发明的？

CIH是一种计算机病毒，它的名字来源于计算机怪胎陈盈豪的首字母，其作者当时还是台湾大同理工学院(现为大同大学)的学生。它被认为是最有害和传播最广泛的病毒之一，它会破坏用户系统上的所有信息，在某些情况下，会重写系统的BIOS。由于1.2和1.3版本的CIH病毒，攻击日期为4月26日，恰逢切尔诺贝利核事故纪念日，一度被认为病毒作者的写作动机与切尔诺贝利事故有关，因此CIH病毒也被称为切尔诺贝利病毒。

历史

1998年9月，雅马哈为感染病毒的CD-R400驱动程序提供了固件更新。1998 10，用户传播的动视公司游戏SiN的一个试玩版，因为接触了用户机器上的被感染文件而被感染。该公司的感染源来自于IBM1999年3月发布的一批感染了CIH病毒的Aptiva品牌个人电脑。1999年4月26日，当公众开始关注CIH的第一次攻击时，这些电脑已经运出一个月了。这是一场灾难。全球无数电脑硬盘被垃圾数据覆盖，连BIOS都被破坏，无法启动。到2000年4月26日，亚洲已经发生了许多破坏，但病毒没有扩散。2001年3月，发现了Anjulie蠕虫，它将CIH v1.2植入被感染的系统。现在，CIH已经不像刚出现时那样传播广泛了，因为人们已经意识到了对它的威胁，而且它只能在旧的Windows 9X操作系统上运行。

这个病毒的死灰复燃是在2001。VBScript文档中伪装成詹妮弗·洛佩兹裸照的爱虫病毒的变种包含了CIH病毒的挂钩例程，这使得该病毒在互联网上传播。

一个修订版是CIH.1106，发现于2002年2月，但破坏性不严重。

CIH只有感染了大量计算机蠕虫使用的程序(如求职信病毒)或涉及Anjulie蠕虫病毒，才会被视为威胁。但是，CIH病毒只攻击windows 95、98和windows Me系统，影响有限。

病毒特征

CIH以可移植的可执行文件格式在Windows 95、Windows 98和Windows ME上传播。CIH不会在Windows NT、Windows 2000或Windows XP上传播。

因为CIH会感染可执行文件，会占据一般可执行文件的空缺位置。因此，CIH还有一个绰号叫“太空填料”。这个病毒的大小大概是1KB，但是文件不会增长。它使用从处理器环3跳到0的方法来触发系统调用。

当他发作时，那是非常危险的。首先，病毒会在硬盘和软盘中从第0扇区开始的第一个兆字节(1024KB)中写入零数据。这通常会删除分区表的内容，这可能会导致崩溃。