4.26,CIH大爆发 廖天华 1999年 第17期 08版 #1 黑色星期一,狼来了 当人们刚刚从“美丽杀手”的阴影中解脱出来,上周一,被称为目前最厉害的病毒——CIH在全球全面爆发,病毒的阴霾再次笼罩在电脑用户的头上。 从4月26日零点开始,一些习惯夜间工作的用户就发现自己的电脑出现了问题:正在运行的电脑突然出现蓝底色的Windows警告信息,然后死机,无法再启动。大规模的爆发是在早上人们上班时候,许多人像往常一样打开电脑准备工作,却发现无法启动或硬盘狂转不止,这时才想起今天是CIH病毒发作日,但为时已晚。 俄罗斯电脑病毒专家宣布,在俄国有十多万台电脑瘫痪,涉及120多家公司和机构,其中包括政府机关、电视广播公司、报社等。由于电脑受病毒感染,叶卡捷琳堡的数家报纸当天未能出版。 土耳其官方上周二公布的数据显示,该国有超过三十万台电脑感染了CIH。受害单位包括一些私有银行、警察局、土耳其国家电视台、一家军事学校以及一个飞机场。 韩国政府承认有二十四万多台电脑受到影响,其中包括青瓦台(总统府)、国防部、产业资源部、情报通信部、汉城市政府、各道(省)政府等机构的电脑。 在马来西亚,CIH病毒侵害了十二家股票交易所,占全国证交所的20%。 根据来自印度官方的统计,大约有三万台电脑因CIH而陷入瘫痪。 在孟加拉国,全国的五万台个人电脑中约有一万台由于CIH而瘫痪。整个亚太地区陷入一片CIH恐慌中。 在我国,根据接到的用户报告统计显示,一些重点机构、大型工程、重点项目受到CIH病毒的破坏,有些部门全部陷入瘫痪状态。据不完全统计,4月26日当天各反病毒软件厂商就接到求救电话上千个。仅当天上午,北京冠群金辰软件公司就收到全国各地求救电话数百个,上门求助者更是应接不暇;瑞星公司的七部热线服务电话频频告急,求救者人来人往;江民公司大华门市部挤满了手拿硬盘求救的人们,100多人的队伍一直排到了楼下大门外;时代先锋、北信源、趋势等杀毒软件公司也同样接到许多求救电话。据不完全统计,当天各反病毒软件厂商就接到求救电话上千个。(^170801a^) 26日的中关村,各个电脑门市的生意显得格外的好,特别是品牌机厂商的门市和卖主板的柜台,可老板们却暗自叫苦,不少人是来换修主板的。 #1 被忘记了的CIH 这次引起全球震动的是CIH 1.2版,这是CIH病毒的一个“变种”,在每年4月26日(有一种变种是每月26日)发作。CIH病毒对硬盘的攻击能力特别强。同时,它试图改写BIOS——控制计算机的基本输入输出系统。一旦BIOS被破坏,系统将由于不再启动而不能使用。CIH病毒给众多的计算机用户带来的破坏是毁灭性的。 被CIH破坏的硬盘,可以修复D、E、F等逻辑分区,但系统所在的C盘上的数据就很难恢复了。被CIH破坏的主板只能送回原厂修理,重新写入BIOS。对于一些喜欢自己动手的DIYer们,可以参阅《电脑报》本期23版或者在本报网站http://ask.cpcw.com/cih.html找到相关资料,进行自我救助。 去年8月31日,公安部就CIH病毒发出通报并由中央电视台在晚间新闻中进行报道后,国内各大专业媒体纷纷在显著位置刊发大量报道,对CIH病毒的各个方面以及相关问题都进行了详细的介绍。各反病毒软件厂商纷纷推出了可杀除CIH病毒的新版本杀毒软件,一时间,人人谈CIH色变,在CIH恐怖中度过了一个又一个26日,慢慢习惯了CIH这个名字。 1月26日过去了,2月26日过去了,3月26日过去了,CIH病毒没有来,人们开始淡忘了CIH的威胁,淡忘了26日的危险。可CIH没有忘记,4月26日,它准时来了。 #1 CIH引起的反思 亚太地区刚刚在“美丽杀手”的警报中战战兢兢地熬过来,谁知道亚洲人自己发明的病毒让亚太地区受害最大。这次的损失面远远超过了去年病毒的流传区。病毒已经成为架在IT业头上的利剑,可能我们的普及电脑教育里面应该加入重要的一章:防止病毒教育了。其实就算CIH不来跟我们捣乱,我们也有很多问题亟待解决,比如2000年问题已经迫在眉睫了。 我们都相信我们的未来将依赖于计算机这个科技巨人,但是如果这个巨人极其虚弱,一患感冒就可能致命的话,我们又怎样来把握我们的未来?难道我们不得不把大部分精力花费在时刻提防不受病毒的攻击上?那样的话,电脑就永远不能为大众所接受。 以前,黑客在网上也造成了很多破坏,随着各个国家对黑客的正确引导奏效,很多黑客现在成了网络安全专家。但是,对这些造成巨大破坏的病毒编写者,我们应该采取什么样的态度?对他们造成的巨大破坏应该采取更严厉还是更宽容的态度?我们不得不同时怀着对未来的期望和恐惧,走向下世纪。