什么是切尔诺贝利病毒? (附图片)
切尔诺贝利病毒是一种恶意计算机程序,旨在感染基于 Windows® 的操作系统。它最初被称为 CIH 病毒和 Spacefiller。 "切尔诺贝利病毒"这个名字之所以被创造,是因为它的第一次有效负载激活发生在 1999 年 4 月 16 日,即切尔诺贝利灾难 13 周年纪念日。
Chen Ing Hau 于 1998 年在台湾大同大学上大学时编写了该病毒。在意识到该病毒可以追溯到他之后,他承认自己编写了该病毒。切尔诺贝利病毒旨在感染使用 Windows® 95、98 和 ME 操作系统的计算机。<图>
切尔诺贝利病毒之所以如此命名,是因为它是在切尔诺贝利灾难 13 周年纪念日发布的。
该病毒的初始有效负载通过秘密覆盖 PE 格式文件来工作。什么时候首次安装时,病毒会自行分裂并将其各部分嵌入到文件之间的空间中。这使得病毒能够快速复制。通过填补空白,病毒不会增加文件的大小,从而使防病毒软件更难检测到它。这为该病毒赢得了"Spacefiller"的绰号。
切尔诺贝利病毒是一种恶意计算机程序,旨在感染基于 Windows 的操作系统。
像切尔诺贝利病毒这样的计算机蠕虫会破坏受其感染的计算机上的程序和可执行文件。他们用额外的脚本压垮计算机,导致速度变慢。就切尔诺贝利病毒而言,其次要有效负载还会感染闪存 BIOS,从而阻止计算机启动。
亚洲和中东国家受到该病毒的打击最严重。这主要原因是盗版操作系统盛行以及这些国家对计算机安全的忽视。据估计,该病毒在清理和文件恢复方面造成了超过 2 亿美元 (USD) 的损失。<图 >
切尔诺贝利病毒旨在感染 Windows 95 计算机、98 和 ME 操作系统。
自原始病毒被激活以来,已编写了该病毒的多个变种。三个不太为人所知的变体是 CIH v1.2 TTIT、CIH v1.3 和 CIH v1.4。变体之间的主要区别在于它们的有效负载激活日期。最后一个已知变种 CIH.1106 于 2002 年被发现。然而,由于大多数防病毒软件都能够识别该病毒,因此其影响并不像其前身那样广泛。
另一个变种切尔诺贝利病毒的变种是臭名昭著的"我爱你"病毒或"爱情虫"。爱情虫通过主题为"我爱你"的电子邮件传播。由于这个主题,大多数收到电子邮件的人都打开了它。这扩大了 Love Bug 的传播范围,感染了数百万用户,包括政府和企业计算机。据报道,该病毒造成的损失达数十亿美元。
- 发表于 2024-02-26 19:36
- 阅读 ( 9 )
- 分类:科学教育
