中新網(wǎng)4月26日電 1999年4月26日，一個(gè)計(jì)算機(jī)行業(yè)難以忘卻的日子，那是CIH-1.2病毒第二年的發(fā)作日，起早一上班準(zhǔn)備開啟計(jì)算機(jī)工作的人們打開一臺(tái)計(jì)算機(jī)后，只看到屏幕一閃便黑暗一片。再打開另外幾臺(tái)，也同樣一閃后就再也啟動(dòng)不起來。計(jì)算機(jī)史上由病毒造成的又一次巨大的浩劫就這樣發(fā)生。

　　又是一年的“4.26”，在中國(guó)的反病毒軟件業(yè)者江民SOS病毒急救中心，莊先生在談起1999年那一次計(jì)算機(jī)浩劫時(shí)，就說了一個(gè)字：累！莊先生是負(fù)責(zé)硬盤修復(fù)業(yè)務(wù)的。1999年4月26日那天早上，急救中心的幾部電話催命似地一聲緊過一聲，到江民公司修復(fù)硬盤的受害者從辦公樓上排到了樓下的大街上。那天病毒急救中心的工作人員一直加班到晚上十點(diǎn)多，并且這樣的狀況一直延續(xù)了一個(gè)星期左右。

　　CIH為何有如此大的威力？他的發(fā)展又是怎樣的一個(gè)過程呢？據(jù)江民技術(shù)總監(jiān)嚴(yán)紹文先生介紹，CIH病毒發(fā)源于臺(tái)灣，作者是一位叫陳盈豪的在校大學(xué)生。1998年2月，陳盈豪編寫出了破壞性極大的Windows惡性病毒CIH-1.2版，并定于每年的4月26日發(fā)作破壞，然后，悄悄地潛伏在網(wǎng)上的一些供人下載的軟件中。

　　可是，兩個(gè)月的時(shí)間，被人下載的不多，到了4月26日，病毒只在臺(tái)灣省少量發(fā)作，并沒引起重視。陳盈豪又炮制了CIH-1.3版，并將破壞時(shí)間設(shè)在6月26日。

　　可是，還是兩個(gè)月的時(shí)間，1.3版被人下載的不多，6月26日也沒多大破壞。陳盈豪在7月又炮制出了CIH-1.4版。這次，他干脆將破壞時(shí)間設(shè)為每個(gè)月的26日。

　　就在那一年，很不巧的是，當(dāng)時(shí)上映的臺(tái)灣電視劇的女主角“小龍女”的肖像被廣泛用在計(jì)算機(jī)中的屏幕保護(hù)程序中，CIH-1.2、CIH-1.4病毒也被悄悄注進(jìn)該程序中，大量的用戶從網(wǎng)上下載使用，同時(shí)，該程序也被廣泛的裝進(jìn)各種各樣的盜版光盤中，三種版本的CIH病毒被廣泛擴(kuò)散，當(dāng)時(shí)的反病毒公司也沒有及時(shí)發(fā)現(xiàn)。

　　因此，這種全新的Windows病毒到處傳播，危機(jī)的陰影迅速籠罩四方。

　　一個(gè)月后，也就是到了1998年8月26日，CIH-1.4病毒首先發(fā)作，中國(guó)內(nèi)地部分地區(qū)遭到襲擊，但損害面積不大。事后，為了必免更大災(zāi)害，中國(guó)公安部發(fā)出了通緝?nèi)�種CIH病毒的通告。可是，使用正版殺毒軟件的意識(shí)不被一些用戶重視，又不經(jīng)常保持升級(jí)殺毒軟件，CIH-1.2病毒又經(jīng)過一年的傳播，已傳遍全世界，世界性的巨大殺機(jī)潛伏下來，1999年4月26日，信息大劫難終于暴發(fā)。

　　嚴(yán)紹文談到造成那次計(jì)算機(jī)浩劫的主要原因，就是人們沒有起碼的防范意識(shí)，早在98年KV300+就可以清除CIH病毒，但那時(shí)許多人掉以輕心，沒有及時(shí)定期地對(duì)計(jì)算機(jī)進(jìn)行病毒掃描，還有一部分用戶沒有升級(jí)，加上那時(shí)殺毒軟件盜版成風(fēng)，種種原因聚集在一起，導(dǎo)致了1999年CIH的大規(guī)模爆發(fā)。

　　近年來，一些惡意的病毒炮制者利用新病毒夾帶CIH病毒，常常令人防不勝防，如去年江民公司十大病毒排行榜中，CIH仍然位于十毒之列，傳播的主要途徑就是“借尸還魂”，新毒王“求職信”夾帶老毒王“CIH”，使得許多網(wǎng)民不幸中招。2003年初的SQL殺手病毒，以及近期江民率先截獲的“非典”蠕蟲病毒，再一次給人們敲響了警鐘，病毒炮制者很有可能會(huì)借4月26日CIH發(fā)作之日興風(fēng)作浪。

　　針對(duì)CIH“借尸還魂”的伎倆，嚴(yán)紹文介紹，KV江民殺毒王2003擁有六大縱深防御戰(zhàn)術(shù)，文件監(jiān)控?cái)嘟^CIH通過復(fù)制、拷貝等文件傳輸途徑進(jìn)行感染的通道；郵件監(jiān)控?cái)財(cái)鄰泥]件伸向電腦數(shù)據(jù)的CIH黑手；網(wǎng)頁監(jiān)控?cái)嗔瞬《九谥普咄ㄟ^網(wǎng)頁腳本控件傳輸CIH的企圖；注冊(cè)表監(jiān)控可有效防范黑客程序夾帶CIH病毒入侵電腦。黑客程序主要特點(diǎn)就是通過修改注冊(cè)表增添相關(guān)鍵值達(dá)到入侵的目的，能把守住注冊(cè)表這一重要關(guān)口，就可有效防范許多黑客程序。在這一點(diǎn)上，KV江民殺毒王2003據(jù)稱是國(guó)內(nèi)外唯一具有監(jiān)控注冊(cè)表功能的殺毒軟件。

　　雖然近年來CIH有抬頭之勢(shì)，并且常常利用新病毒夾帶的形式進(jìn)行傳播，但用戶只要正確地使用殺毒軟件、及時(shí)升級(jí)病毒庫、全面徹底地對(duì)電腦殺毒，就可輕松度過這一天。