這種病毒專攻Windows 95/98系統下副檔名為.EXE的檔案,由於感染力強大,潛伏期「症狀」不明顯,許多人在檔案傳遞的過程中不知不覺就中毒了。然而破壞力卻非常驚人,在特定日期發作時會直接格式化硬碟。
最近網路出現一隻人人談之色變的病毒「CIH」,由於感染力強大,潛伏期「症狀」不明顯,許多人在檔案傳遞的過程中不知不覺就中毒了。然而破壞力卻非常驚人,在特定日期發作時會格式化(format)感染的硬碟,造成資料損失。
趨勢科技病毒分析工程師羅添章表示,「CIH」種的病毒目前發現三種版本,「CIH V1.2」在4月26日發病,「CIH V1.3」在6月 26日發病,「CIH V1.4_TATUNG」則最為兇狠,在每月26日就會發病,一旦發病就會在開機時直接格式化整個硬碟,Windows 95/98中的保護系統完全無法作用。
羅添章指出,這種病毒專門感染32-bit的可執行檔,也就是以Windows 95/98系統下副檔名為.EXE的檔案作目標,目前在其他作業平台上還沒有發現病例。特別是Winzip、Pkzip等自動解壓縮檔,由於常在網路間流傳,格外容易感染。
羅添章說明,這種病毒十分狡猾,技術也是前所未有的。程式感染後,檔案長度不會增加,也沒有特別的畫面出現,使用者多半不會查覺中毒,而在執行任一個中毒檔案後,再傳染給其他檔案,甚至只是複製(copy)動作,都會受感染,而且一感染就是幾十個甚至幾百個檔案。
羅添章表示,若要檢查自己的電腦是否中毒,只要用Windows 95系統中「尋找」的功能,尋找所有.EXE檔案中是否有大寫字母的「CIH V」字串,如果找到的話,就表示電腦已經被感染。目前發現感染的症狀包括當機、部分應用程式如Winzip、Teleport Pro無法正常執行等,大部分的應用程式仍然可以正常執行。
從6月初開始在各大BBS站上,網友們競相走告這知破壞力驚人的病毒,由於一開始傳聞在近來非常風行的ICQ中文化程式中發現,因此格外造成恐慌。羅添章表示,並不限於ICQ會傳染病毒,只要.EXE檔案傳遞就有可能中毒。因為「CIH」是新病毒,目前還沒有防毒軟體能夠解毒。使用者最近最好減少檔案傳遞,也不要去下載不明網站的程式,以免感染。
羅添章表示,雖然有網友提供修改感染程式原始碼的方法解毒,但因為只能暫時解毒,且數百個中毒檔案一一修改也很費力,並不鼓勵一般使用者採用此法。
趨勢科技目前提供最新病毒碼給PC-cillin的用戶,一般用戶在6月8日後也可以連到趨勢科技網站執行免費的線上掃毒。
熱門新聞
2024-05-12
2024-05-13
2024-05-13
2024-05-13
2024-05-13
