[注意]橙色安全警报：新CIH惊现网络 攻击范围大于老CIH

<P><a href="http://it.rising.com.cn/newSite/Channels/info/virus/virus/200505/17-222819410.htm" target="_blank" >http://it.rising.com.cn/newSite/Channels/info/virus/virus/200505/17-222819410.htm</A></P>

<P>　　[快讯]5月17日，瑞星全球反病毒监测网率先截获一个恶性病毒，由于该病毒的破坏能力和当年臭名招著的CIH病毒几乎完全一样，因此瑞星将该病毒命名“新CIH”病毒，危险等级判别为四星，并且发布了本年度第一次橙色（二级）安全警报。</P>
% U2 m. l. D/ z  L, {<P>　　与CIH一样，被“新CIH”感染的电脑，主板和硬盘数据将被破坏，致使电脑无法启动，硬盘上的数据丢失。不同的是，“新CIH”可以在Windows2000/XP系统下运行（CIH只能在Win 9X系统下运行），因此破坏范围比老CIH大得多。</P>
# M- m: }. M4 U, i<P>　　根据瑞星反病毒专家的分析，“新CIH”和老的CIH病毒一样都是通过感染文件传播，发作后用一些垃圾数据覆盖系统硬盘，造成用户数据丢失，并且较难恢复。它同时会通过改写主板BIOS来对硬件系统进行破坏。</P>
<P>　　瑞星反病毒专家进一步指出，当年的CIH病毒只能在Windows 9X系统下运行，随着Windows操作系统的不断发展，Win2000/XP逐渐成为主流，使CIH失去了生存空间。如果CIH能够在Windows 2000/XP下面运行，那么每年它还可能会造成巨大损失。而这个“新CIH”病毒，则有可能将这一危险变为现实。</P>
( D' W# G1 {! Z4 O0 g) |4 u' q$ ^<P>　　值得庆幸的是，这个新“CIH”发作条件较为特殊，不会定期发作，而且只会通过感染文件来传播，因此不太可能在短期内造成巨大的破坏。但是瑞星工程师担心，未来很可能出现能够通过电子邮件等多种方式传播、发作条件和时间密集的病毒变种。</P>
<P>　　针对“新CIH”病毒，瑞星已经进行紧急升级，瑞星杀毒软件2005版17.27.12版可彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求帮助。</P>
  K) J) m4 l/ z0 i- D<P>　　小贴示</P>
7 W* W; c1 }  p! O<P>　　CIH病毒是历史上第一个可以破坏电脑硬件的病毒，中毒电脑的主板和硬盘会被破坏，致使电脑无法启动，硬盘上的数据丢失。CIH病毒会在每年的4月26日发作，在1999年4月26日发作高峰的时候，全球超过六千万台电脑被不同程度破坏；第二年，CIH再度爆发，全球损失超过十亿美元。</P>
, Z! a& A5 I8 K<P>　　其后，每年都会有不少用户电脑遭此病毒破坏而瘫痪。但是CIH病毒只能运行在Windows 9X操作系统下，随着Windows 2000/XP操作系统的普及，该病毒逐渐销声匿迹。</P>
1 E: A5 P; f9 Z# H
  N# D. r' d4 O0 u% u7 h( B9 k5 j
1 m" w9 s, F; J9 a3 U

<P>新CIH病毒续:疑为国人制造 瑞星严防后续变种作恶 </P>
<P> <BR><a href="http://www.rising.com.cn" target="_blank" >www.rising.com.cn</A>  2005-5-19 9:17:00  信息源:瑞星公司  <BR>广告   <BR> </P>
<P>    【快讯】5月17日，瑞星全球反病毒监测网截获“新CIH”病毒，这是全球第一个可以在windows 2000/xp下面破坏电脑硬件的病毒。瑞星反病毒专家警告用户，由于传播较慢，且发作条件苛刻，“新CIH”病毒不会象“震荡波”病毒那样在短时间内爆发。但是根据分析，病毒作者很有可能制造出传播速度快、危险性更高的病毒变种。</P>
<P>    经过技术分析，瑞星反病毒工程师在“新CIH”病毒里发现了“yangmin”字符串，看来此病毒可能是国人制造的。瑞星反病毒专家表示，字符串“yangmin”应该是作者表明自己身份的标志，可能是作者叫做“杨明、杨鸣”，或者作者试图通过编写此病毒，而象CIH病毒的作者陈盈豪一样“扬名”立万。</P>
9 X1 J0 P) J8 l$ ?' i7 l" b0 A6 E+ R<P>    瑞星反病毒专家介绍说，“新CIH”病毒跟CIH一样，采用感染文件传播的方式。这种传播方式较慢，而且用户电脑被病毒感染后也不会出现任何异常，但一旦发作，电脑硬盘、主板等就会被破坏。病毒体里标明的版本是“YM v 1.1”，因此，病毒作者可能在未来对此病毒进行改进，产生危害更大的变种。</P>
( S' O% M6 y* }2 |<P>    瑞星反病毒专家介绍说，对此病毒的进一步分析表明，编写者借鉴了“CIH”和“莫国防（Win32.MGF.4408）”两大病毒的源代码，并在此基础上进行了改进。由于Windows 2000/XP系统的安全性能比较好，此前还没有出现过在这些操作系统下面能破坏硬件的电脑病毒。而在2003年12月29日，瑞星截获了一个名为“莫国防（Win32.MGF.4408）”的病毒，它可以突破Windows 2000系统的最高权限，使病毒可以对用户电脑进行任何危险操作。</P>
<P>    尽管当时的“莫国防”病毒本身不具有很大的破坏性，但瑞星专家曾经警告说，要注意病毒作者利用这种编写手段改造出危害巨大的恶性病毒。果然，时隔一年半，“新CIH”病毒出现了，它先利用“莫国防”病毒的编写原理窃取了windows 2000系统的最高权限，再利用CIH病毒的破坏功能对主板、硬盘等硬件进行破坏。</P>
<P>    目前，瑞星公司已经把“新CIH”病毒的相关情况汇报给公安部门，并将随时关注恶性变种的出现，在第一时间为用户提供技术解决方案。瑞星法律顾问警告病毒制造者，根据我国刑法第286条，故意制造、传播恶性病毒的人，可能会被判处5年以下有期徒刑或拘役，情况严重的，可被判处5年以上有期徒刑。</P>
<P>    专家建议广大用户：第一，要安装正版杀毒软件，并注意及时升级，瑞星杀毒软件17.27.12以上版本即可查杀此病毒。第二，定时对电脑进行全盘杀毒，以免某些病毒偷偷潜伏下来，伺机作恶。第三，要注意及时给系统打好补丁，这可以提高电脑抵御病毒攻击的能力。</P>
* z; ]: P- p/ o8 Y<P>    专家提醒说，如果用户没有安装瑞星杀毒软件，并且怀疑自己被“新CIH”病毒感染，可以使用免费的“瑞星在线查毒”扫描自己的电脑。</P>
<P>    附录：中国人民共和国刑法 </P>
" C; o  M$ b8 z; a& C) ~1 P<P>    第二百八十六条　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。</P>
/ C4 w, P, z9 U, Y+ n& r9 L6 Z<P>　　违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。</P>
1 f7 {' a" U" z, t$ `" H<P>　　故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。</P>
<P><BR> </P>

大家注意做好防毒软件嘅升级就无事啦

记得以前每月26号都唔敢开电脑，哈哈！