大小仅1KB！最具毁灭性的切尔诺贝利病毒感染6000万台电脑：清空硬盘数据、改写主板BIOS

zhiyongz 17分钟前阅读数 #软件

快科技4月27日消息，最具毁灭性的计算机病毒CIH（俗称“切尔诺贝利病毒”）诞生27周年。这款体积仅1KB的小程序，是全球最早能直接损毁计算机硬件的病毒之一，它的破坏力，至今多数现代恶意软件都无法复刻。CIH病毒于1998年6月在台湾被发现，数十万搭载Windows 9x系统的电脑遭到攻击，硬盘数据被批量清零，主板BIOS芯片被写入无效垃圾数据，大量电脑直接彻底瘫痪。因其最流行的1.2版本发作日期（1999年4月26日）与切尔诺贝利核灾难周年纪念日相同，又被称为“切尔诺贝利病毒”。

CIH病毒由中国台湾大同大学学生陈盈豪（ChenIng-hau）编写。它是典型的“空间填充病毒”，不会像常规病毒那样给文件追加代码、改变文件体积，而是把自身代码拆分，藏进Windows可执行文件的代码段空隙中。被感染的文件大小完全不变，直接绕过了当时绝大多数杀毒软件依赖的文件体积校验机制。

病毒运行后，会通过漏洞获取系统最高权限，悄悄感染用户打开的所有可执行文件。它仅对Windows 95、98、ME系统生效，WindowsNT系统对其免疫。1998年夏天，该病毒通过盗版软件渠道扩散至全球，甚至混入正规商业渠道，IBM Aptiva品牌电脑预装了带毒系统，雅马哈的光驱固件更新包、知名黑客大会分发的工具程序，均被其感染。

据统计，CIH病毒累计感染约6000万台计算机，造成的商业损失预估达4000万美元。病毒发作后，会先清空启动盘关键数据、摧毁硬盘分区表，再尝试改写主板BIOS。一旦BIOS改写成功，设备将完全无法开机，必须更换对应芯片才能修复。事件发生后，受当时当地法律限制，因无受害者正式起诉，陈盈豪未被追责。他自称编写病毒，是为了挑战夸大检测能力的杀毒厂商。这一事件，也直接推动中国台湾地区出台了新的计算机犯罪相关法规。