「CIH」種病毒中毒檔案長度不會增加,不易查覺,雖然有人提出搜尋「CIH」字串的方法供使用者自我測試電腦是否中毒,但誤判的機會很大,還會使原本正常的檔案都受到病毒感染。
最近網路上流行的新病毒「CIH」,由於感染力強大,潛伏期「症狀」不明顯,許多人在中毒後仍不知不覺。防毒軟體業者建議,最有效的偵毒方式,仍以下載特定的偵毒引擎掃毒為佳。
「CIH」種的病毒目前發現三種版本,這種病毒專攻Windows 95/98系統下副檔名為.EXE的檔案,在特定的26日發病時,就會在開機時直接格式化(format)整個硬碟,造成資料流失。
聖典科技技術部組長王博正表示,「CIH」種的病毒為檔案型病毒,感染的方式和一般檔案型病毒差不多,特別的是中毒後的檔案長度不會增加,不易查覺,很容易再感染到其他檔案。
雖然有人提出搜尋「CIH」字串的方法供使用者自我測試電腦是否中毒,但誤判的機會很大,一般的使用者不容易判定那些檔案真的中毒,最好的方法還是使用防毒軟體,配合最新更新的病毒碼。
金帥資訊行銷企畫經理王琪表示,以搜尋字串的方式找「CIH」中毒檔案,除了會有誤判的問題外,還會使原本正常的檔案都受到病毒感染,因為在檔案搜尋的過程中,等於是把每個檔案都打開來看,病毒很容易就傳播開來。中毒的檔案越多,在發病日會執行到中毒檔案的機率越大。王琪建議,一般的使用者還是下載偵毒工具比較保險。
王琪指出,「CIH」種病毒在技術上可說是「寫得很好」,病毒會自我隱藏,一般使用者很難自行判斷。而由於病毒作者將病毒放在網路上一些熱門應用程式,不少喜歡下載應用程式的學生首當其衝,因此這一波「疫情」以校園間最流行。
「CIH」種的病毒目前發現三種版本,「CIH V1.2」在4月26日發病,「CIH V1.3」在6月 26日發病,「CIH V1.4_TATUNG」則最為兇狠,在每月26日就會發病,一旦發病就會在開機時直接格式化整個硬碟,Windows 95/98中的保護系統完全無法作用。
目前有安裝防毒軟體的用戶,可至各個防毒軟體業者的網站上下載6月最新的病毒碼,以防範「CIH」病毒。未安裝防毒軟體的使用者,可到趨勢科技網站執行免費的線上掃毒,或至金帥資訊網站下載ZLOCK 共享版。
