CIH 바이러스

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

CIH 바이러스마이크로소프트 윈도에 감염되는 컴퓨터 바이러스로, 타이완천잉하오(陳盈豪)가 작성하였다. 체르노빌, 초르노빌(Chernobyl) 바이러스, 또는 스페이스필러(Spacefiller) 바이러스로도 불린다.

"체르노빌 바이러스"라는 이름은 시간이 흘러 CIH로 알려지게 되었는데, 이는 이 바이러스가 활동하는 날짜인 4월 26일이 구 소련에서 체르노빌 원자력 발전소 사고가 일어난 날짜와 우연히 일치했기 때문이다. 바이러스 제작자의 생일이 4월 26일이라서 그렇다는 설도 있지만 이는 사실이 아니다.

CIH 바이러스는 PC의 바이오스를 파괴하기도 하여 시동 자체를 불가능하게 만들기도 한다.[1] 소프트웨어적으로 바이오스를 바꿀 수 있는 PC의 약점을 이용한 것이다.

역사[편집]

1998년 6월에 대한민국에서 한 PC 통신 자료실에 올라온 동영상 뷰어 "무비 플레이어 1.46"을 통해 감염되었다. 1998년 9월 야마하는 바이러스에 감염된 자사의 CD-R400 드라이브에 대한 펌웨어 업데이트를 실시하였다. 1998년 10월에 액티비전 게임 의 데모 버전이 미러 사이트 가운데 하나를 통해 감염되었다.[2] 1999년 3월에는 CIH 바이러스가 들어간 수천 대의 IBM 앱티바가 출고되었다.[3]

1999년 4월 26일에 CIH가 아시아 지역으로 급속히 파고들기 시작하였다. CIH는 호스트 운영 체제의 시동 드라이브의 첫 1024 킬로바이트를 0으로 채운 다음 특정한 종류의 바이오스를 공격하였다. 이렇게 되어 호스트 컴퓨터가 동작하지 않게 하였으며 특히 초보자들이 사용하는 개인용 컴퓨터를 파괴하였다. 그러나 기술적으로 바이오스 칩을 대체할 수 있었으며 추후에 하드 디스크 데이터를 복구하는 방법도 있었다.

CIH는 윈도 9x (95, 98, Me) 운영 체제에만 영향을 주므로 현재는 이 운영체제들이 많이 쓰이지 않아 그리 큰 영향을 미치지 않는다.

CIH.1106이라 불리는 변종 바이러스가 2002년 12월에 나타났지만 그리 심각한 편은 아니었다.

같이 보기[편집]

주석[편집]

  1. http://www.4000news.com/gisa/view.html?number=16&hosu=480ho&PHPSESSID=e96cc341f90b1efd9a7b8c9f6d290d85
  2. US Report: Gamers believe Activision's 'SiN' carries CIH virus | Security Management | ZDNet UK
  3. CNN - Some Aptivas shipped with CIH virus - April 8, 1999