CIH 바이러스 는 마이크로소프트 윈도우 에 感染되는 컴퓨터 바이러스 로, 타이완 의 천잉下午 (陳盈豪)가 作成하였다. 체르노빌, 超르노빌(Chernobyl) 바이러스, 또는 스페이스필러(Spacefiller) 바이러스로도 불린다.

"체르노빌 바이러스"라는 이름은 時間이 흘러 CIH로 알려지게 되었는데, 이는 이 바이러스가 活動하는 날짜인 4月 26日 이 區 蘇聯 에서 체르노빌 原子力 發電所 事故 가 일어난 날짜와 偶然히 一致했기 때문이다. 바이러스 製作者 의 生日이 4月 26日이라서 그렇다는 說도 있지만 이는 事實이 아니다.

CIH 바이러스는 PC의 바이오스 를 破壞하기도 하여 始動 自體를 不可能하게 만들기도 한다. ^[1] 소프트웨어的으로 바이오스를 바꿀 수 있는 PC의 弱點을 利用한 것이다.

破壞된 바이오스를 復舊하려면 메인보드 에서 바이오스가 記憶되는 EPROM 칩을 빼어서 롬라이터 에 꼽고, PC通信 컴퓨터 同友會 資料室 같은 곳에서 入手한(제작사 인터넷 홈페이지 自體가 거의 없던 時節이다.) 메인보드 製作社의 바이오스를 EPROM으로 貯藏하는 作業이 必要하였다. 롬라이터는 一般 家庭이나 事務室에 存在하는 裝備가 아니었기에 컴퓨터 하드웨어 故障 水準의 被害 等級이었다. 當代에는 最新이었던 바이오스 업그레이드 機能이 없는 大部分에 平凡한 컴퓨터에는 被害를 주지 못했다. 왜냐하면 바이오스 업데이트 機能이 없는 컴퓨터는 애初에 쓰는 機能이 없기 때문이다.

歷史 [ 編輯 ]

1998年 6月에 大韓民國에서 한 PC 通信 資料室에 올라온 動映像 뷰어 "무비 플레이어 1.46"을 通해 感染되었다. 1998年 9月 야마하 는 바이러스에 感染된 自社의 CD-R400 드라이브에 對한 펌웨어 업데이트를 實施하였다. 1998年 10月에 액티비전 게임 新 의 데모 버전이 미러 사이트 가운데 하나를 통해 感染되었다. ^[2] 1999年 3月에는 CIH 바이러스가 들어간 數千 臺의 IBM 앱티바 가 出庫되었다. ^[3]

1999年 4月 26日 에 CIH가 아시아 地域으로 急速히 파고들기 始作하였다. CIH는 호스트 運營 體制의 始動 드라이브의 첫 1024 킬로바이트를 0으로 채운 다음 특정한 種類의 바이오스 를 攻擊하였다. 이렇게 되어 호스트 컴퓨터가 動作하지 않게 하였으며 特히 初步者들이 使用하는 個人用 컴퓨터를 破壞하였다. 그러나 技術的으로 바이오스 칩을 代替할 수 있었으며 追後에 하드 디스크 데이터를 復舊하는 方法도 있었다.의

CIH는 윈도우 9x ( 95 , 98 , Me ) 運營 體制에만 影響을 주므로 現在는 이 運營體制들이 많이 쓰이지 않아 그리 큰 影響을 미치지 않는다.

CIH.1106이라 불리는 變種 바이러스가 2002年 12月에 나타났지만 그리 深刻한 便은 아니었다.

같이 보기 [ 編輯 ]

• 컴퓨터 바이러스

各州 [ 編輯 ]