CIH 바이러스
|
이 문서는 모든 것을 파멸로 이끄는 슈퍼文 재앙에 대해 다루고 있습니다... 읍읍!!
|
진단명은 Win95/CIH이며, 1999년 4월 26일에 전 세계의 Windows 9x 기반 컴퓨터를 파괴했던 가장 강력한 컴퓨터 바이러스였다.
이름의 유래는 섬짱깨국의 다텅대학에 재학 중이었던 첸잉하오의 이니셜을 딴 거다.
작동 방식[편집]
1킬로바이트짜리 코드로 이루어져 있지만, 이 놈은 부트로더(MBR), Windows는 물론이고 바이오스까지 날려버리는 폭탄이다.
Windows 9x 계열(니Me 포함)의 취약점을 이용하여 컴퓨터의 바이오스까지 날려버린다.
일반적인 파일에 기생하여 용량이 약간 늘어나는 다른 바이러스랑 다르게 CIH 바이러스는 실행파일의 빈 공간에 숨어있어서 겉으로 보기에는 정상적인 실행 파일처럼 보인다. 하지만, 이걸 설치하는 순간 CIH 바이러스가 컴퓨터에 심어지고 4월 26일이 되면 킬스위치가 작동된다.
이 취약점은 Windows NT 계열에선 진작에 패치된 지 오래라 Windows NT 기반 시스템에선 어떠한 효과가 없었기 때문에 서버까지 지랄나지는 않았다.