역사
1998 년 9 월 야마하는 바이러스에 감염된 CD-R400 드라이버용 펌웨어 업데이트를 제공했습니다. 1998 10, 사용자가 전파한 동시회사 게임 SiN 의 시험판, 사용자 시스템의 감염된 파일과 접촉해 감염됐다. 이 회사의 감염원은 IBM 1999 년 3 월 발표된 CIH 바이러스에 감염된 Aptiva 브랜드 PC 에서 나온 것이다. 1999 년 4 월 26 일, CIH 의 첫 공격에 대한 대중의 관심이 시작되었을 때, 이 컴퓨터들은 이미 한 달 동안 출하되었다. 이것은 재앙이다. 전 세계 수많은 컴퓨터 하드 드라이브가 스팸 데이터로 덮여 있으며 BIOS 도 손상되어 시동이 걸리지 않습니다. 2000 년 4 월 26 일까지 아시아에는 이미 많은 피해가 발생했지만 바이러스는 확산되지 않았다. 200 1 년 3 월 Anjulie 웜이 발견되어 CIH v 1.2 를 감염된 시스템에 이식했습니다. 이제 CIH 는 사람들이 이미 위협을 인식하고 있으며 구형 Windows 9X 운영 체제에서만 실행할 수 있기 때문에 처음 등장했을 때처럼 널리 퍼지지 않았습니다.
이 바이러스의 부활은 200 1 에 있다. VBScript 문서에서 제니퍼 로페즈 누드 사진으로 위장한 애충 바이러스의 변종에는 CIH 바이러스의 후크 루틴이 포함되어 있어 인터넷을 통해 바이러스가 퍼지게 한다.
한 가지 개정판은 CIH. 1 106 으로 2002 년 2 월에 발견되었지만 파괴는 심각하지 않았습니다.
CIH 는 대량의 컴퓨터 웜이 사용하는 프로그램 (예: 커버 레터 바이러스) 이나 Anjulie 웜 바이러스에 감염된 경우에만 위협으로 간주됩니다. 그러나 CIH 바이러스는 windows 95, 98 및 windows Me 시스템만 공격하므로 영향이 제한적입니다.
바이러스 특징
CIH 는 Windows 95, Windows 98 및 Windows ME 에 휴대용 실행 파일 형식으로 전파됩니다. CIH 는 Windows NT, Windows 2000 또는 Windows XP 를 통해 전파되지 않습니다.
CIH 가 실행 파일에 감염되어 일반 실행 파일의 빈 위치를 차지하기 때문입니다. 그래서 CIH 는' 우주충전재' 라는 별명도 가지고 있습니다. 이 바이러스의 크기는 약 1KB 이지만 파일은 늘어나지 않습니다. 프로세서 링 3 에서 0 으로 점프하는 방법을 사용하여 시스템 호출을 트리거합니다.
그가 발작했을 때 그것은 매우 위험했다. 첫째, 바이러스는 하드 디스크와 플로피 디스크에 슬라이스 0 부터 시작하는 첫 번째 메가바이트 (1024KB) 에 0 데이터를 기록합니다. 이렇게 하면 일반적으로 파티션 테이블의 내용이 삭제되어 충돌이 발생할 수 있습니다.