1998년에 대만의 Chen Ing-Hau 에 의해 만들어 졌으며, 일반적인 파일감염은 물론, 윈도우즈 메모리에 바이러스 코드를 상주시켜 실행 되는 프로그램을 감염시키는 기능을 가지고 있다.
감염외에 별다른 증상을 일으키지 않다가 특정일이 되면 하드디스크의 데이타는 물론, 메인보드의 BIOS 데이타에 쓰레기 코드를 써넣어, 부팅을 불가능하게 만든다.
많이 확산되어 있는 1.2 버전등이 4월 26일날에 작동하므로 구 소련의 체르노빌 원자력 발전소 참사일과 같아 체르노빌 바이러스라고도 하지만 이는 잘못된 해석이다.
어셈블리어로 작성된 소스코드도 공개되어 있어 변종을 포함한 12종의 CIH 바이러스가 존재하며, 그외 많이 알려져 있지 않은 변종도 다수 존재한다.
매월 18일이나 26일에 작동하는 등 다양한 모습을 보이고 있다.
국내의 경우 CIH 바이러스로 인한 피해는 다음 99년과 2000년을 기준으로 국내 PC 보급대수 8백만대중 32만여대, BIOS손상 및 HDD데이터 손실(4만건), HDD데이터손실(EPROM BIOS 파괴안됨, 16만건) 등 21억원가량의 피해액이 추정된다.
중국은 10만여대가 감염되어 7천6백여대의 컴퓨터가 손상을 입었으며 아랍에미리트등 비교적 바이러스에 대한 대비가 미흡한 당시에 보급된 컴퓨터의 10%가 CIH 바이러스에 손상을 입었다.(정통부와 한국정보보호진흥원)
99년 4월 28일자 워싱턴 포스트지에 따르면 한국이 약 30만대의 컴퓨터가 손상된 최대 피해국인 것 같다면서 연합뉴스의 보도를 인용, 전체 컴퓨터의 15% 가량이 이 바이러스에 감염돼 2억5천만달러 상당의 손실을 입었을 가능성이 있다고 말했다. 1KB도 채 안되는 코드로 전 세계의 컴퓨터를 파괴한 그야말로 불세출의 바이러스 라고 할 만 하다.
백신이 일반적으로 보급되고 있는 현 시점에서도 CIH 바이러스에 의한 피해는 매년 발생하고 있으니 그 강력함과 전파력은 그저 놀라울 뿐이다. 또한 운영체제의 대세가 윈도우로 넘어 오면서부터 불가능 할 것만 같았던 저 수준의 시스템 차원에서 메로리에 상주하여 파일을 감염 시킬 수 있는 새로운 길을 열었던, 어찌 보면 백신업계에서도 당황할 수 밖에 없었던 새로운 기법을 선보인 바이러스인 것이다.
백신으로 진단전에는 눈에 띄는 증상을 보이지 않으나 특정일에 활동하게 되면 비디오 테스트 외에 BIOS의 초기화 메시지(메모리체크, 하드디스크 및 기타 정보 등등)가 나타나지 않고 기타 어떤 매체로도 부팅이 되지 않는다.
1. 손상된 BIOS는 동일한 메인보드로 교체해 주거나, BIOS 칩셋만을 같은 제조사의 메인보드로
교체해 주어야 한다.
2. 하드디스크 데이타는 전문 복구 업체에 문의를 하여 복구 시켜야 한다.
초기에는 CIH 바이러스를 만든 Chen Ing-hau라는 제작자도 이 바이러스를 만들고 나서 치료법을 만들지 못해 다른 사람의 도움을 빌릴 만큼 치료가 어려 웠다. 현재는 모든 백신 업체가 진단 치료를 하고 있지만 몇 가지 원칙을 숙지 한다면 CIH 바이러스 뿐만이 아니라 요즘 유행하고 있는 바이러스로 인한 피해도 사전에 예방 또는 최소화 할 수 있다.
1. 백신을 설치하여 주기적으로 최신 바이러스 정의를 업데이트 받아 바이러스 검사를 수행한다.
2. 인터넷을 통해 내려 받은 실행파일은 반드시 바이러스 검사 후 실행하며, 전자우편으로 오는 첨부 파일 또한 백신 검사를 한 후 열어 본다.
3. 운영체제의 보안 패치를 꼭 설치 하도록 한다.
4. 현재 자신의 하드 디스크의 공유폴더는 사용하지 않으며 꼭 사용해야 한다면 읽기 권한만 설정
하도록 한다.
5. Windows 2000 계열을 사용한다면 받드시 숫자와 문자로 된 암호를 설정하도록 한다.
6. 중요한 파일은 정기적으로 따로 백업해 두는 습관을 들인다면 알려지지 않은 바이러스로 인한 피해를 최소화 할 수 있다.
물론 컴퓨터에 웬만큼 도통한 유저가 아닌 이상에는 위의 3, 4, 5, 6 방법이 무리가 있을 수 있다. 하지만 컴퓨터 초보자라고 해서 바이러스가 피해가는 것은 아니다. 조금만 관심을 기울인다면 컴퓨터 실력도 향상되고 바이러스에 의한 두려움에도 맞설 수 있다.
웹서핑이 취미라면 운영체제에 대한 도움을 받을 수 있는 싸이트에 가입하여 지식을 축척하자. 백업유틸리티도 인터넷에 널려 있다. 바이러스라면 백신 업체의 질문답변 게시판 이나 e-mail을 적극적으로 이용하자. 혹시 A: 드라이브가 쓸모 없다고 생각하는가?
그렇지 않다. 1.44M 를 저장할 수 있는 훌륭한 백업매체다. 디스켓을 통하여 윈도우를 부팅 할 수 있고 문서 파일처럼 작은 용량이라면 이보다 더 훌륭하고 간단한 백업 매체가 없다. 용량이 초과 한다면 압축유틸리티를 사용하자. 이 것 또한 인터넷에 널려 있다.
CIH 바이러스는 겹쳐쓰기(Overwrite)형으로 정상 코드를 침범하여 윈도우즈 시스템 파일에 손상을 주어 일부 프로그램 실행에 이상이 생기는 경우가 있다. 감염시에 손상되어 버린 파일은 복구 할 수 없으며, 정상파일로 교체해 주어야 한다.
[ Windows98을 사용자]
Windows98 원본 CD를 CD-ROM 드라이브에 넣고, 윈도우즈 초기 화면에서 [시작]->[실행]->
"sfc"를 입력하고 "확인"을 클릭 한다.
"시스템 파일 검사기" 창에서 "변경된 파일 검색(R)"을 선택하고, "설정" 메뉴에서 "변경된 파일
검사", "삭제된 파일검사"를 선택한 후 "확인"을 선택한다.
"시스템 파일 검사기" 창에서 "시작"을 선택한 후 안내에 따라 진행.
[주의]
이 방법은 Windows 폴더에 포함된 시스템 파일만 복구를 해준다. 따라서 응용프로그램 설치 시 Windows 폴더에 설치된 파일(예: xxx.dll)을 복구하겠느냐는 메시지에 대하여 "무시"를 선택해야 한다. 즉, 복구시 windows CD에서 원본 파일을 찾지 못할 경우 "무시"를 선택하기 바란다.
[Windows ME 사용자]
기본적으로 시스템 복구 기능이 설정되어 있어야 하며 다음과 같이 확인이 가능 하다.
[시작]->[제어판]->[시스템] 에서 "성능"탭을 클릭하여, "파일시스템" 메뉴로 들어간다.
"문제 해결" 이라는 탭을 선택하여, "시스템 복원 사용 안함"이 선택되어 있지 않아야 한다.
시스템 복구 기능이 설정되어 있는 것을 확인했다면 [시작]->[프로그램]->[보조프로그램]->[시스템도구]->[시스템복구]를 선택하여 안내에 따라 진행하기 바란다.
CIH 바이러스는 매년 4월 26일에 하드디스크의 데이터와 메인보드의 바이오스를 손상 시킨다. 올해도 4월 26일 금요일에 작동을 시작 할 것이다.
윈도우 95, 98, ME를 운영체제로 사용하고 있는 유저는 반드시 백신 검사를 통하여 CIH 바이러스의 존재 여부를 확인하자. NT, 2000, XP 운영체제를 사용하는 컴퓨터는 CIH 바이러스가 제대로 동작하지 않기 때문에 안심해도 되지만 만약 감염 되 있는 프로그램이 네트워크 드라이브 등으로 공유가 되어 사용되 유출 된다면 피해를 주기 쉽상이다.