체르노빌 바이러스는 무엇입니까?
체르노빌 바이러스는 Windows® 기반 운영 체제를 감염 시키도록 설계된 악성 컴퓨터 프로그램입니다. 원래 CIH 바이러스 및 Spacefiller라고했습니다. "체르노빌 바이러스"라는 이름은 최초의 페이로드 활성화가 1999 년 4 월 16 일 체르노빌 재해 13 주년에 일어났기 때문에 만들어졌습니다.
Chen Ing Hau는 1998 년 대만의 Tatung University에서 대학 시절 바이러스를 썼습니다. 그는 바이러스가 자신에게 추적 될 수 있음을 알게 된 후에 바이러스를 작성했음을 인정했습니다. 체르노빌 바이러스는 Windows® 95, 98 및 ME 운영 체제를 사용하여 컴퓨터를 감염 시키도록 설계되었습니다.
바이러스의 초기 페이로드는 PE 형식 파일을 은밀하게 덮어 써서 작동합니다. 처음 설치할 때 바이러스는 자체적으로 분할되어 파일 사이의 공간에 해당 부분을 포함시킵니다. 이를 통해 바이러스가 빠르게 복제됩니다. 간격을 메 우면 바이러스가 파일 크기를 늘리지 않으므로 바이러스 백신 소프트웨어가 파일을 탐지하기가 더 어려워집니다. 이 바이러스는 "Spacefiller"라는 별명을 얻었습니다.
체르노빌 바이러스와 같은 컴퓨터 웜은 감염된 컴퓨터의 프로그램 및 실행 파일을 파괴합니다. 추가 스크립트로 컴퓨터를 압도하여 속도가 느려집니다. 체르노빌 바이러스의 경우, 2 차 페이로드는 플래시 BIOS를 감염시켜 컴퓨터가 시작되지 못하게합니다.
아시아와 중동 국가는이 바이러스에 가장 큰 타격을 받았습니다. 이것은 주로 불법 복제 된 운영 체제의 보급과 이러한 국가의 컴퓨터 보안에 대한 무시 때문이었습니다. 이 바이러스는 정리 및 파일 복구에서 2 억 달러 이상의 피해를 입은 것으로 추정됩니다.
원본이 활성화 된 이후 바이러스의 여러 변종이 작성되었습니다. 덜 알려진 세 가지 변형은 CIH v1.2 TTIT, CIH v1.3 및 CIH v1.4입니다. 변형의 주요 차이점은 페이로드 활성화 날짜입니다. 마지막으로 알려진 변종 인 CIH.1106은 2002 년에 발견되었습니다. 그러나 대부분의 바이러스 백신 소프트웨어가 바이러스를 인식 할 수 있었기 때문에 그 효과는 이전 제품만큼 널리 퍼지지 않았습니다.
체르노빌 바이러스의 또 다른 변종은 악명 높은 "I Love You"바이러스 또는 "Love Bug"입니다. 러브 버그는 "사랑해"라는 제목의 이메일을 통해 퍼집니다. 제목으로 인해 이메일을받은 대다수의 사람들이 이메일을 열었습니다. 이것은 Love Bug의 확산을 증폭시켜 정부 및 기업 컴퓨터를 포함한 수백만 명의 사용자를 감염 시켰습니다. 이 바이러스로 인한 피해는 수십억 달러로보고되었습니다.