CIH 바이러스, 또는 Chernobyl Virus는 1998년에 발견된 컴퓨터 바이러스의 일종이다. 이 바이러스는 주로 Windows 95와 Windows 98 운영 체제를 사용하는 컴퓨터를 타겟으로 설계되었다. CIH 바이러스는 감염된 시스템의 데이터를 손상시키거나 삭제할 수 있는 특성을 가지고 있으며, 특히 시스템의 BIOS를 파괴하는 것으로 악명 높다. 이를 통해 컴퓨터가 부팅되지 않게 만들거나 시스템의 기본 작동을 방해할 수 있다.

CIH는 특정 날짜인 4월 26일에 활성화되어 더욱 파괴적인 행동을 취하며, 이 날은 체르노빌 원전 사고가 발생한 날과 관련이 있다. 바이러스는 플로피 디스크, 하드 드라이브, 네트워크 연결 등을 통해 확산되며, 감염된 컴퓨터는 CIH를 포함한 악성코드를 다른 컴퓨터로 전파할 가능성이 있다.

이 바이러스의 주요 특징은 메모리에 상주하며 시스템 호출을 통해 파일 시스템을 공격하고, 특정 파일의 내용을 변경하거나 삭제하는 기능이다. 이러한 공격으로 인해 많은 사용자는 소중한 데이터를 잃거나 시스템을 복구하기 위해 상당한 비용을 지급해야 했다. CIH 바이러스는 컴퓨터 보안의 중요성을 강조하는 대표적인 사례로, 이후에도 여러 변형 버전이 등장하였다.

바이러스의 방지는 주기적인 백업, 최신 보안 업데이트 적용, 신뢰할 수 없는 소스에서의 파일 다운로드 자제 등으로 이루어진다. 또한, 최신 안티바이러스 소프트웨어를 활용하여 시스템을 지속적으로 모니터링하고 바이러스의 유입을 차단하는 것이 중요하다. CIH 바이러스는 그 파괴적인 능력으로 인해 컴퓨터 바이러스 연구 및 보안 분야에서 중요한 사례로 남아 있다.