Сегодня исполнилось 27 лет с момента одной из самых громких кибератак эпохи Windows 9x. Именно 26 апреля 1999 года сработал вирус Чернобыль CIH, который к тому моменту уже успел распространиться на сотни тысяч компьютеров по всему миру. Свое неофициальное имя вредоносная программа получила из-за даты активации, совпавшей с годовщиной аварии на Чернобыльской АЭС. По масштабам последствий для владельцев ПК сравнение тогда показалось многим вполне уместным.
Вирус был создан в 1998 году тайваньским студентом Чен Инг-хау. По оценкам того времени, заражение могло затронуть десятки миллионов компьютеров, а общий коммерческий ущерб оценивался в десятки миллионов долларов. Особенность CIH заключалась не только в разрушительном эффекте, но и в хитрой маскировке. Вместо увеличения зараженного файла вирус размещал свой код в пустых участках исполняемых файлов Windows. Благодаря этому размер файлов не менялся, и многие антивирусы не замечали угрозу.
После запуска вирус получал повышенные системные привилегии и незаметно заражал другие программы. Работал он на Windows 95, Windows 98 и Windows ME, тогда как системы Windows NT оказались лучше защищены. Когда наступала дата активации, начиналась основная атака. Сначала вирус повреждал структуру жесткого диска, из-за чего данные становились недоступными. Затем на некоторых системах он пытался записать мусорные данные в BIOS материнской платы. Если атака удавалась, компьютер мог вообще перестать включаться.
Распространялся вирус Чернобыль в основном через пиратское ПО, однако были и случаи заражения через легальные источники. Сообщалось, что некоторые партии компьютеров и даже официальные обновления устройств поставлялись уже с вредоносным кодом. История CIH стала важным уроком для индустрии. Она показала, насколько уязвимыми были домашние компьютеры конца 90-х и как быстро локальная проблема может превратиться в глобальный кризис.
Сегодня этот вирус уже часть цифровой истории, но его имя до сих пор остается символом одной из самых разрушительных эпох раннего вредоносного ПО.
