26 апреля 2026 года исполнилось 27 лет со дня активации самой разрушительной версии вируса CIH (версия 1.2), известного также как «чернобыльский вирус». Созданный тайваньским студентом Чэнь Ин-хао и впервые обнаруженный в июне 1998 года, этот 1-килобайтный код стал одним из первых в мире вирусов, способных напрямую повреждать компьютерное оборудование, а не только ПО.
Вирус CIH поражал только операционные системы Windows 95, 98 и ME. Он использовал технику «заполнения пространства»: код вируса не добавлялся в конец файла, а встраивался в пустые промежутки между сегментами исполняемых файлов Windows. Благодаря этому размер зараженного файла не менялся, что позволяло CIH долгое время оставаться незамеченным для антивирусных программ того времени.
При активации вирус выполнял три действия: стирал данные на загрузочном диске, уничтожал таблицу разделов жесткого диска и пытался перезаписать микросхему BIOS на материнской плате. После успешной перезаписи BIOS компьютер становился полностью неработоспособным — для восстановления требовалась замена чипа или перепрошивка на программаторе.
Вирус распространялся преимущественно через пиратское ПО, однако фиксировались случаи его появления в легальных коммерческих каналах. Например, некоторые компьютеры IBM Aptiva поставлялись с предустановленной зараженной системой, а пакеты обновлений прошивки от Yamaha на CD-ROM также содержали CIH. Согласно статистике, вирус заразил около 60 миллионов компьютеров по всему миру, причинив коммерческие убытки в размере примерно 40 миллионов долларов.
После инцидента с CIH были приняты законы о борьбе с компьютерными преступлениями. Сам создатель вируса Чэнь Ин-хао не понес уголовной ответственности из-за отсутствия на тот момент прямых законодательных норм и официальных жалоб от пострадавших. Впоследствии он заявлял, что создал вирус с целью проверить уязвимость антивирусных продуктов, которые, по его мнению, преувеличивали свои возможности. Несмотря на прошедшие 27 лет, CIH остается одним из самых известных примеров того, как вредоносная программа может нанести ущерб не только данным, но и физическому оборудованию.
Читайте также: «Исходный код высадки на Луну «Аполлона-11» выложен в открытый доступ».