В 1998 году тайваньский студент Чен Инхау написал вирус CIH, который позже назовут «Чернобылем». Он распространялся через обычные программы, а в момент активации не просто портил данные, а превращал компьютер в бесполезный кусок железа.
Как распространялся вирус CIH
Главная особенность вируса «Чернобыль» заключалась в его скрытности. Он внедрялся в исполняемые файлы Windows и не изменял их размер, из-за чего пользователи не замечали заражения. Вирус активно распространялся на компьютерах с Windows 95, Windows 98 и Windows ME, используя уязвимости этих операционных систем.
Активация вируса происходила 26 апреля 1999 года. В этот момент CIH начинал разрушительную атаку: сначала он стирал критически важные данные на жестком диске, делая информацию недоступной. После этого вирус пытался повредить BIOS — базовую систему ввода-вывода компьютера, что могло полностью вывести устройство из строя.
Почему вирус CIH был таким опасным
В отличие от большинства вредоносных программ того времени, вирус «Чернобыль» мог не только удалить данные, но и повредить оборудование. В случае успешной атаки на BIOS компьютер переставал включаться, и восстановление требовало замены микросхемы. Это делало CIH одним из самых разрушительных компьютерных вирусов в истории.
По оценкам экспертов, вирус CIH заразил до 60 миллионов компьютеров по всему миру. Общий ущерб от атаки составил около 40 миллионов долларов. Сотни тысяч пользователей потеряли данные, а часть компьютеров оказалась полностью неработоспособной.
Значение вируса «Чернобыль» для кибербезопасности
Атака вируса CIH стала важным уроком для индустрии кибербезопасности. Она показала, что вредоносное ПО может наносить не только программный, но и физический ущерб устройствам. После этого случая разработчики начали уделять больше внимания защите BIOS и повышению безопасности операционных систем.
