Se trata de la variante Chernobyl del CIH, que es activada cada 26 de abril en alusión al accidente atómico que afectó a esa ciudad rusa hace ya trece años.
El virus destruye archivos vitales del sistema Windows, a la vez que intenta desbaratar la BIOS, Basic Input Output System, que son, básicamente, los programas que gestionan el arranque de la computadora. CIH intenta además sobreescribir (léase destruir) los archivos de la BIOS y, en caso de tener éxito, se hace necesario, lisa y llanamente, reemplazarla.
El virus sobreescribe los archivos master boot record (MBR), system boot record (SBS), file allocation table (FAT). Sólo lo anterior bastaría para hacer en extremo difícil, quizás imposible, reconstruir tales datos. Sin embargo, el CIH intenta -y a menudo logra- sobreescribir la Flash BIOS, que como se señaló anteriormente, contiene la información vital que la máquina necesita para arrancar.
El CIH es muy ligero -sólo 1 kilobyte- y se instala en la memoria de Windows, infectando los archivos .exe que se abran o ejecuten. La versión de CIH que se activará el lunes 26 es conocida como W95/CIH.1026.
Noticias como esta llevan a plantear, una vez más, la conveniencia de tener software antivirus sujeto a un programa de actualización constante. Además, es recomendable sospechar de todos los archivos adjuntos a mensajes de correo electrónico y tener además, siempre, una copia de seguridad de los archivos más importantes, cuya pérdida implicaría gran trabajo y frustración.
