Cos'è CIH? Una breve introduzione a un virus informatico distruttivo
Menu

Mentre l'apprendimento sui virus informatici distruttivi è un argomento che molti appassionati di computer trovano interessante, solo una manciata di questi fan ha sentito parlare del virus informatico CIH. Il suo nome non appare spesso nelle liste dei virus più famosi, eppure questa minaccia devastante ha infettato milioni di computer in passato.

Esploreremo più a fondo la storia, il funzionamento e la capacità distruttiva del virus CIH. Discuteremo di come questo programma distruttivo sia nato alla fine degli anni '90, ti mostreremo come funziona, cosa è necessario fare per rimuoverlo e riassumeremo cosa possiamo apprendere da questa minaccia.

In questo articolo
    1. Crescita della consapevolezza della cybersecurity
    2. Divulgazione responsabile
    3. Importanza di tenere i dati al sicuro

Che cos'è un virus CIH?

Il virus CIH è un programma informatico che sovrascrive informazioni critiche sui computer infetti, arrivando spesso fino a distruggere il BIOS del sistema. A un certo punto, si è diffuso su più di 60 milioni di computer in tutto il mondo, causando enormi danni di dati e commerciali.

Questa minaccia distruttiva è apparsa per la prima volta nel 1998 e il suo soprannome più noto, il Virus di Chernobyl, è strettamente legato alle sue date di creazione e di attivazione. Infatti, quando questo virus infettava i computer per la prima volta, restava inattivo nei sistemi infettati per esattamente un anno.

Poi, un anno dopo, si attivava autonomamente e seminava il caos sul computer, sovrascrivendo file e penetrando nei chip BIOS non protetti. Tuttavia, la prima data di attivazione fu il 26 aprile 1999, casualmente lo stesso giorno del disastro nucleare di Chernobyl del 1986.

what is cih virus

Il virus CIH è stato creato da Chen Ing-hau, un prodigio della programmazione originario di Taiwan e studente della Tatung University all'epoca. Dopo essere stato identificato, Chen dichiarò di aver creato il virus come una sfida per dimostrare alle aziende di antivirus la debolezza delle loro difese.

Dopo aver diffuso il virus all'università, Chen si rese conto dell'errore commesso e si scusò con l'università per il caos causato. Successivamente, iniziò a collaborare con un altro studente, Weng Shi-hao, per scrivere un programma antivirus che fermasse la diffusione del virus CIH e lo rimuovesse dai computer infetti.

Come funziona il virus informatico CIH

Ora che sappiamo di più sulla storia e sul creatore del virus informatico CIH, possiamo approfondire come funziona questa minaccia contagiosa. Continua a leggere per scoprire di più sul piano d'attacco del virus CIH e sul segno devastante lasciato sui computer infetti.

how cih virus operates

Dopo aver infettato un computer, come menzionato, il virus CIH rimaneva inattivo sul sistema infetto per un intero anno. Fin dal suo inizio nel 1998, questo frammento caotico di codice era giunto su migliaia di computer prima dell'attivazione del 26 aprile 1999, la sua prima data di attivazione.

Alla prima attivazione, il virus CIH seminava il caos diffondendosi tramite file eseguibili. Ogni clic per aprire un file .EXE propagava ulteriormente il virus CIH, consentendogli di annidarsi nello spazio libero di un altro programma all'interno del codice, da cui un altro dei suoi soprannomi – Spacefiller. Questa caratteristica ha permesso al virus CIH di restare nascosto più a lungo rispetto ad altri programmi distruttivi dell'epoca.

A partire da lì, il virus attivava la sua componente distruttiva, corrompendo file e diffondendosi ulteriormente. Rendeva inutilizzabili applicazioni e file vari, per poi passare all'unità di avvio del computer, riempiendola di zeri e uno per rendere il sistema operativo inutilizzabile.

Inoltre, qualsiasi chip flash BIOS non protetto da un jumper veniva anch'esso infettato, rendendo spesso l'intero computer inutilizzabile.

Come disattivare il virus CIH

Gestire il virus CIH alla fine degli anni '90 era un incubo. Gli utenti non avevano idea di cosa stessero affrontando, perdendo rapidamente i file più importanti e ritrovandosi con un sistema operativo non avviabile o addirittura con un computer che non si accendeva più.

remove the cih computer virus

Anche se il virus CIH colpiva solo i computer con Windows 95 e Windows 98, successivamente sono apparse diverse versioni di questo programma distruttivo. Queste versioni, come molti altri virus, esistono anche per Windows 10 e 11. Risulta quindi fondamentale avere a disposizione diverse strategie utili per eliminare questa minaccia:

  1. Identificare il virus – Sapere quale virus ha infettato il tuo computer è il primo passo fondamentale per trattare l'infezione in modo efficace. Occorre utilizzare un'applicazione antivirus dedicata che possa monitorare il sistema e riconoscere il virus confrontandolo con quelli già noti nel suo database.
  2. Disconnettere il computer infetto – Poiché il virus CIH può diffondersi tramite file .EXE e .SCR, rimuovere i dispositivi periferici come chiavette USB e dischi esterni e disconnettere la macchina dalla rete è un passaggio essenziale per limitare la diffusione di questa infezione.
  3. Ripristinare il BIOS – Spesso, il virus si diffondeva anche al chip flash BIOS del computer infetto, annidandosi e rendendo la macchina inutilizzabile. In quel caso, l'unico modo per ripristinare la funzionalità del computer è ripristinare il contenuto del chip BIOS.
  4. Recuperare l'accesso a Windows e installare app di sicurezza – Dopo aver ripristinato il BIOS del computer, puoi usare i dischi di ripristino di Windows e le chiavette USB per ripristinare il settore di avvio e caricare la tua installazione di Windows. A quel punto, puoi installare software antivirus e strumenti di rimozione malware.
  5. Rimuovere il virus infetto – Una volta ottenuti degli affidabili strumenti antivirus, puoi procedere alla rimozione dell'applicazione infetta e ripristinare l'ordine nel tuo sistema Windows. Si consiglia vivamente di utilizzare più strumenti antivirus in questa fase.
  6. Disinstallare strumenti dannosi – Anche se poco probabile, il virus CIH potrebbe aver infettato anche altre applicazioni o installato altri programmi dannosi sul computer. Questi devono essere rimossi completamente, e il software antivirus può dare un contributo importante in questa fase.
  7. Verificare l'intero sistema – Una volta rimosso il virus CIH e le app compromesse, esegui nuovamente scansioni antivirus per confermare che il computer sia libero dal virus e da ogni altra componente malevola che potrebbe creare ulteriori problemi ai tuoi dati.

Cosa abbiamo imparato a causa del virus CIH

Il motivo per cui il virus CIH non compare spesso nelle classifiche dei virus informatici più pericolosi è che è stato attivo solo alla fine degli anni '90 e il suo creatore ha contribuito a trovare una soluzione. Tuttavia, il virus CIH e i suoi successori rappresentano anche un’importante lezione riguardante la sicurezza informatica, i virus e i malware .

Crescita della consapevolezza della cybersecurity

Prima del virus CIH, si sapeva poco sulla minaccia costante presente nel mondo online. Un’approccio di beata ignoranza era la norma, e gli appassionati di informatica navigavano in rete senza preoccupazioni. Tuttavia, la comparsa e la diffusione del virus CIH ha scosso violentemente il mondo digitale.

Sia utenti indipendenti che grandi aziende iniziarono a prendere la sicurezza informatica molto più seriamente. Gli utenti sono diventati più consapevoli e cauti riguardo ai siti visitati, ai file scaricati e ai nomi delle immagini cliccati. Si registrò anche un enorme aumento delle vendite di software antivirus e strumenti di rimozione malware; tutti li scaricavano per proteggere i loro dati critici.

Le aziende iniziarono a investire molto nei team di sicurezza informatica e in programmi di ricerca e sviluppo per la protezione dai malware. Aumentarono le opportunità di lavoro nella ricerca sulla sicurezza e vennero introdotte nuove politiche che permettevano ai ricercatori di segnalare vulnerabilità nelle difese aziendali.

Divulgazione responsabile

Sebbene il termine "Divulgazione Responsabile" possa sembrare poco familiare, si tratta di una politica che aiuta le aziende a gestire vulnerabilità o bug nei loro sistemi. In sostanza, quando un ricercatore di sicurezza trova una falla nella tua applicazione, è legalmente tenuto a segnalarla contattando la tua azienda.

Se però il team di sicurezza dell’azienda non risponde o ignora il bug, il ricercatore potrebbe rivolgersi al pubblico e pubblicare la vulnerabilità scoperta. Questa pratica viene chiamata Divulgazione Completa e mette la squadra di sicurezza in uno stato di allerta, costringendoli a correre per correggere la vulnerabilità nel panico.

Per evitare ciò, varie aziende adottano una politica di Divulgazione Responsabile, dove i ricercatori indipendenti possono rapidamente contattare il team di sicurezza e segnalare efficacemente le violazioni senza creare panico o allertare il pubblico. Così, l’azienda può gestire la correzione in modo tranquillo senza preoccuparsi troppo della cattiva stampa o di potenziali attacchi.

Importanza di tenere i dati al sicuro

I virus informatici e i malware sono una minaccia costante nel mondo digitale, causando grandi problemi. Inoltre, rappresentano anche un rischio notevole per l’integrità e la sicurezza dei dati fondamentali.

Fortunatamente, esistono strumenti professionali di recupero dati che sono estremamente utili in queste situazioni.Wondershare Recoverit è una di queste applicazioni e permette di recuperare i file preziosi in caso di infezione da malware, anche se non hai un backup.

Download gratuito
Download gratuito

La scansione dettagliata e l’algoritmo di recupero di Wondershare Recoverit semplificano il ritrovamento dei file persi in seguito ad attacchi malware. In pochi minuti, l’app troverà e recupererà foto, musica, documenti e video importanti, supportando oltre 1.000 tipi di file e 2.000 dispositivi di archiviazione.

Ecco cosa dovresti fare:

  1. Avvia l’app e clicca su Unità e posizioni.
  2. Seleziona il disco infetto. (Nella maggior parte dei casi sarà il disco del sistema operativo, ma potresti dover eseguire Wondershare Recoverit anche su altri dischi se l’infezione si è diffusa.)
    the user interface of the app
  3. L’app inizierà subito a scansionare l’unità selezionata per trovare i file persi.
    automatic data scan will commence
  4. Aggiungere filtri per dimensioni e tipo di file può velocizzare la scansione, mentre l’inserimento di parole chiave aiuta a cercare file specifici.
    add file filters and keywords
  5. La funzione anteprima ti permette di verificare i file trovati prima di recuperarli.
    preview the discovered data
  6. Se sei soddisfatto dei dati trovati, puoi mettere in pausa o fermare la scansione e recuperare i file individuati cliccando sul pulsante Recupera.
    save the recovered files

Conclusione

Il virus informatico CIH ha seminato il caos alla fine degli anni '90, causando miliardi di dollari di danni e perdita enorme di dati. La sua comparsa ha rappresentato un punto di svolta nella consapevolezza della cybersicurezza, che è cresciuta notevolmente dopo che utenti e aziende hanno visto le conseguenze catastrofiche di questo strumento distruttivo. Le aziende hanno introdotto politiche di Divulgazione Responsabile per permettere ai ricercatori di sicurezza indipendenti di segnalare le proprie scoperte.

Da allora, la minaccia digitale costante è rimasta attiva e ha portato alla nascita di strumenti di recupero dati, come Wondershare Recoverit, che possono recuperare i tuoi archivi vitali in caso di infezione da virus.

Download gratuito
Download gratuito

FAQ

  • Come posso notare i sintomi di un’infezione da virus informatico?

    Sebbene vari virus agiscano in modo diverso, i primi sintomi si manifestano in modo simile in molte infezioni da malware. Ad esempio, attività sospette possono apparire nel Task Manager del computer.

    Riconoscere i processi in background che dovrebbero essere presenti o meno sul tuo computer è fondamentale per individuare i primi segnali di un’infezione. Molti virus informatici inoltre riempiono i tuoi dischi di file inutili e potresti notare che l’HDD o l’SSD si riempiono rapidamente.

  • Posso rimuovere il virus dal BIOS del computer?

    Alcuni malware possono annidarsi nel software più fondamentale del PC – il BIOS, rendendo questi virus firmware ancora più pericolosi e difficili da eliminare. I software antivirus spesso non li rilevano, poiché molti controllano solo il sistema operativo.

    Per eliminarli, è necessario rimuovere i dischi del computer e usare uno strumento di flashing del BIOS dal sito del produttore della scheda madre, che poi puoi mettere su un CD o una chiavetta USB e aggiornare il BIOS all’ultima versione stabile.

  • Di quali altri virus informatici e malware dovrei preoccuparmi?

    Sebbene abbiamo menzionato alcuni esempi di programmi pericolosi in grado di autoreplicarsi e distruggere i sistemi infetti, ne esistono molti altri nascosti negli angoli del web. Ad esempio, worm come Code Red, Sobig e Storm Worm, così come ransomware come Locky, CryptoLocker e WannaCry, meritano di essere citati.

    Indipendentemente dal tipo di infezione, il processo di eliminazione dei virus rimane simile a quello illustrato sopra.

Alex Nappi
Alex Nappi 04/06/2026
Condividi:
logo
Dr.Fone – Sblocca Schermo & Cancella Dati Telefono

Sbloccare i dispositivi in 3 passaggi

Scarica
logo
Dr.Fone – Recupero Dati & Foto

Recuperare i dati in 3 passaggi

Scarica