Так как скрытность является залогом большого размножения вируса, компьютерные паразиты не торопятся показывать людям свое лицо. Их метод — отсидеться в укрытии и ударить по самому слабому месту в точно определенное время. Чем дольше инкубационный период, чем слабее симптомы заболевания, тем больше шансов у паразита выйти на общемировой уровень, показаться на первых строчках новостных сайтов и попасть в историческую хронику большого противостояния.
Следует заметить, что время отсчитывает секунды до запуска деструктивных действий для всех вирусов неодинаково. У одних это точный промежуток времени (месяц, два). Для других вирусописателем назначена точная дата или время «Ч». Знаменитый файловый вирус «Win95 _ CIH», получивший зловещее имя Чернобыль, относится как раз ко второму случаю. Он запускает свой механизм ликвидации 26 апреля, в день большой и страшной аварии на 4м блоке Чернобыльской станции. Именно по этой причине, многие думали, что «бомбу» в Сеть подложил какой-то гражданин из СССР. Но это не так. Этот вирус появился в 1998 году в одном из институтов Тайваня. Откуда через местные Интернет-кафе он пошел по всему миру.
Ничего особенного вирус не совершал. Сидел себе тихо в операционной системе и множился. Его не принимали как большую и опасную угрозу. Благодаря тому 26 числа следующего года бесчисленное количество компьютеров во всем мире имело на своем жестком диске копию. А потом разорвалась бомба. По самым минимальным подсчетам пострадало 500 тысяч компьютеров. Вирус истребил содержимое жестких дисков, а на некоторых машинах вдобавок к этому вышел из строя BIOS на материнской плате. Это был самый настоящий виртуальный армагеддон!

26 Числа в сервисные службы за помощью обратились более тысячи владельцев погибших компьютеров. Пользователи ПК испытали самый настоящий шок, поскольку раньше считалось, что вирус может испортить данные, но аппаратная часть им недоступна. Хотя, конечно, материнскую плату заменить просто, а вот информация порой просто не имеет цены. Чего стоит хотя бы потеря всех счетов клиентов в крупном банке или дневники научных наблюдений за много лет?
«Win95 _ CIH», как и нужно файловому вирусу, поражал «EXE – файлы». Для скрытия следов его автор использовал «дыру» в формате, которая образуются из-за принудительного выравнивания секций. Поскольку длина их разная, между концом предыдущей и началом новой секции часто остаются незадействованные блоки в несколько байт, в них вирус пытается расположить свое маленькое тельце (около 1го килобайта). При пуске зараженного файла паразит перехватывает управление, выделяет участок оперативной памяти, куда скопировал свои коды. Затем управление передается обратно в программу, которую хочет запустить пользователь. Поскольку копирование одного килобайта информации не отнимает много времени, никто не замечал задержку при запуске программ. После того при попытке открыть «EXE - файл Win95 _ CIH» проверял его структуру и записывал туда свой код (то есть множился). Потом проверялась системная дата. Если на календаре было 26 апреля, стирался «BIOS» и вся информация на жестком диске (с помощью прямого обращения). Добраться до материнской платы вирус мог только тогда, когда она имела переключатель с чтения на запись для «BIOS», который давал разрешение на замену информации в микросхеме.