Viruses máy tính (Computer Viruses) đã không còn xa lạ đối với người dùng máy tính, nhưng lại rất ít người biết rõ về chúng nên Viruses vẫn là nỗi lo sợ của một số người. Loạt bài viết này nhằm cung cấp cho người đọc những kiến thức chung về Viruses: cách thức lây lan, mức độ phá hoại ... Đồng thời giúp người đọc có thể phòng tránh và xử lý khi máy tính bị nhiễm Viruses.
Bài viết gồm những nội dung sau:
- Phần 1: Lịch sử viruses máy tính
- Phần 2: Phân Loại Viruses
- Phần 3: Cách thức hoạt động của Viruses máy tính
- Phần 4: Cách phòng chống và phát hiện Viruses
- Phần 5: Các cách xử lý khi máy tính bị nhiễm Viruses
LỊCH SỬ VIRUSES MÁY TÍNH
Có thể nói lịch sử của Viruses máy tính gắn liền với lịch sử của sự phát triển của máy tính. Khi phần mềm, phần cứng và hệ điều hành thay đổi thì Viruses cũng biến đổi phù hợp để ký sinh trên máy tính đó.
Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui ác ý. Nhưng chỉ có điều những cái đầu thông minh này khiến những người dùng máy tính bực mình khi gặp phải, còn các chuyên gia antivirus đau đầu suy nghĩ cách khắc phục. Những người viết viruses luôn luôn nghĩ ra những ý tưởng mới còn những người diệt viruses thì luôn phải ngăn chặn. Và cuộc đấu trí này gần như không bao giờ chấm dứt.
Lý thuyết về nguyên lý hoạt động của Virus máy tính được John von Neumann đưa ra đời từ rất sớm, trong bài báo với nhan đề "Lý thuyết và cơ cấu của các phân tử tự hành phức tạp" (Theory and Organization of Complicated Automata) - Bài báo được công bố tháng 12/1949. Trong bài viết này John von Neumann đã nêu ra lý thuyết về sự tự nhân lên nhiều lần của một chương trình máy tính. Nhưng các đồng nghiệp của ông lại dè bỉu về ý tưởng này nhưng điều này cũng dễ hiểu vì những chiếc máy tính điện tử (Electronic computer) đầu tiên được phát triển nhiều năm sau đó.
Những mốc lịch sử viruses máy tính đáng lưu ý:
1981 - Apple II
Apple II là những virus đầu tiên được phát tán thông qua hệ điều hành của hãng "Quả táo", lây lan khắp hệ thống của công ty Texas A&M, thông qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người đầu tiên phát hiện còn gọi nó là Elk Cloner.
1983 - Để lộ nguyên lý của trò chơi "Core War"
"Core War" là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất.
Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng danh dự của giới điện toán - Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã đưa ra một ý tưởng về virus máy tính dựa trên trò chơi "Core War" và Thompson khuyến khích các thính giả của mình hãy làm thử!
Cũng năm 1983, Fred Cohen, một sinh viên đại học Mỹ, đã đưa ra định nghĩa đầu tiên về virus: “Là một chương trình máy tính có thể tác động những chương trình máy tính khác bằng cách sửa đổi chúng bằng phương pháp đưa vào một bản sao của nó”.
Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô tả về "Core War" và cung cấp cho độc giả những thông tin hướng dẫn về trò chơi này. Kể từ đó virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến giữa những người viết ra virus và những người diệt virus.
1986 - Brain virus
Đầu tiên virus tin học đã bắt đầu trên các máy lớn như CREEPER (1970), RABBIT (1974), ANIMAL (1980) ... Sau đó mới xuất hiện trên máy PC. Nhưng Virus Brain được coi là virus máy tính đầu tiên trên thế giới vì nó có đầy đủ tính chất của một viruses hiện đại.
Hai anh em lập trình viên người Pakistan là Basit và Amjad thay thế mã thực hiện (executable code) trong rãnh ghi khởi động của một đĩa mềm bằng mã riêng của họ, được thiết kế với mục đích phát tán từ một đĩa mềm 360 K khi cho vào bất cứ ổ đĩa nào. Loại đĩa mềm mang virus này có mác “© Brain”. Đây chính là những virus MS-DOS xuất hiện sớm nhất. Brain âm thầm đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là Trường Đại học Delaware. Một nơi khác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó là Đại học Hebrew - Israel.
1987 - Lehigh virus xuất hiện
Đây là viruses máy tính đầu tiên trên hệ máy IBM PC và nhanh chóng trở nên nổi tiếng. Lehigh, một trong những virus file đầu tiên xâm nhập các tệp lệnh command.com (virus này sau đó tiến hoá thành virus Jerusalem). Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh (500.000 bản sao/tiếng), là cơn ác mộng đối với các máy tính lớn (mainframe) của Big Blue trong suốt năm đó.
1988 - Viruses lây trên mạng Internet
Vào năm 1988, một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được kích hoạt vào các thứ Sáu ngày 13, virus này tác động file có đuôi .exe và .com, xoá tất cả những ứng dụng chạy trong ngày hôm đó. Cùng năm này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên trên các máy Macintosh. Đây là cuộc khủng hoảng Internet đầu tiên khiến một số lượng lớn máy tính bị tê liệt. Cũng từ đó, Trung tâm điều phối phản ứng nhanh (CERT) đã ra đời để đối phó với những sự cố tương tự.
1989 - AIDS Trojan
Virus này nổi tiếng vì có khả năng khống chế giữ liệu giống như con tin. Nó được gửi đi dưới dạng một chương trình thông tin về bệnh suy giảm hệ miễn dịch. Khi được kích hoạt, AIDS sẽ mã hoá ổ cứng của nạn nhân và yêu cầu người sử dụng phải nộp tiền nếu muốn được giải mã.
Vào năm 1990 Thị trường trao đổi virus đầu tiên (VX) được tung lên mạng từ Bulgaria. Tại đây, các tin tặc có thể buôn bán mã và giao lưu ý tưởng. Cùng năm này, cuốn "Sách đen về virus máy tính" (The Black book of Computer Viruses) của tác giả Mark Ludwig được xuất bản.
1991 - Tequila
Tequila, một trong những virus đa hình (polymorphism) đầu tiên được phát hiện. Sự xuất hiện của Virus Tequila đánh dấu một bước tiến mới trong kỹ thuật viết Viruses đồng thời đánh dấu bước ngoặt mới trong cuộc chiến giứa người viết viruses và người diệt. Những Viruses loại này khiến cho việc xác định và truy quét chúng trở nên khó khăn do sự thay hình đổi dạng sau mỗi lần lây nhiễm.
1992 - Michelangelo virus
Trong vòng 2 năm, người ta ghi nhận tổng số 1.300 virus đang tồn tại, tăng 420% so với tháng 12/1990. Xuất hiện DAME (Dark Avenger Mutation Engine), một bộ công cụ cho phép chuyển những virus thông thường thành những chương trình có khả năng thay đổi hình dạng. Sau đó là VCL (Virus Creation Laboratory), công cụ sáng tác virus thực sự đã ra đời. Sự xuất hiện của virus Michelangelo làm dấy lên những lời cảnh báo về thiệt hại quy mô lớn trên toàn cầu, mặc dù cuối cùng những gì xảy ra không như người ta lo ngại.
1994 - Viruses lây lan qua email
Trò lừa qua e-mail đầu tiên xuất hiện trong cộng đồng tin học. Trò này cảnh báo người sử dụng về một loại virus có thể xoá toàn bộ ổ cứng ngay khi mở e-mail có dòng chủ đề “Good Times”. Mặc dù không gây thiệt hại gì mà chỉ có tính chất doạ dẫm, trò lừa này vẫn tiếp tục xuất hiện trong chu kỳ từ 6 đến 12 tháng/lần. Thời điểm này được đánh dấu việc lây lan của viruses thông qua email.
1995 - Concept virus
Word Concept xuất hiện, tấn công các văn bản Microsoft Word và trở thành một trong những virus ghê gớm nhất vào giữa thập kỷ này. Đây cũng là thời điểm bkav trở nên phổ biến 
1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95. thời điểm này xuất hiện một số viruses macro như:Laroux và virus Staog lần đầu tiên xuất hiện tấn công các file trong hệ điều hành Windows 95, chương trình bảng tính Excel và cả Linux.
1999 - Melissa, Bubbleboy virus
Virus Melissa (W97M/Melissa) chạy một macro trong văn bản đính kèm e-mail, gửi tiếp thư này tới 50 người khác sử dụng Outlook. Virus này cũng lây nhiễm vào các văn bản Word và tiếp đó gửi chúng đi như những nội dung đính kèm. Melissa phát tán nhanh hơn bất kỳ virus nào từng xuất hiện trước đó, đạt tổng số 1 triệu máy tính nạn nhân.
Bubble Boy là sâu máy tính đầu tiên không dựa vào việc người nhận e-mail có mở file đính kèm hay không. Chỉ cần thư được mở ra, nó vẫn sẽ tự hoạt động.
Tristate là virus macro đa chương trình đầu tiên xuất hiện, tấn công nhiều ứng dụng như Word, Excel và PowerPoint.
2000 - Love Letter virus, DDOS
Love Bug, còn gọi là virus ILOVEYOU, phát tán qua OutLook (giống như Melissa) trong một file đính kèm VBS và xoá hết các file MP3, MP2, và .JPG. Nó còn ăn cắp và gửi tên người sử dụng và mật khẩu về cho tin tặc.
W97M.Resume.A, một biến thể mới của Melissa, được tung ra, sử dụng một macro trong Word để lây lan vào Outlook.
Virus Stage, giả dạng một e-mail với nội dung ngộ nghĩnh về những giai đoạn đời người, lan rộng trên Internet. Khác với những virus trước đó, nó ẩn trong một file đính kèm với một đuôi giả “.txt”, để dễ lừa người nhận mở file. Cho đến nay, virus này không còn tác động nữa.
Các cuộc tấn công từ chối dịch vụ (DDOS) bằng virus của hacker đã đánh bật khỏi mạng nhiều website như Yahoo, eBay, Amazon,… trong nhiều giờ đồng hồ.
2001 Nimda Virus và Xuất hiện những con đường lây lan Viruses mới
Nimda (vẫn được gọi là Quái vật đa đầu) với sức mạnh kết hợp từ 5 loại virus với phương thức hoạt động khác nhau tấn công hàng trăm nghìn máy tính trên thế giới. Đây là một trong những virus phức tạp nhất tới nay mà người ta xác định được.
Virus mang tên nữ hoàng quần vợt Nga Anna Kournikova, tự sao chép vào danh sách địa chỉ e-mail trong Microsoft Outlook và mặc dù không gây hại nhiều, vẫn khiến các nhà phân tích lo sợ đây là một sản phẩm được thiết kế từ công cụ hỗ trợ viết virus, nhờ đó những tin tặc ít kinh nghiệm lập trình nhất cũng có thể chế tác các chương trình phá hoại.
Hàng loạt sâu mới xuất hiện với những cái tên như Sircam, CodeRed và BadTrans. Sircam phát tán qua văn bản e-mail Internet. CodeRed tấn công những trang web có khiếm khuyết và thậm chí còn lái hướng tấn công tới trang chủ của Phủ Tổng thống Mỹ. Trong vòng 12 giờ đầu tiên, virus này đã xâm nhập 359.000 máy tính. BadTrans là loại sâu được thiết kế để ăn cắp mật khẩu và thông tin thẻ tín dụng.
Năm 2002, David L. Smith, tác giả của virus Melissa, bị kết án 20 năm tù. Tháng 1/2002, virus LFM-926 xuất hiện trong các file Shockwave Flash (.swf) với thông điệp mời tải phim (Loading.Flash.Movie). Liên tiếp phát hiện những virus sử dụng tên các nhân vật và nghệ sĩ nổi tiếng như Shakira, Britney Spears và Jennifer Lopez. Klez, một ví dụ tiêu biểu của xu hướng gia tăng những loại sâu e-mail, viết đè lên file, tạo ra các bản sao ẩn của bản gốc và vô hiệu hoá nhiều công cụ phòng chống thông thường. Sâu Bugbear lần đầu tiên xuất hiện vào tháng 9, với tính chất phức tạp và sử dụng nhiều phương thức lây lan.
2003 - Các virus khai thác lỗ hổng phần mềm
Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng phát triển hiện nay của virus trên thế giới. Đầu tiên là virus Slammer khai thác lỗ hổng phần mềm Microsoft's SQL 2000 servers, chỉ trong vòng 10 phút đã lây nhiễm trên 75000 máy tính trên khắp thế giới. Tiếp đến là hàng loạt các virus khác như Blaster (MsBlast), Welchia (Nachi), Mimail, Lovgate...khai thác lỗi tràn bộ đệm trong công nghệ DCOM - RPC trên hệ điều hành Window2K, XP. Xuất hiện trên thế giới vào ngày 11/8, virus Blaster nhanh chóng lây lan trên 300.000 máy tính trên khắp thế giới trong đó có Việt Nam. Những người sử dụng máy tính ở Việt Nam hẳn không quên được sự hỗn loạn vì hàng loạt máy tính bị Shutdown tự động trong ngày 12/8 khi virus Blaster lây vào các máy tính ở Việt Nam.
Virus cũng bắt đầu được sử dụng như một công cụ để phát tán thư quảng cáo (spam) nhanh nhất. Các virus họ Sobig nổi lên như những cỗ máy phát tán một lượng thư quảng cáo khổng lồ trên khắp thế giới. Cũng trong năm này, thế hệ những virus mới như Lovgate, Fizzer đã bắt đầu sử dụng những mạng chia sẻ file ngang hàng (peer to peer) như KaZaa để phát tán virus qua các thư mục chia sẻ trên mạng.
Hầu hết tác giả của Viruses là những sinh viên thông minh xuất thân từ các trường đại học, khi viết ra Viruses chính bản thân họ cũng không thể lường trước hết được hậu quả do Viruses mang đến. Ngày nay những người viết Viruses một phần là vì đam mê, một phần là đùa nghịch, còn đa phần là vì mục đích và động cơ kiếm tiền.
Bài viết trên có thể cho các bạn thấy tổng quan về sự phát triển của Viruses máy tính.
Phần "Lịch sử Viruses máy tính" được tổng hợp từ nhiều nguồn khác nhau trên Internet.
Hết phần 1
Nguyễn Hải Long
This e-mail address is being protected from spambots. You need JavaScript enabled to view it
Các trao đổi xin vui lòng post vào forum http://uitnetwork.com/forum
- 26/11/2010 10:38 - Mật khẩu quản trị: khoảng tối dưới chân đèn
- 02/06/2010 16:28 - Hội thảo bảo mật quốc tế SyScan 2010 đến Tp.HCM
- 30/05/2010 18:00 - Xuất hiện cách trộm mật khẩu mới trên web
- 04/05/2010 13:36 - Những quái kiệt hacker "mũ trắng"
- 30/03/2010 21:24 - Computer Viruses - Phần 2
- 06/12/2009 22:34 - Từng bước bảo vệ dữ liệu của bạn trước khi quá trễ
- 04/12/2009 15:24 - Tuần tới Microsoft sẽ vá lỗ hổng Zero-day trong IE
- 03/12/2009 15:42 - Tên miền Cameroon nguy hiểm nhất thế giới
- 03/12/2009 15:41 - 5 nguy cơ bảo mật năm 2010
- 02/12/2009 17:37 - Hacker lợi dụng vụ tai nạn xe hơi của Tiger Woods
