VIRUS MÁY TÍNH LÀ GÌ

VIRUS MÁY TÍNH LÀ GÌ
1. VIRUS MÁY TÍNH LÀ GÌ Nếu chỉ nghe nói qua đến virus máy tính, thì những người
không biết có thể cho rằng nó cũng nôm na tựa như một loại virus bệnh dịch nào đó, và họ
thường phân vân không hiểu virus sẽ lây vào chỗ nào trong máy tính của mình và mình có
cần cho máy tính của mình uống kháng sinh không nhỉ ?
Sự thật không phải vậy, virus máy tính thực chất chỉ là một chương trình máy tính có khả
năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có
thể là các file chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại.
Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần bạn
nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó dùng để phục vụ những
mục đích không tốt Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có
thể coi nó đã trở thành như những bệnh dịch cho những chiếc máy tính và chúng tôi, các
bạn, chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những
phương pháp mới để hạn chế và tiêu diệt chúng. Cũng như mọi vấn đề ngoài xã hội, cũng
khó tránh khỏi việc có những loại bệnh mà phải dày công nghiên cứu mới trị được, hoặc
cũng có những trường hợp gây ra những hậu quả khôn lường. Chính vì vậy, phương châm
"Phòng hơn chống" vẫn luôn đúng đối với virus máy tính .
2. LỊCH SỬ PHÁT TRIỂN CỦA VIRUS MÁY TÍNHCó thể nói virus máy tính có một
quá trình phát triển khá dài, và nó luôn song hành cùng người bạn đồng hành của nó là
những chiếc "máy tính", (và tất nhiên là người bạn máy tính của nó chẳng thích thú gì ).
Khi mà Công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo.
Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp với hệ điều
hành đó và để có thể ăn bám ký sinh. Tất nhiên là virus không tự sinh ra (và chắc thượng
đế cũng chẳng muốn nặn ra một "sinh vật" như vậy).Có thể việc viết virus mang mục đích
phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui ác ý. Nhưng chỉ có điều những
cái đầu thông minh này khiến chúng ta phải đau đầu đối phó và cuộc chiến này gần như
không chấm dứt và nó vẫn tiếp diễn, và đó cũng là lý do khiến bạn phải ngồi đây và đọc
những thông tin này.Có nhiều tài liệu nói khác nhau nói về xuất xứ của virus máy tính, âu
cũng là điều dễ hiểu, bởi lẽ và thời điểm đó con người chưa thể hình dung ra nổi một "xã
hội" đông đúc và nguy hiểm của virus máy tính như ngày nay, điều đó cũng có nghĩa là
không mấy người quan tâm tới chúng. Chỉ khi chúng gây ra những hậu quả nghiêm trọng
như ngày nay, người ta mới lật lại hồ sơ để tìm hiểu. Tuy vậy, đa số các câu chuyện xoay
quanh việc xuất xứ của virus máy tính đều ít nhiều liên quan tới những sự kiện sau:1983 -
Để lộ nguyên lý của trò chơi "Core War"
"Core War" là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên
viết ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ
nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối
phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được
nhiều nhất.
Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên
bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng
danh dự của giới điện toán - Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã
đưa ra một ý tưởng về virus máy tính dựa trên trò chơi "Core War". Cũng năm 1983, tiến
sỹ Frederik Cohen đã chứng minh được sự tồn tại của virus máy tính.Tháng 5 năm 1984 tờ
báo Scientific America có đăng một bài báo mô tả về "Core War" và cung cấp cho độc giả
những thông tin hướng dẫn về trò chơi này. Kể từ đó virus máy tính xuất hiện và đi kèm
theo nó là cuộc chiến giữa những người viết ra virus và những người diệt virus.
1986 - Brain virusCó thể được coi là virus máy tính đầu tiên trên thế giới, Brain âm thầm
đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là Trường Đại học Delaware. Một
nơi khác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó là Đại học Hebrew -
Israel.1987 - Lehigh virus xuất hiệnLại một lần nữa liên quan tới một trường Đại học.
Lehigh chính là tên của virus xuất hiện năm 1987 tại trường Đại học này. Trong thời gian
này cũng có 1 số virus khác xuất hiện, đặc biệt WORM virus (sâu virus), cơn ác mộng với
các hệ thống máy chủ cũng xuất hiện. Cái tên Jerusalem chắc sẽ làm cho công ty IBM nhớ
mãi với tốc độ lây lan đáng nể: 500000 nhân bản trong 1 giờ.1988 - Virus lây trên
mạngNgày 2 tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy tính quan trọng
nhất của Mỹ, gây thiệt hại lớn. Từ đó trở đi người ta mới bắt đầu nhận thức được tính nguy
hại của virus máy tính.
1989 - AIDS Trojan
Xuất hiện Trojan hay còn gọi là "con ngựa thành Tơ-roa", chúng không phải là virus máy
tính, nhưng luôn đi cùng với khái niệm virus. "Những chú ngựa thành Tơ-roa" này khi đã
gắn vào máy tính của bạn thì nó sẽ lấy cắp một số thông tin mật trên đó và gửi đến một địa
chỉ mà chủ của chú ngựa này muốn nó vận chuyển đến, hoặc đơn giản chỉ là phá huỷ dữ
liệu trên máy tính của bạn.1991 - Tequila virusĐây là loại virus đầu tiên mà giới chuyên
môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và
cái ác trong các hệ thống máy tính.
Đây thực sự là loại virus gây đau đầu cho những người diệt virus và quả thật không dễ
dàng gì để diệt chúng. Chúng có khả năng tự thay hình đổi dạng sau mỗi lần lây nhiễm, là
cho việc phát hiện ra chúng quả thật là khó. Bkav có cập nhật một số loại virus tương tự
như vậy, và chúng tôi biết sự khó khăn khi diệt chúng như thế nào.
1992 - Michelangelo virusTiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ
năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực
kỳ phức tạp. Quả thật họ luôn biết cách gây ra khó khăn cho những người diệt virus. 1995 -
Concept virusSau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại
virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối
của nó. Chúng gây ra một cú sốc cho những công ty diệt virus cũng như những người tình
nguyện trong lĩnh vực phòng chống virus máy tính. Cũng phải tự hào rằng khi virus này
xuất hiện, trên thế giới chưa có loại "kháng sinh" nào thì tại Việt Nam chúng tôi đã đưa ra
được giải pháp rất đơn giản để loại trừ loại virus này và đó cũng là thời điểm Bkav bắt đầu
được mọi người sử dụng rộng rãi trên toàn Quốc.Sau này những virus theo nguyên lý của
Concept được gọi chung là virus macro, chúng tấn công vào các hệ soạn thảo văn bản của
Microsoft (Word, Exel, Powerpoint), và những nhân viên văn phòng - những người sử
dụng không am hiểu lắm về hệ thống - ắt hẳn sẽ không mấy dễ chịu với những con virus
thích chọc ngoáy vào công trình đánh máy của họ 1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể
công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành
Windows95 (có lẽ không nên thách thức những kẻ xấu, điều đó chỉ thêm kích động chúng
)
1999 - Melissa, Bubbleboy virus
Đây thật sự là một cơn ác mộng với các máy tình trên khắp thế giới. Sâu Melissa không
những kết hợp các tính năng của sâu Internet và virus marco, mà nó còn biết khai thác một
công cụ mà chúng ta thường sử dụng hàng ngày là Microsoft Outlook Express để chống lại
chính chúng ta. Khi máy tính của bạn bị nhiễm Mellisa, nó sẽ tự phân phát mình đi mà khổ
chủ không hề hay biết. Và bạn cũng sẽ rất bất ngờ khi bị mang tiếng là phát tán virus.
Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus này đã kịp lây nhiễm 250 ngàn máy
tính trên thế giới thông qua Internet, trong đó có Việt Nam, gây thiệt hại hàng trăm triệu
USD. Một lần nữa cuộc chiến lại sang một bước ngoặt mới, báo hiệu nhiều khó khăn bởi
Internet đã được chứng minh là một phương tiện hữu hiệu để virus máy tính có thể lây lan
trên toàn cầu chỉ trong vài tiếng đồng hồ.Năm 1999 đúng là một năm đáng nhớ của những
người sử dụng máy tính trên toàn cầu, ngoài Melissa, virus Chernobyl hay còn gọi là CIH
đã phá huỷ dữ liệu của hàng triệu máy tính trên thế giới, gây thiệt hại gần 1 tỷ USD vào
ngày 26 tháng 4.
2000 - DDoS, Love Letter virusCó thể coi là vụ việc virus phá hoại lớn nhất từ trước đến
nay, Love Letter có xuất xứ từ Philippines do một sinh viên nước này tạo ra, chỉ trong vòng
có 6 tiếng đồng hồ đã kịp đi vòng qua 20 nước trong đó có Việt Nam, lây nhiễm 55 triệu
máy tính, gây thiệt hại 8,7 tỷ USD. Theo nhận định của chúng tôi, virus này chỉ cần "cải
tiến" một chút xíu thì thiệt hại có thể gấp trăm lần như thế.Thế còn DDoS? Những virus
này phát tán đi khắp nơi, nằm vùng ở những nơi nó lây nhiễm. Cuối cùng chúng sẽ đồng
loạt tấn công theo kiểu "Từ chối dich vụ - Denial of Service" (yêu cầu liên tục, từ nhiều
máy đồng thời, làm cho các máy chủ bị tấn công không thể phục vụ được nữa và dẫn đến
từ chối những yêu cầu mới -> bị vô hiệu hoá) vào các hệ thống máy chủ khi người điều
hành nó phất cờ, hoặc chúng tự định cùng một thời điểm tấn công. Và một hệ thống điện
thoại của Tây Ban Nha đã là vật thí nghiệm đầu tiên .2001 - Winux Windows/Linux Virus,
Nimda, Code Red virusWinux Windows/Linux Virus đánh dấu những virus có thể lây
được trên các hệ điều hành Linux chứ không chỉ Windows. Chúng nguỵ trang dưới dạng
file MP3 cho download. Nếu bạn là một người mê MP3 và mê nhạc thì phải hết sức cẩn
thận. Nimda, Code Red là những virus tấn công các đối tượng của nó bằng nhiều con
đường khác nhau (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy
trạm...), làm cho việc phòng chống vô cùng khó khăn, cho đến tận lúc này (tháng 9 năm
2002) ở Việt Nam vẫn còn những cơ quan với mạng máy tính có hàng trăm máy tính bị
virus Nimda quấy nhiễu. Chúng cũng chỉ ra một xu hướng mới của các loại virus máy tính
là "tất cả trong một", trong một virus bao gồm nhiều virus, nhiều nguyên lý khác nhau.
2002 - Sự ra đời của hàng loạt loại virus mớiNgay trong tháng 1 năm 2002 đã có một loại
virus mới ra đời. Virus này lây những file .SWF, điều chưa từng xảy ra trước đó
(ShockWaveFlash - một loại công cụ giúp làm cho các trang Web thêm phong phú). Tháng
3 đánh dấu sự ra đời của loại virus viết bằng ngôn nhữ C#, một ngôn ngữ mới của
Microsoft. Con sâu .Net này có tên SharpA và được viết bởi một người phụ nữ!Tháng 5
SQLSpider ra đời và chúng tấn công các chương trình dùng SQL. Tháng 6, có vài loại
virus mới ra đời:
Perrun lây qua Image JPEG (Có lẽ bạn nên cảnh giác với mọi thứ). Scalper tân công các
FreeBSD/Apache Web server.Đến đây các bạn đã nhìn nhận được phần nào lịch sử phát
triển của virus máy tính. Chúng cũng được phát triển theo một trình tự lịch sử tiến hoá từ
thấp đến cao. Đấy cũng chính là lí do mà chúng ta cũng luôn phải đau đầu để bắt kịp được
tiến trình của chúng. Và nếu bạn là một người không đa nghi, điều đó rất tốt nhưng chúng
tôi khuyên bạn nên biết nghi ngờ, bởi như bạn đã thấy, dường như tất cả mọi thứ đều có
thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì
có thể. Bạn hãy tự tạo cho mình phương thức phòng chống hữu hiệu, và nếu chúng tôi có
thể làm gì cho bạn, chúng tôi sẽ gắng hết sức mình như là những Bác sĩ của máy tính cho
chúng uống kháng sinh vậy .
3. CÁC LOẠI VIRUS MÁY TÍNH Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì
hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus máy tính, để
có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ
cần nhớ câu nói trong phần trên là đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus,
chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể". Virus
Boot Khi bạn bật máy tính,một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ
được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn
(Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử
dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng
được gọi là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus Boot.
Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng đĩa mềm
làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một
điều rất tệ hại là chúng ta lại thường xuyên để quên đĩa mềm trong ổ đĩa, và vô tình khi bật
máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus
Boot?Virus File Là những virus lây vào những file chương trình như file .com, .exe, .bat,
.pif, .sys... Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao
lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như
bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên
lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây
vào các File, nhưng không thể gọi chúng là virus File.Virus Macro Là loại virus lây vào
những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft
Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của
Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy,
và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm
bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các
thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhât. Ở Việt
Nam không có nhiều người dùng đến các macro, vì vậy Bkav có một tuỳ chọn là diệt "Tất
cả các Macro" hay "All Macro", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có
trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với
việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Như vậy, nếu bạn có sử dụng
macro cho công việc của mình thì không nên chọn tuỳ chọn này (khi không dùng tuỳ chọn
này thì bkav chỉ diệt những macro đã được xác minh chính xác là virus), còn nếu bạn
không dùng đến macro hay cũng chẳng để ý nó là cái gì (tức là bạn không dùng đến chúng)
thì bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kể
chúng vừa xuất hiện (đồng nghĩa với việc chưa có phần mềm diệt virus nào nhận diện
được chính xác nó là virus) hay xuất hiện đã lâu (đồng nghĩa với việc đã được các phần
mèm diệt virus nhận diện chính xác).Con ngựa Thành Tơ-roa - Trojan Horse Thuật ngữ
này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa.
Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được.
Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ
khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong
bụng ngựa xông ra và đánh chiếm thành từ bên trong. Phương pháp trên cũng chính là cách
mà các Trojan máy tính áp dụng. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối
phương sử dụng chương trình của mình, khi chương trình này chạy thì vẻ bề ngoài cũng
như những chương trình bình thường (một trò chơi, hay là những màn bắn pháo hoa đẹp
mắt chảng hạn). Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài
đặt lên máy nạn nhân. Đến một thời điểm định trước nào đó chương trình này có thể sẽ ra
tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng (ở Việt Nam
đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí
mật cho chủ nhân của các Trojan). Khác với virus, Trojan là một đoạn mã chương trình
HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN Nó chỉ có thể được cài đặt bằng
cách người tạo ra nó "lừa" nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây
lan.Thông thường các phần mềm có chứa Trojan được phân phối như là các phần mềm tiện
ích, phần mềm mới hấp dẫn, nhằm dễ thu hút người sử dụng. Vì vậy bạn hãy cẩn thận với
những điều mới lạ, hấp dẫn nhưng không rõ nguồn gốc!Sâu Internet Worm Sâu Internet
-Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus. Worm kết hợp cả sức phá
hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết
virus trang bị cho nó, cũng một phần. Một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như
Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống
máy chủ, làm ách tắc đường truyền. Worm thường phát tán bằng cách tìm các địa chỉ trong
sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm, ở đó thường là địa chỉ của bạn
bè, người thân, khách hàng... của chủ máy. Tiếp đến, nó tự gửi chính nó cho những địa chỉ
mà nó tìm thấy, tất nhiên với địa chỉ người gửi là chính bạn, chủ sở hữu của chiếc máy.
Điều nguy hiểm là những việc này diễn ra mà bạn không hề hay biết, chỉ khi bạn nhận
được thông báo là bạn đã gửi virus cho bạn bè, người thân thì bạn mới vỡ lẽ rằng máy tính
của mình bị nhiễm virus (mà chưa chắc bạn đã tin như thế!!?). Với cách hoàn toàn tương
tự trên những máy nạn nhân, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số
nhân, điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại
có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay "Sâu
Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy
tính khác trên các "cành cây" Internet. Với sự lây lan nhanh và rộng lớn như vậy, Worm
thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biêt, chẳng hạn như chúng có
thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công
vào một địa chỉ nào đó, máy chủ có mạnh đến mấy thì trước một cuộc tấn công tổng lực
như vậy thì cũng phải bó tay, Website của nhà Trắng là một ví dụ. Ngoài ra, chúng còn có
thể cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi
thứ như ngồi trên máy dó một cách bất hợp pháp. Ở đây chúng tôi chỉ có thể nói sơ qua về
lịch sử, cũng như phân loại virus nhằm cung cấp cho các bạn một cách nhìn nhận đúng đắn
về virus máy tính, để từ đó sẽ có những phương pháp hữu hiệu ngăn chặn chúng.