Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (75.5 KB, 2 trang )
Mã độc là gì? Chúng từ đâu đến? Có bao nhiêu loại mã độc đang lưu
hành? Bài viết sau phần nào giúp bạn hiểu được để cảnh giác với các
hình thức quấy rối ngày càng tinh vi cùa chúng.
Khởi phát
Lịch sử từng ghi nhận những vụ khuấy đảo đầu tiên trên máy tính điện tử có
dính líu đến trò chơi điện tử và sau đó là virus máy tính. Những năm đầu của
thập kỷ 60, nhóm lập trình viên của hãng AT&T đã phát triển một trò chơi
tên là Core War nhằm đưa các "chiến sĩ” (đoạn mã máy tính) của mình vào
máy tính đối phương để tiêu hao sinh lực địch. Ý tưởng này nhanh chóng
được áp dụng vào loại hình quấy rối đầu tiên trong thế giới máy tính điện tử.
Mười năm sau, virus máy tính đã xuất hiện trên các hệ thống máy tính lớn.
Ban đầu do chỉ lây quanh quẩn trong các phòng thí nghiệm nên chúng không
được nhiều người quan tâm. Virus máy tính chỉ tác động mạnh đến xã hội
khi chuyển từ máy tính lớn sang máy tính cá nhân. Kể từ khi virus Brain
xuất hiện đầu tiên vào năm 1986 với nhiệm vụ quảng cáo cho công ty Brain
Computer Service ở Lahore, ngày nay chúng đã phát triển đến hàng chục
ngàn biến thể lây lan trên toàn thế giới với nhiều loại hình khác nhau: boot
virus, file virus, macro virus, worm
Khởi phát từ trò chơi Core War, khái niệm "mã độc" (harmful code, hoặc
malicious) dần dần được hình thành. Không riêng hacker thích dùng mã độc,
các lập trình viên cũng đưa vào các đoạn mã trừng trị người dùng sao chép
lậu, gọi là trojan horse (mượn từ điển tích "Ngựa gỗ thành Troy" trong thần
thoại Hy Lạp, chỉ các chiến binh bí mật xông ra từ bụng ngựa gỗ đánh úp
quân thù). Lúc đầu, các trojan horse không lây lan. Về sau, trojan horse được
bổ sung các đoạn mã có khả năng tự trích xuất vào vùng nhớ (injector) hoặc
ghi vào hệ thống đĩa (dropper), "ngao du" (intruder) trên hệ thống đích và
thực thi như sâu (worm).
Dạng trojan horse mới nhất hiện nay là rootkit, bộ công cụ (kit) giúp hacker
nắm quyền điều khiển hệ thống ở mức cao nhất (root). Thông qua rootkit,
hacker có thể lấy mật khẩu truy nhập, thu thập thông tin hệ thống, che đậy
mọi hoạt động thâm nhập bất hợp pháp. Hacktool là dạng rootkit sơ cấp. Cao