M
ụ
c l
ụ
c:
1- Virus máy tính là gì? (Trang 1-2)
2- Lịch sử phát triển của Virus máy tính (Trang 3-6)
3- Các loại Virus máy tính (Trang 7-8)
4- Virus hay chỉ là những sự cố máy tính thông thường?
(Trang 9-10)
5- An ninh thông tin trên Internet (Trang 11-16)
6- Các câu hỏi thường gặp (FAQ) (Trang 17-18)
Virus máy tính là gì?
V
irus máy tính là một chương trình ph
ần mềm có khả năng tự sao
chép chính nó từ đối tượng lây nhiễm này sang đối tư
ợng khác (đối
tượng có thể là các file chương trình, văn bản, máy tính ).
Virus có
nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nh
ưng
bạn chỉ cần nhớ rằng đó là một đoạn chương trình và đoạn ch
ương
trình đó thường dùng để phục vụ những mục đích không tốt.
Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay chúng ta có th
ể
coi virus máy tính như mầm mống gây dịch bệnh cho những chiếc máy tính, v
à
chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra nh
ững
phương pháp mới để hạn chế và tiêu diệt chúng. Như những vấn đề phức tạp ngo
ài
xã hội, khó tránh khỏi việc có những loại bệnh mà chúng ta phải d
ày công nghiên
cứu mới trị được, hoặc cũng có những loại bệnh gây ra những hậu quả khôn lư
ờng.
Chính vì vậy, phương châm "phòng hơn chống" là phương châm cơ bản v
à luôn
đúng đối với virus máy tính.
Virus máy tính lây lan như thế nào ?
Virus máy tính có thể lây vào máy tính của bạn qua email, qua các file bạn tải về từ
Internet hay copy từ usb và các máy tính khác về. Virus máy tính cũng có thể lợi
dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của
bạn một cách âm thầm.
Email là con đường lây lan virus chủ yếu và ph
ổ biến nhất hiện nay.
Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi
email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người
nhận mở các file này. Các email virus gửi đều có nội dung khá ‘hấp
dẫn’. Một số virus còn trích dẫn nội dung của 1 email trong hộp thư
của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email
giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách hoàn toàn
tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan
trên toàn cầu theo cấp số nhân.
Tại Việt Nam, ổ đĩa usb là con đường lây lan phổ biến thứ hai của virus, chỉ sau
email. Khi bạn cắm ổ đĩa usb của mình vào một máy tính để copy dữ liệu, chắc bạn
không ngờ rằng có một vài chú virus đang ẩn mình trong chiếc máy tính đó, chờ
trực để tự nhân bản vào usb của bạn. Bạn mang ổ đĩa usb về, cắm vào máy tính của
mình, mở ổ đĩa để chuyển các file vừa copy được vào máy, và một lần nữa bạn
không biết rằng virus cũng chỉ đợi có thế để lây nhiễm vào máy tính của bạn.
Máy tính của bạn cũng có thể bị nhiễm virus khi bạn chạy một chương trình tải từ
Internet về hay copy từ một máy tính bị nhiễm virus khác. Lý do là các chương
trình này có thể đã bị lây bởi một virus hoặc bản thân là một virus giả dạng nên khi
bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình. Quá
trình lây lan của virus có thể diễn ra một cách "âm thầm" (bạn không nhận ra điều
đó vì sau khi thực hiện xong công việc lây lan, chương trình bị lây nhiễm vẫn chạy
bình thường) hay có thể diễn ra một cách "công khai" (virus hiện thông báo trêu
đùa bạn) nhưng kết quả cuối cùng là máy tính của bạn đã bị nhiễm virus và cần đến
các chương trình diệt virus để trừ khử chúng.
Nếu bạn vào các trang web lạ, các trang web này có thể chứa mã lệnh ActiveX hay
JAVA applets, VBScript là những đoạn mã cài đặt Adware, Spyware, Trojan hay
thậm chí là cả virus lên máy của bạn. Vì vậy, chúng tôi khuyên bạn trong mọi tình
huống bạn nên cẩn thận, không vào những địa chỉ web lạ.
Tuy nhiên virus cũng được phát triển theo một trình tự lịch sử tiến hoá từ thấp đến
cao. Những virus hiện nay có thể lây vào máy tính của bạn mà bạn không hề hay
biết, ngay cả khi bạn không mở file đính kèm trong các email lạ, không vào web lạ
hay chạy bất cứ file chương trình khả nghi nào. Đơn giản là vì đó là những virus
khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính của bạn (ví
dụ: lỗi tràn bộ đệm…) để xâm nhập từ xa, cài đặt và lây nhiễm. Các phần mềm (kể
cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng
có thể dễ dàng phát hiện ra. Các lỗi này khi được phát hiện có thể gây ra những sự
cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó
thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan.
Một tình huống hay gặp đối với các virus lây lan dựa trên tin nhắn tức thời (VD :
tin nhắn Yahoo Messenger, ICQ, Windows Messenger…) là virus gửi tin nhắn tới
tất cả các thành viên trong danh sách bạn bè của nạn nhân, tin nhắn này có nội
dung rất ‘hấp dẫn’ và được gửi kèm với liên kết dẫn đến một trang web. Trang web
này nhìn bề ngoài rất bình thường, nhưng thực chất bên trong nó đã được dựng lên
một cách có chú ý để khai thác các lỗ hổng của trình duyệt Internet (VD : Internet
Explorer). Khi bạn nhấn vào liên kết để xem nội dung trang web với một trình
duyệt chưa được vá lỗi, virus sẽ âm thầm lây nhiễm vào máy mà bạn không hề hay
biết.
Đến đây bạn có thể sẽ tự hỏi:
"Làm thế nào để tôi có thể yên tâm rằng máy tính của tôi không bị nhiễm
virus?"
Lời khuyên của chúng tôi dành cho bạn là:
“Bạn phải ngăn chặn virus trên chính những con đường lây lan của chúng.”
Bạn hãy cận thận với những file gửi kèm trong email, không nên mở các file đính
kèm nếu có nghi ngờ về nguồn gốc hay nội dung email, ví dụ như cô bạn thân của
bạn thường ngày chẳng bao giờ nói tiếng Anh, sao tự nhiên hôm nay lại viết email
có file đính kèm cho bạn bằng tiếng Anh thế này! Bạn cũng không nên chạy các
chương trình không rõ nguồn gốc khi tải từ Internet hoặc copy từ máy khác về.
Bạn cần thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy
tính của mình, và điều quan trọng nhất là cập nhật thường xuyên chương trình diệt
virus mới nhất.
Virus máy tính phá hoại những gì ?
Đây chắc chắn sẽ là điều băn khoăn của bạn nếu chẳng may máy tính của bạn bị
nhiễm virus. Như chúng tôi đã nói, dù ít hay nhiều thì virus cũng được dùng để
phục vụ những mục đích không tốt.
Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ đĩa và
hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch
ngợm đôi chút với màn hình hay thậm chí chỉ nhân bản thật nhiều
để "ghi điểm". Tuy nhiên các virus như vậy hầu như không còn t
ồn
tại nữa. Các virus ngày nay thường phục vụ cho những mục đích
kinh tế hoặc phá hoại cụ thể. Chúng có thể chỉ lợi dụng máy tính của bạn để phát
tán thư quảng cáo hay thu thập địa chỉ email của bạn. Cũng có thể chúng được sử
dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin các nhân
quan trọng của bạn. Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn
công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử
dụng. Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở
thành "trợ thủ" cho chúng tấn công vào hệ thống khác.
L
ị
ch s
ử
phát tri
ể
n c
ủ
a Virus máy tính
Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song
hành cùng “người bạn đồng hành” của nó là những chiếc "máy tính", (tuy nhiên
người bạn máy tính của nó chẳng thích thú gì ). Khi mà Công nghệ phần mềm
cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay
đổi thì virus máy tính cũng thay đổi để có thể ăn bám, ký sinh trên hệ điều hành
mới. Tất nhiên là virus không tự sinh ra.
Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một
thú đùa vui (nhiều khi ác ý). Nhưng chỉ có điều những cái đầu thông minh này
khiến chúng ta phải đau đầu đối phó và cuộc chiến này không bao giờ chấm dứt,
nó đã, đang và sẽ luôn luôn tiếp diễn.
Có nhiều tài liệu khác nhau nói về xuất xứ của virus máy tính, điều này cũng dễ
hiểu, bởi lẽ vào thời điểm đó con người chưa thể hình dung ra nổi một "xã hội"
đông đúc và nguy hiểm của virus máy tính như ngày nay. Điều đó cũng có nghĩa là
không mấy người quan tâm tới chúng. Chỉ khi chúng gây ra những hậu quả
nghiêm trọng như ngày nay, người ta mới lật lại hồ sơ để tìm hiểu. Tuy vậy, đa số
các câu chuyện xoay quanh việc xuất xứ của virus máy tính đều ít nhiều liên quan
tới những sự kiện sau:
1983 - Để lộ nguyên lý của trò chơi "Core War
Core War là một cuộc đấu trí giữa hai đoạn chương trình máy
tính do 2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương
trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy
tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ
Organism của đối phương và tái tạo Organism của mình. Đấu thủ
thắng cuộc là đấu thủ tự nhân bản được nhiều nhất. Hiện trò chơi
này vẫn còn được khá nhiều người quan tâm, bạn có thể tham
khảo trên trang web
Frederik Cohen
Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã
viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong
những giải thưởng danh dự của giới điện toán - Giải thưởng A.M Turing. Trong
bài diễn văn của mình ông đã đưa ra một ý tưởng về virus máy tính dựa trên trò
chơi "Core War". Cũng năm 1983, tiến sỹ Frederik Cohen đã chứng minh được sự
tồn tại của virus máy tính.
Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô tả về "Core
War" và cung cấp cho độc giả những thông tin hướng dẫn về trò chơi này. Kể từ đó
virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến giữa những người viết ra
virus và những người diệt virus.
1986 - Brain virus
Có thể được coi là virus máy tính đầu tiên trên thế giới. Tháng 1 năm 1986, Brain
âm thầm đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là Trường Đại học
Delaware. Một nơi khác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó là
Đại học Hebrew - Israel.
1987 - Lehigh virus xuất hiện
Lại một lần nữa liên quan tới một trường Đại học. Lehigh chính là tên
của virus xuất hiện năm 1987 tại trường Đại học này. Trong thời gian
này cũng có 1 số virus khác xuất hiện, đặc biệt Worm virus (virus
loại sâu), cơn ác mộng với các hệ thống máy chủ cũng xuất hiện. Cái
tên Jerusalem chắc sẽ làm cho công ty IBM nhớ mãi với tốc độ lây lan
đáng nể: 500.000 nhân bản trong 1 giờ.
1988 - Virus lây trên mạng
Ngày 2 tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy tính quan
trọng nhất của Mỹ, gây thiệt hại lớn. Từ đó trở đi người ta mới bắt đầu nhận thức
được tính nguy hại của virus máy tính.
1989 - AIDS Trojan
Xuất hiện Trojan hay còn gọi là "con ngựa thành Tơ-roa", chúng
không phải là virus máy tính, nhưng luôn đi cùng với khái niệm
virus. "Những chú ngựa thành Tơ-roa" này khi đã gắn vào máy
tính của bạn thì nó sẽ lấy cắp một số thông tin mật trên đó và gửi
đến một địa chỉ mà chủ của chú ngựa này muốn nó vận chuyển đến, hoặc đơn giản
chỉ là phá huỷ dữ liệu trên máy tính của bạn
1991 - Tequila virus
Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu
một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy
tính.
Đây thực sự là loại virus gây đau đầu cho những người diệt virus và quả thật không
dễ dàng gì để diệt chúng. Chúng có khả năng tự thay hình đổi dạng sau mỗi lần lây
nhiễm, làm cho việc phát hiện ra chúng quả thật là khó. Bkav có cập nhật một số
loại virus tương tự như vậy, và chúng tôi biết sự khó khăn khi diệt chúng như thế
nào.
1992 - Michelangelo virus
Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo
thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ
phức tạp. Quả thật họ luôn biết cách gây ra khó khăn cho những người diệt virus.
1995 - Concept virus