Người đầu tiên trên thế giới phát tán virus máy tính
Không một ai có thể ngờ được rằng một trong những hiểm hoạ của cả thế giới IT ngày
nay – virus máy tính – lại được sinh ra từ một trò đùa tinh quái của một cậu học sinh lớp 9.
Trò đùa vui đã mang lại cho cậu học trò Rich Skrenta danh hiệu “người đầu tiên trên thế giới lập
trình và phát tán virus máy tính”. Còn bạn bè của Skrenta trở thành “những nạn nhân đầu tiên của
virus máy tính”.
Và mặc dù 25 năm đã trôi qua những trong tâm trí “cậu học trò lớp 9 ngày nào” vẫn còn nhớ như
in cái khoảnh khắc cậu “ban sự sống và thả con virus Elk Cloner vào thế giới của những chiếc
máy vi tính”.
“Đó chỉ là một trò đùa vui không hơn không kém,” Skrenta – giờ đã bước sang tuổi 40 – khẳng
định với báo giới trong một cuộc phỏng vấn gần đây. “Nếu được chọn lại tôi sẽ vẫn chọn lựa được
nổi tiếng là người đầu tiên trên thế giới lập trình và phát tán virus máy tính. Nhưng bên cạnh đó
nó cũng là một việc làm tệ hại nhất mà tôi đã làm”.
Elk Cloner – “ông tổ” virus máy tính hiện đại
Elk Cloner có khả năng nhân bản nhưng lại có rất ít điểm
tương đồng so với các dạng mã độc tồn tại trong thế giới máy
tính ngày nay. Mặc dù chỉ còn là quá khứ và không hề nguy
hiểm nhưng Elk Cloner là dấu hiệu báo động sự xuất hiện của
“một đại dịch” lan tràn trên toàn thế giới, đặc biệt là khi ngày
càng có nhiều máy tính được kết nối với nhau thông qua mạng
Internet hơn.
Trò đùa của 25 năm trước đây cũng khiến “cậu học trò
Skrenta” mất đi sự tin tưởng của bạn bè, nhất là khi cậu
thường xuyên đánh tráo những đĩa trò chơi và phần mềm máy
tính bằng những chiếc đĩa chứa virus. Khi chiếc đĩa được đưa
vào ổ đọc thì thay vì khởi động trò chơi hay phần mềm thì nó
lại cho hiển thị lên màn hình những lời châm chọc. Rất nhiều
người bạn của Skrenta đã từ chối không nhận những chiếc đĩa mà cậu đưa cho họ.
Skrenta đã dành cả một kỳ nghỉ đông để tìm ra cách “hack” chiếc máy vi tính Apple II của cậu để
tìm ra đoạn mã cần thiết để khởi động cho phép tự động hiển thị các lời châm chọc trên màn hình
PC.

Kết quả là “cậu học trò Skrenta” đã “phát minh” ra một loại virus mà ngày nay nó được biết đến
bằng tên gọi “boot sector virus”. Mỗi khi PC khởi động Elk Cloner sẽ tự động chép một bản sao
của nó vào trong bộ nhớ hệ thống. Nếu người dùng cho một chiếc đĩa mềm sạch vào hệ thống và
sử dụng lệnh “catalog” để xem danh mục tệp tin lưu trên đĩa thì họ cũng đã vô tình mở cửa cho
phép Elk Cloner lây nhiễm lên đĩa. Chiếc đĩa này sau đó được chuyền tay sử dụng hết người này
đến người khác. Đó là cách chính là Elk Cloner phát tán rộng.
Mục tiêu của Elk Cloner chỉ là chọc tức bạn bè của Skrenta chứ không hề gây hại đến PC như bao
loại virus máy tính xuất hiện ngày nay. Nếu chiếc đĩa mềm nhiễm virus Elk Cloner được sử dụng
Rich Skrenta - người đầu tiên trên
thế giới phát tán virus.
liên tiếp 50 lần thì thay vì hiển thị câu châm chọc thì trên màn hình lại xuất hiện một bài thơ trong
đó có câu: “It will get on all your disks; it will infiltrate your chips.” (Virus đã xâm nhập vào tất cả
các ổ đĩa trên PC của bạn và giờ đây nó sẽ tấn công trực tiếp vào con chip).
Đầu năm 1982 Skrenta bắt đầu cho phát tán rộng virus Elk Cloner trong cộng đồng bạn bè cùng
trường và tại một số câu lạc bộ máy tính nơi cậu sinh sống. Nhiều năm trôi qua Skrenta vẫn còn
được nghe tin về các nạn nhân mới của Elk Cloner. Thậm chí gần một thập kỷ sau ngày đầu tiên
Elk Cloner được phát tán vẫn còn có người trở thành nạn nhân của con virus này – đó là một anh
thuỷ thủ tham gia cuộc chiến vùng Vịnh thứ nhất.
Con virus đầu tiên tấn công vào các PC sử dụng hệ điều hành của Microsoft xuất hiện năm 1986.
Đây là tác phẩm của hai anh em người Pakistan. Họ cũng lập trình thành công một con “boot
sector virus” – được đặt tên là Brain - với mục tiêu trừng phạt tất cả những ai sử dụng phần mềm
“lậu”. Tuy nhiên, Brain không gây hại đáng kể gì cho các PC bị nhiễm.
Ngày một nguy hiểm
Cho đến nay dòng họ virus máy tính đã lên tới con số hàng trăm nghìn, hàng triệu. Và sự phát triển
của Internet đã tạo ra một con đường phát tán virus máy tính mới. Đó là thư điện tử.
Melissa (1999), Love Bug (2000) và SoBig (2003) là một trong số những virus đầu tiên phát tán
qua con đường email bằng cách lừa người dùng nhắp chuột vào tệp tin đính kèm. Chúng thực sự
đã gây ra những thiệt hại lớn trên diện rộng nhờ có thêm khả năng tự gửi một bản sao đến các địa
chỉ lưu sẵn trên PC bị nhiễm.
Các virus máy tính xuất hiện sau này ngày một nguy hiểm hơn, bên cạnh mục tiêu vô hiệu hoá hệ

thống mạng giờ đây virus còn nhắm đến phát huỷ tài liệu dữ liệu …
Richard Ford – giáo sư ngành IT của Viện nghiên cứu công nghệ Florida – cho biết nếu xét trên
góc cạnh công nghệ thì virus máy tính ngày nay không khác mấy so với những con virus máy tính
đầu tiên trên thế giới. Điểm khác biệt là giữa chúng là khả năng tàn phá và gây thiệt hại.”
Ngày nay còn xuất hiện cả những con virus phát tán thông qua tin nhắn tức thời và mạng chia sẻ
tệp tin ngang hàng. Bên cạnh đó còn một số phát tán thông qua khai thác các lỗ hổng chức năng
mạng của hệ điều hành Windows.
Mục tiêu của virus hiện đại ngày nay cũng đã rất khác. Thay vì đùa vui, gây thiệt hại trên diện
rộng, mang lại tiếng tăm cho tin tặc … thì giờ đây virus nhắm đến ăn cắp thông tin dữ liệu cá
nhân, bắt cóc PC, gửi thư rác … Tất cả đều nhắm về mục tiêu duy nhất là phục vụ động cơ làm lợi
tài chính bất hợp pháp của tin tặc. Virus giờ đây không còn phát tán mạnh nữa mà chúng nhắm vào
những đối tượng rất cụ thể.
Bên cạnh virus ngày nay còn xuất hiện vô vàn các dạng mã độc khác. Chúng không có khả năng tự
nhân bản nhưng lại có thể dễ dàng đột nhập vào PC thông qua con đường dụ người dùng truy cập
vào một website độc hại nào đó hoặc lợi dụng lỗ hổng bảo mật phần mềm.
Dave Marcus – giám đốc phụ trách nghiên cứu của hãng bảo mật McAfee – cho biết ngày nay
không còn có dạng virus bùng phát mạnh mẽ trên mạng như trước đây song số lượng mã độc lại
đang bùng nổ một cách vô cùng mạng mẽ. “5 năm trước đây chúng tôi phát hiện được khoảng 100
mã độc mỗi tuần. Còn bây giờ thì từ 150 đến 175 mã độc một ngày”.
Hãng nghiên cứu IDC cho biết hiện giá trị thị trường phần cứng, phần mềm và dịch vụ bảo mật
toàn cầu đã lên tới con số 38 tỉ USD. Dự kiến đến năm 2010 con số này sẽ lên tới 67 tỉ USD.
Cuộc chiến giữa ngành bảo mật và mã độc là một cuộc chiến dạng “mèo đuổi chuột”. Khi ngành
bảo mật tìm được cách chống lại virus mới xuất hiện thì tin tặc đã kịp tung ra công nghệ mới qua
mặt họ. Không những thế mã độc ngày nay còn có thể tấn công đa nền tảng thiết bị như thiết bị di
động, dịch vụ web, mạng xã hội …
Fred Cohen, một chuyên gia bảo mật, năm 1986 đã viết trong luận văn tiến sĩ của mình như sau.
“Khi số lượng PC ngày càng tăng lên thì virus máy tính của phát triển mạnh theo. Vấn đề còn lại
chỉ là thời gian, bao giờ nó sẽ diễn ra”.
Những con virus máy tính nổi tiếng
1. Elk Cloner (1982)

2. Brain (1986)
3. Morris (1988) là tác phẩm của một sinh viên tốt nghiệm trường ĐH Cornell (Mỹ).
Ước tính đã có 6.000 PC của các trường ĐH và lực lượng quân sự trở thành nạn nhân
của Morris.
4. Melissa (1999) là con virus máy tính đầu tiên phát tán qua con đường email. Nếu
người dùng nhắp chuột vào tệp tin đính kèm, Melissa sẽ tự động gửi một bản sao của nó
đến 50 người đầu tiên trong danh bạ có sẵn trên PC bị nhiễm.
5. Love Bug (2000) tấn công bằng cách đánh vào sự quan tâm đến một sự kiện của
người dùng web, mở đầu trào lưu “social engineering”.
6. Code Red (2001) tấn công thông qua một lỗ hổng bảo mật phần mềm của Microsoft.
Đây là một trong số những con “sâu mạng” đầu tiên trên thế giới. Để phát tán được nó
cần phải được kết nối trên một hệ thống mạng. Lỗi phần mềm đến nay vẫn chưa được
tiết lộ.
7. Blaster (2003) tấn công thông qua một lỗ hổng đã được biết đến trong phần mềm của
Microsoft. Điều này đã khiến hãng phần mềm số một thế giới “tức giận” đề nghị trả tiền
cho bất kỳ ai tiết lộ thông tin về người đã lập trình ra con virus này.
8. SASSER (2004) tấn công qua một lỗ hổng bảo mật phần mềm Microsoft. Một khi bị
nhiễm PC sẽ liên tục bị khởi động lại. Đây là một trong những con virus vô cùng nguy
hiểm song lại không gây được nhiều sự chú ý.
Hoàng Dũng