Lịch sử VIRUS và c
Lịch sử VIRUS và c
ác dòng
ác dòng
VIRUS
VIRUS
ti
ti
êu biểu
êu biểu

Năm 1949: John von Neuman (1903-1957)
Năm 1949: John von Neuman (1903-1957)
phát triển nền tảng lý thuyết tự nhân bản của
phát triển nền tảng lý thuyết tự nhân bản của
một chương trình cho máy tính.
một chương trình cho máy tính.

Vào cuối thập niên 1960 đầu thập niên 1970
Vào cuối thập niên 1960 đầu thập niên 1970
đã xuất hiện trên các máy Univax 1108 một
đã xuất hiện trên các máy Univax 1108 một
chương trình gọi là "Pervading Animal" tự nó
chương trình gọi là "Pervading Animal" tự nó
có thể nối với phần sau của các tập tin tự

có thể nối với phần sau của các tập tin tự
hành. Lúc đó chưa có khái niệm virus.
hành. Lúc đó chưa có khái niệm virus.

Năm 1981: Các virus đầu tiên xuất hiện trong
Năm 1981: Các virus đầu tiên xuất hiện trong
hệ điều hành của máy tính Apple II.
hệ điều hành của máy tính Apple II.

Năm 1983: Tại Đại Học miền Nam
Năm 1983: Tại Đại Học miền Nam
California, tại Hoa Kỳ, Fred Cohen lần đầu
California, tại Hoa Kỳ, Fred Cohen lần đầu
đưa ra khái niệm
đưa ra khái niệm
computer virus
computer virus
như định
như định
nghĩa ngày nay
nghĩa ngày nay
Fred Cohen
Fred Cohen



1986 - Brain virus
1986 - Brain virus

1987 - Lehigh virus xuất hiện

1987 - Lehigh virus xuất hiện
Trong thời gian này cũng có 1 số
Trong thời gian này cũng có 1 số
virus khác xuất hiện, đặc biệt WORM
virus khác xuất hiện, đặc biệt WORM
virus (sâu virus)
virus (sâu virus)

1988 - Virus lây trên mạng
1988 - Virus lây trên mạng
Ngày 2
Ngày 2
tháng 11 năm 1988, Robert Morris
tháng 11 năm 1988, Robert Morris
đưa virus vào mạng máy tính quan
đưa virus vào mạng máy tính quan
trọng nhất của Mỹ, gây thiệt hại lớn.
trọng nhất của Mỹ, gây thiệt hại lớn.
Từ đó trở đi người ta mới bắt đầu
Từ đó trở đi người ta mới bắt đầu
nhận thức được tính nguy hại của
nhận thức được tính nguy hại của
virus máy tính.
virus máy tính.
Robert Morris
Robert Morris



1989 - AIDS Trojan

1989 - AIDS Trojan
Xuất hiện Trojan hay còn gọi là "con ngựa thành
Xuất hiện Trojan hay còn gọi là "con ngựa thành
Troie
Troie
", chúng không
", chúng không
phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus.
phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus.

1991 - Tequila virus
1991 - Tequila virus
Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó
Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó
đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy
đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy
tính.
tính.

1992 - Michelangelo virus
1992 - Michelangelo virus
Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm
Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm
92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức
92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức
tạp.
tạp.

1995 - Concept virus
1995 - Concept virus

Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại
Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại
virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của
virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của
nó.
nó.

1996 - Boza virus
1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng
Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng
virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều
virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều
hành Windows95
hành Windows95

1999 - Melissa, Bubbleboy virus
1999 - Melissa, Bubbleboy virus
Đây thật sự là một cơn ác mộng với các máy tính trên khắp
Đây thật sự là một cơn ác mộng với các máy tính trên khắp
thế giới.
thế giới.

2000 - DDoS, Love Letter virus
2000 - DDoS, Love Letter virus
Có thể coi là một trong những vụ việc virus phá hoại lớn nhất
Có thể coi là một trong những vụ việc virus phá hoại lớn nhất
từ trước đến thời điểm đó.
từ trước đến thời điểm đó.


2001 - Winux Windows/Linux Virus, Nimda, Code Red virus
2001 - Winux Windows/Linux Virus, Nimda, Code Red virus
Winux Windows/Linux Virus
Winux Windows/Linux Virus
đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows.
đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows.

2002 - Sự ra đời của hàng loạt loại virus mới
2002 - Sự ra đời của hàng loạt loại virus mới



2003 - Các virus khai thác lỗ hổng phần mềm
2003 - Các virus khai thác lỗ hổng phần mềm
Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ
Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ
của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây
của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây
cũng chính là xu hướng phát triển hiện nay của virus trên thế giới
cũng chính là xu hướng phát triển hiện nay của virus trên thế giới

2004 - Cuộc chạy đua giữa Skynet và Beagle
2004 - Cuộc chạy đua giữa Skynet và Beagle
. Đây là 2 họ Virus xuất hiện tại Đức
. Đây là 2 họ Virus xuất hiện tại Đức

2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting
2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting



Thế nào là Virus ?
Thế nào là Virus ?

Virus máy tính là những chương trình hay đoạn mã
Virus máy tính là những chương trình hay đoạn mã

Được tạo ra một cách cố ý.
Được tạo ra một cách cố ý.

Có khả năng tự nhân bản
Có khả năng tự nhân bản

Gây ra những tác động không mong muốn l
Gây ra những tác động không mong muốn l
àm ảnh
àm ảnh
hưởng tới công việc
hưởng tới công việc


Đặc điểm của virus máy tính
Đặc điểm của virus máy tính

Không thể tồn tại độc lập mà phải dựa vào một ứng
Không thể tồn tại độc lập mà phải dựa vào một ứng
dụng nền nào đó.
dụng nền nào đó.

Tự nhân bản khi ứng dụng chủ được kích hoạt.
Tự nhân bản khi ứng dụng chủ được kích hoạt.


Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong
Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong
thời gian này không gây hậu quả.
thời gian này không gây hậu quả.

Sau thời kỳ “nằm vùng” mới bắt đầu phát tác.
Sau thời kỳ “nằm vùng” mới bắt đầu phát tác.


Hình thức thể hiện của virus
Hình thức thể hiện của virus

Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.
Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.

Những biến đổi không thể lý giải về dung lượng của các
Những biến đổi không thể lý giải về dung lượng của các
ứng dụng trong các file có đuôi .EXE, .COM, .BAT,
ứng dụng trong các file có đuôi .EXE, .COM, .BAT,
.SYS, .OVL.
.SYS, .OVL.

Những động thái bất thường của máy tính, nhất là khi bạn
Những động thái bất thường của máy tính, nhất là khi bạn
đang chạy một chương trình mà bình thường không có
đang chạy một chương trình mà bình thường không có
vấn đề gì.
vấn đề gì.


Một chương trình nào đó không thể cài chính xác dữ liệu
Một chương trình nào đó không thể cài chính xác dữ liệu
từ đĩa nguồn
từ đĩa nguồn