Có nhiều quan điểm khác nhau về lịch sử của virus điện toán. Ở đây chỉ nêu rất vắn tắt và khái quát những điểm chung nhất và, qua đó, chúng ta có thể hiểu chi tiết hơn về các loại virus: Virus the Brain • Năm 1987: Virus đầu tiên tấn công vào command.com là virus "Lehigh". • Năm 1988: Virus Jerusalem tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại virus hoạt động theo đồng hồ của máy tính [giống bom nổ chậm cài hàng loạt cho cùng một thời điểm]. • Tháng 11 cùng năm, Robert Morris, 22 tuổi, chế ra worm chiếm cứ các máy tính của ARPANET, làm liệt khoảng 6.000 máy. Morris bị phạt tù 3 năm và 10.000 dollar. Mặc dù vậy anh ta khai rằng chế ra virus vì "chán đời" [boresome]. • Năm 1990: Chương trình thương mại chống virus đầu tiên ra đời bởi Norton. • Năm 1991: Virus đa hình [polymorphic virus] ra đời đầu tiên là virus "Tequilla". Loại này biết tự thay đổi hình thức của nó, gây ra sự khó khăn cho các chương trình chống virus. • Năm 1994: Những người thiếu kinh nghiệm, vì lòng tốt đã chuyển cho nhau một điện thư cảnh báo tất cả mọi người không mở tất cả những điện thư có cụm từ "Good Times" trong dòng bị chú [subject line] của chúng. Đây là một loại virus giả [hoax virus] đầu tiên xuất hiện trên các điện thư và lợi dụng vào "tinh thần trách nhiệm" của các người nhận được điện thư này để tạo ra sự luân chuyển. • Năm 1995: Virus văn bản [macro virus] đầu tiên xuất hiện trong các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy. Loại virus này có thể làm hư hệ điều hành chủ. Macro virus là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic cho các ứng dụng [VBA] và tùy theo khả năng, có thể lan nhiễm trong các ứng dụng văn phòng của Microsoft như Word, Excel, PowerPoint, OutLook,.... Loại macro này, nổi tiếng có virus Baza và virus Laroux, xuất hiện năm 1996, có thể nằm trong cả Word hay Excel. Sau này, virus Melissa, năm 1997, tấn công hơn 1 triệu máy, lan truyền bởi một tệp đính kèm kiểu Word bằng cách đọc và gửi đến các địa chỉ của Outlook trong các máy đã bị nhiễm virus. Virus Tristate, năm 1999, có thể nằm trong các tệp Word, Excel và Power Point. • Năm 2000: Virus Love Bug, còn có tên ILOVEYOU, đánh lừa tính hiếu kì của mọi người. Đây là một loại macro virus. Đặc điểm là nó dùng đuôi tập tin dạng "ILOVEYOU.txt.exe". Lợi dụng điểm yếu của Outlook thời bấy giờ: theo mặc định sẵn, đuôi dạng .exe sẽ tự động bị dấu đi. Ngoài ra, virus này còn có một đặc tính mới của spyware: nó tìm cách đọc tên và mã nhập của máy chủ và gửi về cho tay hắc đạo. Khi truy cứu ra thì đó là một sinh viên người Philippines. Tên này được tha bổng vì Philippines chưa có luật trừng trị những người tạo ra virus cho máy tính. Virus Love Bug • Năm 2003: Virus Slammer, một loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 ngàn máy trong 10 phút. • Năm 2004: Đánh dấu một thế hệ mới của virus là worm Sasser. Với virus này thì người ta không cần phải mở đính kèm của điện thư mà chỉ cần mở lá thư là đủ cho nó xâm nhập vào máy. Cũng may là Sasser không hoàn toàn hủy hoại máy mà chỉ làm cho máy chủ trở nên chậm hơn và đôi khi nó làm máy tự khởi động trở lại. Tác giả của worm này cũng lập một kỉ lục khác: tay hắc đạo [hacker] nổi tiếng trẻ nhất, chỉ mới 18 tuổi, Sven Jaschan, người Đức. Tuy vậy, vì còn nhỏ tuổi, nên vào tháng 7 năm 2005 nên tòa án Đức chỉ phạt anh này 3 năm tù treo và 30 giờ lao động công ích. • Với khả năng của các tay hacker, virus ngày ngay có thể xâm nhập bằng cách bẻ gãy các rào an toàn của hệ điều hành hay chui vào các chổ hở của các phần mềm nhất là các chương trình thư điện tử, rồi từ đó lan tỏa khắp nơi theo các nối kết mạng hay qua thư điện tử. Do dó, việc truy tìm ra nguồn gốc phát tán virus sẽ càng khó hơn nhiều. Chính Microsoft, hãng chế tạo các phần mềm phổ biến, cũng là một nạn nhân. Họ đã phải nghiên cứu, sửa chữa và phát hành rất nhiều các phần mềm nhằm sửa các khuyết tật của phần mềm cũng như phát hành các thế hệ của gói dịch vụ [service pack] nhằm giảm hay vô hiệu hóa các tấn công của virus. Nhưng dĩ nhiên với các phần mềm có hàng triệu dòng mã nguồn thì mong ước chúng hoàn hảo theo ý nghĩa của sự an toàn chỉ có trong lý thuyết. Đây cũng là cơ hội cho các nhà sản xuất các loại phần mềm bảo vệ có đất dụng võ. • Tương lai không xa có lẽ virus sẽ tiến thêm các bước khác như: nó bao gồm mọi điểm mạnh sẵn có [polymorphic, sasser hay tấn công bằng nhiều cách thức, nhiều kiểu] và còn kết hợp với các thủ đọan khác của phần mềm gián điệp [spyware]. Đồng thời nó có thể tấn công vào nhiều hệ điều hành khác nhau chứ không nhất thiết nhắm vào một hệ điều hành độc nhất như trong trường hợp của Windows hiện giờ. Và có lẽ virus sẽ không hề [thậm chí là không cần] thay đổi phương thức tấn công: lợi dụng điểm yếu của máy tính cũng như chương trình. Video ngắn giới thiệu cách virus hoạt động |
| Phóng to |
| Rich Skrenta - người đầu tiên trên thế giới phát tán virus. |
Trò đùa vui đã mang lại cho cậu học trò Rich Skrenta danh hiệu “người đầu tiên trên thế giới lập trình và phát tán virus máy tính”. Còn bạn bè của Skrenta trở thành “những nạn nhân đầu tiên của virus máy tính”.
Mặc dù 25 năm đã trôi qua những trong tâm trí “cậu học trò lớp 9 ngày nào” vẫn còn nhớ như in cái khoảnh khắc cậu “ban sự sống và thả con virus Elk Cloner vào thế giới của những chiếc máy vi tính”.
“Đó chỉ là một trò đùa vui không hơn không kém,” Skrenta - giờ đã bước sang tuổi 40 - khẳng định với báo giới trong một cuộc phỏng vấn gần đây. “Nếu được chọn lại, tôi sẽ vẫn chọn được nổi tiếng vì là người đầu tiên trên thế giới lập trình và phát tán virus máy tính. Nhưng bên cạnh đó nó cũng là một việc làm tệ hại nhất mà tôi đã làm”.
Elk Cloner - “ông tổ” virus máy tính hiện đại
Elk Cloner có khả năng nhân bản nhưng lại có rất ít điểm tương đồng so với các dạng mã độc tồn tại trong thế giới máy tính ngày nay. Mặc dù chỉ còn là quá khứ và không hề nguy hiểm nhưng Elk Cloner là dấu hiệu báo động sự xuất hiện của “một đại dịch” lan tràn trên toàn thế giới, đặc biệt là khi ngày càng có nhiều máy tính được kết nối với nhau thông qua mạng Internet hơn.
Trò đùa của 25 năm trước đây cũng khiến “cậu học trò Skrenta” mất đi sự tin tưởng của bạn bè, nhất là khi cậu thường xuyên đánh tráo những đĩa trò chơi và phần mềm máy tính bằng những chiếc đĩa chứa virus. Khi chiếc đĩa được đưa vào ổ đọc thì thay vì khởi động trò chơi hay phần mềm, nó lại cho hiển thị lên màn hình những lời châm chọc. Rất nhiều người bạn của Skrenta đã từ chối không nhận những chiếc đĩa mà cậu đưa cho họ.
Mục tiêu của Elk Cloner chỉ là chọc tức bạn bè của Skrenta chứ không hề gây hại đến PC như bao loại virus máy tính xuất hiện ngày nay.
Đầu năm 1982, Skrenta bắt đầu cho phát tán rộng virus Elk Cloner trong cộng đồng bạn bè cùng trường và tại một số câu lạc bộ máy tính nơi cậu sinh sống. Nhiều năm trôi qua Skrenta vẫn còn được nghe tin về các nạn nhân mới của Elk Cloner. Thậm chí gần một thập kỷ sau ngày đầu tiên Elk Cloner được phát tán, vẫn còn có người trở thành nạn nhân của con virus này - đó là một anh thuỷ thủ tham gia cuộc chiến vùng Vịnh thứ nhất.
Ngày một nguy hiểm
Cho đến nay dòng họ virus máy tính đã lên tới con số hàng trăm nghìn, hàng triệu. Và sự phát triển của Internet đã tạo ra một con đường phát tán virus máy tính mới. Đó là thư điện tử.
Melissa [1999], Love Bug [2000] và SoBig [2003] là một trong số những virus đầu tiên phát tán qua con đường email bằng cách lừa người dùng nhắp chuột vào tệp tin đính kèm. Chúng thực sự đã gây ra những thiệt hại lớn trên diện rộng nhờ có thêm khả năng tự gửi một bản sao đến các địa chỉ lưu sẵn trên PC bị nhiễm.
Các virus máy tính xuất hiện sau này ngày một nguy hiểm hơn, bên cạnh mục tiêu vô hiệu hoá hệ thống mạng giờ đây virus còn nhắm đến phát huỷ tài liệu dữ liệu.
Ngày nay còn xuất hiện cả những con virus phát tán thông qua tin nhắn tức thời và mạng chia sẻ tệp tin ngang hàng. Bên cạnh đó còn một số phát tán thông qua khai thác các lỗ hổng chức năng mạng của hệ điều hành Windows
Richard Ford - giáo sư ngành IT của Viện nghiên cứu công nghệ Florida - cho biết nếu xét trên góc cạnh công nghệ thì virus máy tính ngày nay không khác mấy so với những con virus máy tính đầu tiên trên thế giới. Điểm khác biệt là giữa chúng là khả năng tàn phá và gây thiệt hại.
Mục tiêu của virus hiện đại ngày nay cũng đã rất khác. Thay vì đùa vui, gây thiệt hại trên diện rộng, mang lại tiếng tăm cho tin tặc … giờ đây virus nhắm đến ăn cắp thông tin dữ liệu cá nhân, bắt cóc PC, gửi thư rác … Tất cả đều nhắm về mục tiêu duy nhất là phục vụ động cơ làm lợi tài chính bất hợp pháp của tin tặc. Virus giờ đây không còn phát tán mạnh nữa mà chúng nhắm vào những đối tượng rất cụ thể.
Bên cạnh virus ngày nay còn xuất hiện vô vàn các dạng mã độc khác. Chúng không có khả năng tự nhân bản nhưng lại có thể dễ dàng đột nhập vào PC thông qua con đường dụ người dùng truy cập vào một website độc hại nào đó hoặc lợi dụng lỗ hổng bảo mật phần mềm.
Hãng nghiên cứu IDC cho biết hiện giá trị thị trường phần cứng, phần mềm và dịch vụ bảo mật toàn cầu đã lên tới con số 38 tỉ USD. Dự kiến đến năm 2010 con số này sẽ lên tới 67 tỉ USD.
Theo HOÀNG DŨNG VnMedia- AFP