Những dấu mốc lớn:
1949.
Bạn đang xem: Lịch sử phát triển của virus máy tính
Lý thuyết đầu tiên về các chương trình tự sao chép ra đời.1981. Apple II là những virus đầu tiên được phát tán thông qua hệ điều hành của hãng “Quả táo”, lây lan khắp hệ thống của công ty Texas A&M, thông qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người đầu tiên phát hiện còn gọi nó là Elk Cloner.
1983. Fred Cohen, một sinh viên đại học Mỹ, đã đưa ra định nghĩa đầu tiên về virus: “Là một chương trình máy tính có thể tác động những chương trình máy tính khác bằng cách sửa đổi chúng bằng phương pháp đưa vào một bản sao của nó”. Fred Cohen luôn là cái tên được nhắc đến khi nói về lịch sử virus.
1987. Lehigh, một trong những virus file đầu tiên xâm nhập các tệp lệnh command.com [virus này sau đó tiến hoá thành virus Jerusalem]. Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh [500.000 bản sao/tiếng], là cơn ác mộng đối với các máy tính lớn [mainframe] của Big Blue trong suốt năm đó.
1988. Một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được kích hoạt vào các thứ Sáu ngày 13, virus này tác động file có đuôi .exe và .com, xoá tất cả những ứng dụng chạy trong ngày hôm đó. Cùng năm này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên trên các máy Macintosh. Đây là cuộc khủng hoảng Internet đầu tiên khiến một số lượng lớn máy tính bị tê liệt. Cũng từ đó, Trung tâm điều phối phản ứng nhanh [CERT] đã ra đời để đối phó với những sự cố tương tự.
1989. Xuất hiện chương trình Trojan có tên AIDS. Virus này nổi tiếng vì có khả năng khống chế giữ liệu giống như con tin. Nó được gửi đi dưới dạng một chương trình thông tin về bệnh suy giảm hệ miễn dịch. Khi được kích hoạt, AIDS sẽ mã hoá ổ cứng của nạn nhân và yêu cầu người sử dụng phải nộp tiền nếu muốn được giải mã.
1990. Symantec tung ra công cụ Norton AntiVirus, một trong những chương trình diệt virus đầu tiên do một công ty lớn phát triển.
Thị trường trao đổi virus đầu tiên [VX] được tung lên mạng từ Bulgaria. Tại đây, các tin tặc có thể buôn bán mã và giao lưu ý tưởng. Cùng năm này, cuốn Sách đen về virus máy tính của tác giả Mark Ludwig được xuất bản.
1991. Tequila, một trong những virus phát tán dưới nhiều hình dạng đầu tiên được phát hiện. Những sâu loại này khiến cho việc xác định và truy quét chúng trở nên khó khăn do sự thay hình đổi dạng sau mỗi lần lây nhiễm.
1992. Trong vòng 2 năm, người ta ghi nhận tổng số 1.300 virus đang tồn tại, tăng 420% so với tháng 12/1990. Xuất hiện DAME [Dark Avenger Mutation Engine], một bộ công cụ cho phép chuyển những virus thông thường thành những chương trình có khả năng thay đổi hình dạng. Sau đó là VCL [Virus Creation Laboratory], công cụ sáng tác virus thực sự đã ra đời. Sự xuất hiện của virus Michelangelo làm dấy lên những lời cảnh báo về thiệt hại quy mô lớn trên toàn cầu, mặc dù cuối cùng những gì xảy ra không như người ta lo ngại.
1994. Trò lừa qua e-mail đầu tiên xuất hiện trong cộng đồng tin học. Trò này cảnh báo người sử dụng về một loại virus có thể xoá toàn bộ ổ cứng ngay khi mở e-mail có dòng chủ đề “Good Times”. Mặc dù không gây thiệt hại gì mà chỉ có tính chất doạ dẫm, trò lừa này vẫn tiếp tục xuất hiện trong chu kỳ từ 6 đến 12 tháng/lần.
1995. Word Concept xuất hiện, tấn công các văn bản Microsoft Word và trở thành một trong những virus ghê gớm nhất vào giữa thập kỷ này.
1996. Baza, Laroux [virus macro] và một số virus Staog xuất hiện lần đầu tiên, tấn công các file trong hệ điều hành Windows 95, chương trình bảng tính Excel và cả Linux.
1998. Không được đánh giá là nguy hiểm và chưa phát tán rộng, StrangeBrew là virus đầu tiên lây nhiễm vào file Java. Virus này sửa đổi các file CLASS để đưa một bản sao của nó vào giữa mã file để có thể bắt đầu chạy một vùng virus. Virus Chernobyl , hay còn gọi là CIH, phát tán rất nhanh qua các file .exe. Ngay như cái tên nó đã thể hiện, virus này có sức tàn phá khủng khiếp, không chỉ tấn công file mà cả chip trong máy bị nhiễm.
1999. Virus Melissa [W97M/Melissa] chạy một macro trong văn bản đính kèm e-mail, gửi tiếp thư này tới 50 người khác sử dụng Outlook. Virus này cũng lây nhiễm vào các văn bản Word và tiếp đó gửi chúng đi như những nội dung đính kèm. Melissa phát tán nhanh hơn bất kỳ virus nào từng xuất hiện trước đó, đạt tổng số 1 triệu máy tính nạn nhân.
Bubble Boy là sâu máy tính đầu tiên không dựa vào việc người nhận e-mail có mở file đính kèm hay không. Chỉ cần thư được mở ra, nó vẫn sẽ tự hoạt động.
Tristate là virus macro đa chương trình đầu tiên xuất hiện, tấn công nhiều ứng dụng như Word, Excel và PowerPoint.
2000. Love Bug, còn gọi là virus ILOVEYOU , phát tán qua OutLook [giống như Melissa ] trong một file đính kèm VBS và xoá hết các file MP3, MP2, và .JPG. Nó còn ăn cắp và gửi tên người sử dụng và mật khẩu về cho tin tặc.
W97M.Resume.A, một biến thể mới của Melissa, được tung ra, sử dụng một macro trong Word để lây lan vào Outlook.
Virus Stage, giả dạng một e-mail với nội dung ngộ nghĩnh về những giai đoạn đời người, lan rộng trên Internet. Khác với những virus trước đó, nó ẩn trong một file đính kèm với một đuôi giả “.txt”, để dễ lừa người nhận mở file. Cho đến nay, virus này không còn tác động nữa.
Các cuộc tấn công từ chối dịch vụ bằng virus của hacker đã đánh bật khỏi mạng nhiều website như Yahoo, eBay, Amazon,… trong nhiều giờ đồng hồ.
2001. Nimda [vẫn được gọi là Quái vật đa đầu] với sức mạnh kết hợp từ 5 loại virus với phương thức hoạt động khác nhau tấn công hàng trăm nghìn máy tính trên thế giới. Đây là một trong những virus phức tạp nhất tới nay mà người ta xác định được.
Virus mang tên nữ hoàng quần vợt Nga Anna Kournikova , tự sao chép vào danh sách địa chỉ e-mail trong Microsoft Outlook và mặc dù không gây hại nhiều, vẫn khiến các nhà phân tích lo sợ đây là một sản phẩm được thiết kế từ công cụ hỗ trợ viết virus, nhờ đó những tin tặc ít kinh nghiệm lập trình nhất cũng có thể chế tác các chương trình phá hoại.
Hàng loạt sâu mới xuất hiện với những cái tên như Sircam , CodeRed và BadTrans . Sircam phát tán qua văn bản e-mail Internet. CodeRed tấn công những trang web có khiếm khuyết và thậm chí còn lái hướng tấn công tới trang chủ của Phủ Tổng thống Mỹ. Trong vòng 12 giờ đầu tiên, virus này đã xâm nhập 359.000 máy tính. BadTrans là loại sâu được thiết kế để ăn cắp mật khẩu và thông tin thẻ tín dụng.
2002. David L. Smith, tác giả của virus Melissa, bị kết án 20 năm tù. Tháng 1, virus LFM-926 xuất hiện trong các file Shockwave Flash [.swf] với thông điệp mời tải phim [Loading.Flash.Movie]. Liên tiếp phát hiện những virus sử dụng tên các nhân vật và nghệ sĩ nổi tiếng như Shakira , Britney Spears và Jennifer Lopez . Klez , một ví dụ tiêu biểu của xu hướng gia tăng những loại sâu e-mail, viết đè lên file, tạo ra các bản sao ẩn của bản gốc và vô hiệu hoá nhiều công cụ phòng chống thông thường. Sâu Bugbear lần đầu tiên xuất hiện vào tháng 9, với tính chất phức tạp và sử dụng nhiều phương thức lây lan.
2003. Tháng Giêng, sâu Slammer ra đời và đến nay vẫn được coi là loại virus có tốc độ phát tán nhanh nhất: 75.000 máy tính chỉ trong 10 phút, tức là trong phút đầu tiên, trung bình cứ 8,5 giây, con số này lại được nhân đôi. Virus Sobig ra đời và trở thành công cụ ưa thích của cộng đồng spam. Những hệ thống máy tính bị nhiễm virus này trở thành trạm tiếp vận phát tán thư không mời. Nhiều kỹ thuật spam được sử dụng trong Sobig giúp nó gửi đi lượng bản sao e-mail khổng lồ.
Xem thêm: Làm Sao Để Xóa File Không Xóa Được, Cách Xóa Tệp/Thư Mục Cứng Đầu Trên Windows 10
Tuy nhiên, sự kiện đáng chú ý nhất trong năm nay là Blaster [còn có tên MBlast hay LoveSan], là một trong những loại virus có sức lây lan rất mạnh, nhắm vào máy tính sử dụng hệ điều hành Windows 2000 và XP. Bắt đầu xuất hiện ngày 11/8, chỉ trong chưa đầy 1 tuần, Blaster đã xâm nhập ít nhất 300.000 máy tính tại nhiều nước, trong đó có Việt Nam . Khi xâm nhập vào một máy tính bị lỗi Windows, Blaster tự động tải đoạn mã từ PC bị nhiễm trước đó để tự nhân bản và tiếp tục phát tán. Sau đó, nó tìm quét những máy tính khác có lỗ hổng tương tự và tấn công. Những máy tính đã nhiễm, mỗi khi kết nối Internet được vài phút liền bị shutdown tự động.
Virus máy tính có một quá trình phát triển khá dài và nó luôn song hành cùng “người bạn đồng hành” của nó là những chiếc “máy tính”. Khi công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng phải thay đổi để có thể ăn bám, ký sinh trên hệ điều hành mới. Chính vì vậy, các khái niệm virus máy tính cũng luôn được hình thành và mở rộng dần theo thời gian.
1. Virus máy tính là gì? Virus máy tính có một quá trình phát triển khá dài và nó luôn song hành cùng “người bạn đồng hành” của nó là những chiếc “máy tính”. Khi công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng phải thay đổi để có thể ăn bám, ký sinh trên hệ điều hành mới. Chính vì vậy, các khái niệm virus máy tính cũng luôn được hình thành và mở rộng dần theo thời gian. Ban đầu, virus máy tính được định nghĩa là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác [đối tượng có thể là các ổ đĩa mềm, đĩa cứng, các file chương trình, văn bản ...]. Virus được viết ra cho những mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui [nhiều khi ác ý], nhưng nói chung, nó là chương trình phần mềm được dùng để phục vụ những mục đích không tốt. Chính vì vậy, sau này khi công nghệ phát triển kéo theo sự ra đời của nhiều loại phần mềm nguy hại khác, các phần mềm đó vẫn được gọi chung là virus máy tính. Bởi tuy không có cơ chế tự động lây nhiễm như virus nhưng chúng vẫn có một đặc điểm chung, đó là được dùng trong những mục đích không tốt. Virus máy tính là do con người tạo ra. Cho đến nay, chúng ta có thể coi virus như mầm mống gây dịch bệnh cho những chiếc máy tính và chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng.
2.Virus máy tính lây lan như thế nào?
Có rất nhiều con đường mà virus có thể lợi dụng để xâm nhập vào máy tính của bạn. Virus có thể lây qua mạng nội bộ [mạng LAN], qua email, qua các file bạn tải về từ Internet hay từ các ổ USB. Tinh vi hơn, chúng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập, lây nhiễm lên máy tính. Email là một trong những con đường lây lan virus chủ yếu và phổ biến nhất trên Internet hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này. Các email virus gửi đều có nội dung khá “hấp dẫn”. Một số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ USB đã trở thành những “mầm bệnh” thực sự và khi chúng được đưa sang sử dụng trên máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó.Máy tính cũng có thể bị nhiễm virus nếu bạn chạy một chương trình không rõ nguồn gốc tải từ Internet hay copy từ một máy tính bị nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ trước hoặc bản thân là một virus giả dạng, khi bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình.
Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các website độc hại. Chủ nhân những website này thường tìm cách để lừa được nạn nhân ghé thăm trang web của chúng, ngay khi đó, những đoạn mã lệnh nguy hiểm đã chuẩn bị sẵn sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm virus. Điển hình cho kiểu này là những virus lây lan qua các chương trình chat như Yahoo! Messenger, ICQ, Windows Messenger. Các phần mềm [kể cả hệ điều hành] luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan. Đây là một con đường lây lan virus đáng sợ vì không thể phòng chống chỉ bằng biện pháp cảnh giác. Bởi vì ngay cả khi bạn rất cảnh giác, không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào, máy tính của bạn vẫn có thể bị nhiễm virus do chúng “chui” qua lỗ hổng các phần mềm bạn đang sử dụng.
3.Virus máy tính phá hoại những gì?
Virus là những phần mềm và do con người tạo ra và vì thê chúng cũng phá hoại theo những gì mà chủ nhân của chúng nhắm tới. Virus có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình hay thậm chí chỉ đơn giản là nhân bản thật nhiều để ghi điểm. Chúng cũng có thể lợi dụng máy tính của bạn để phát tán thư quảng cáo, thu thập địa chỉ email, hay biến nó thành “trợ thủ” để tấn công vào hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Nguy hiểm hơn, chúng có thể ăn cắp các thông tin như mật khẩu hòm thư, thông tin thẻ tín dụng hay các thông tin quan trọng khác của bạn. Đôi khi bạn là nạn nhân thực sự mà virus nhằm vào, đôi khi bạn vô tình trở thành “trợ thủ” cho chúng tấn công vào hệ thống khác.4.Có những loại Virus máy tính nào?
Virus máy tính được phát triển theo một trình tự lịch sử tiến hóa từ thấp đến cao, từ các virus lây lan qua những ổ đĩa mềm, đĩa cứng đến những virus lây lan qua lỗ hổng phần mềm. Vậy có những loại virus máy tính nào và làm thế nào để phòng chống virus một cách có hiệu quả? Đây cũng là băn khoăn của nhiều người sử dụng máy tính. Về cơ bản, virus máy tính có thể chia thành 5 loại chính gồm: Virus Boot, Virus File, Virus Macro, Trojan - Ngựa Thành Tơ-roa và Worm - Sâu Internet: - Virus Boot: Ngày nay hầu như không còn thấy virus Boot nào còn lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên virus Boot vẫn là một phần trong lịch sử virus máy tính. Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành [Windows, Linux hay Unix...]. Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở vùng trên cùng của ổ đĩa khởi động và chúng được gọi là “Boot sector”. Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. - Virus File: Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys... Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào.
5. Làm thế nào để phòng chống virus hiệu quả?
Bạn hãy cẩn thận với những file gửi kèm trong email, không nên mở các file đính kèm nếu có nghi ngờ về nguồn gốc hay nội dung email. Bạn cũng không nên chạy các chương trình không rõ nguồn gốc khi tải từ Internet hoặc copy từ máy khác về. Không nên vào các trang web lạ khi chưa biết nội dung cũng như không bấm vào các đường link nhận được qua chat nếu chưa biết rõ nguồn gốc. Bạn cũng cần thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình. Điều quan trọng nhất, bạn cần sử dụng một phần mềm diệt virus tốt, được cập nhật liên tục, thường xuyên và một phần không thể thiếu là phải có dịch vụ hỗ trợ đi kèm của nhà sản xuất. Bởi phần mềm diệt virus khi được cập nhật thường xuyên, liên tục sẽ bảo vệ máy tính của bạn trước những nguy cơ về virus máy tính mà bạn phải đối mặt hàng ngày. Bên cạnh đó, với dịch vụ hỗ trợ của nhà sản xuất, khi gặp bất cứ vấn đề gì về virus, bạn sẽ được các chuyên gia tư vấn, hướng dẫn xử lý nhanh chóng, dứt điểm