Virus!!!(Phần 1)
Có lẽ cụm từ "virus" đã quá quen thuộc với người sử dụng máy tính nói chung là những "vọc" máy tính nói chung. Qua bài viết này mình sẽ chia sẻ với các bạn một số thông tin cơ bản về "virus", và lịch sử phát triển của nó.
I, Khái niệm.
1. Định nghĩa
Xuất hiện từ những năm 80 của thế kỉ XX, virus máy tính trở thành một trong những nguyên nhân gây mất thông tin máy tính với những hậu quả nghiêm trọng.
Theo định nghĩ cơ bản, Virus máy tính (gọi tắt là virus) làm một chương trình hay đoạn chương trình có khả năng tự nhân bản hay sao chép chính nó từ đối tượng này sang đối tượng khác môi khi đối tượng bị lấy nhiễm (vật chủ chứa virus) được kích hoạt. Virus có khả năng tự làm việc mà không cần có sự cho phép của người sử dụng, dĩ nhiên là với thao tác đầu tiên để "giải phóng" chúng khỏi vật chủ.
2. Đối tượng của virus---vật chủ
Theo thống kê cho thấy, 90% các loại virus, hàng trăm nghìn loại được con người tạo ra mỗi năm đều nhắm vào hệ đều hành Windown, hệ điều hành thông dụng số một thế giới. Cũng chính vì tính thông dụng này mà tin tặc chủ yếu tập chung vào chúng hơn là các hệ điều hành khác. Có những ý kiến cho rằng hệ thông bảo mật của Windown kém hơn các hệ điều hành như Linux, nhưng, nếu các hệ điều hành khác cũng thông dụng như windown hay có tính thị phần ngang nhau thì lượng virus cũng tương đương.
Ngày nay, virus có thể lây nhiêm bất cứ file nào mà trong đó chứa những đoạn mã chương trình mà máy tính có thể vận hành được không chỉ riêng file chương trình như: *.com...*exe...*bat...Virus còn có thể lây nhiễm mã thực thi trong boot sector của đĩa mềm hay một số khu vực hệ thông của đĩa cứng.
II, Lược sử cơ bản của chương trình "virus"
_Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 một chương trình gọi là "Pervading Animal" tự nó có thể nối với phần sau của các tập tin tự hành. Lúc đó chưa có khái niệm virus.
- Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II.
- Năm 1983: Tại Đại Học miền Nam California, tại Hoa Kỳ, Fred Cohen lần đầu đưa ra khái niệm computer virus như định nghĩa ngày nay.
- Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, được tạo ra tại Pakistan bởi Basit và Amjad. Chương trình này nằm trong phần khởi động (boot sector) của một dĩa mềm 360Kb và nó sẽ lây nhiễm tất cả các ổ dĩa mềm. Đây là loại "stealth virus" đầu tiên.
- Cũng trong tháng 12 năm này, virus cho DOS được khám phá ra là virus "VirDem". Nó có khả năng tự chép mã của mình vào các tệp tự thi hành (executable file) và phá hoại các máy tínhVAX/VMS.
- Năm 1987: Virus đầu tiên tấn công vào command.com là virus "Lehigh".
- Năm 1988: Virus Jerusalem tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại virus hoạt động theo đồng hồ của máy tính (giống bom nổ chậm cài hàng loạt cho cùng một thời điểm).
- Tháng 11 cùng năm, Robert Morris, 22 tuổi, chế ra worm chiếm cứ các máy tính của ARPANET, làm liệt khoảng 6.000 máy. Morris bị phạt tù 3 năm và 10.000 dollar.
- Năm 1990: Chương trình thương mại chống virus đầu tiên ra đời bởi Norton.
- Năm 1991: Virus đa hình (polymorphic virus) ra đời đầu tiên là virus "Tequilla". Loại này biết tự thay đổi hình thức của nó, gây ra sự khó khăn cho các chương trình chống virus.
- Năm 1994: Những người thiếu kinh nghiệm, vì lòng tốt đã chuyển cho nhau một điện thư cảnh báo tất cả mọi người không mở tất cả những điện thư có cụm từ "Good Times" trong dòng bị chú (subject line) của chúng. Đây là một loại virus giả (hoax virus) đầu tiên xuất hiện trên các điện thư và lợi dụng vào "tinh thần trách nhiệm" của các người nhận được điện thư này để tạo ra sự luân chuyển.
- Năm 1995: Virus văn bản (macro virus) đầu tiên xuất hiện trong các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy. Loại virus này có thể làm hư hệ điều hành chủ. Macro virus là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic cho các ứng dụng (VBA) và tùy theo khả năng, có thể lan nhiễm trong các ứng dụng văn phòng của Microsoft như Word, Excel,PowerPoint, OutLook,....
- Năm 2000: Virus Love Bug, còn có tên ILOVEYOU, đánh lừa tính hiếu kì của mọi người. Đây là một loại macro virus. Đặc điểm là nó dùng đuôi tập tin dạng "ILOVEYOU.txt.exe". Lợi dụng điểm yếu của Outlook thời bấy giờ: theo mặc định sẵn, đuôi dạng.exe sẽ tự động bị dấu đi. Ngoài ra, virus này còn có một đặc tính mới của spyware: nó tìm cách đọc tên và mã nhập của máy chủ và gửi về cho tay hắc đạo.
- Năm 2002: Tác giả của virus Melissa, David L. Smith, bị xử 20 tháng tù.
- Năm 2003: Virus Slammer, một loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 ngàn máy trong 10 phút.
- Năm 2004: Đánh dấu một thế hệ mới của virus là worm Sasser. Với virus này thì người ta không cần phải mở đính kèm của điện thư mà chỉ cần mở lá thư là đủ cho nó xâm nhập vào máy. Cũng may là Sasser không hoàn toàn hủy hoại máy mà chỉ làm cho máy chủ trở nên chậm hơn và đôi khi nó làm máy tự khởi động trở lại. Tác giả của worm này cũng lập một kỉ lục khác: tay hắc đạo (hacker) nổi tiếng trẻ nhất, chỉ mới 18 tuổi, Sven Jaschan, người Đức. Tuy vậy, vì còn nhỏ tuổi, nên vào tháng 7 năm 2005 nên tòa án Đức chỉ phạt anh này 3 năm tù treo và 30 giờ lao động công ích.
III, Virus-Cơn ác mông đối với máy tính
1. Sức mạnh của virus máy tính.
Biến thể
Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó.
Một số loại virus có thể tự tạo ra các biến thể khác nhau gây khó khăn cho quá trình phát hiện và tiêu diệt chúng. Một số biến thể khác xuất hiện do sau khi virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc khác (biết được mã của chúng) đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát tán.
Virus có khả năng vô hiệu hoá phần mềm diệt virus
Một số virus có khả năng vô hiệu hoá hoặc can thiệp vào hệ điều hành làm tê liệt (một số) phần mềm diệt virus. Sau hành động này chúng mới tiến hành lây nhiễm và tiếp tục phát tán. Một số khác lây nhiễm chính vào phần mềm diệt virus (tuy khó khăn hơn) hoặc ngăn cản sự cập nhật của các phần mềm diệt virus. Kể cả cài lại HĐH và cài anti sau đó nhưng đã quá trễ.
Các cách thức này không quá khó nếu như chúng nắm rõ được cơ chế hoạt động của các phần mềm diệt virus và được lây nhiễm hoặc phát tác trước khi hệ thống khởi động các phần mềm này. Chúng cũng có thể sửa đổi file host của hệ điều hành Windows để người sử dụng không thể truy cập vào các website và phần mềm diệt virus không thể liên lạc với server của mình để cập nhật.
2. Tác hại của virus.
Một số virus chỉ đơn giản là trò đùa, hù dọa kẻ yếu tim như liên tục đẩy ổ đĩa ra ngoài, xuất hiện thình lình những câu chữ mang tính kinh dị, hay trêu chọc gây khó chịu cho người dùng. Tuy nhiên, nhiều trường hợp virus là mối đe dọa tới an toàn bảo mật thông tin, sau đây là một số tác hại mà một máy nhiễm virus có thể thấy:
+, Tiêu tốn tài nguyên hệ thống (cpu, bộ nhớ, dung lượng đĩa cứng,...), hiện tượng là chạy châm, máy treo, tự động tắt mở máy, phần mềm không chạy được,...một số trường hợp virus cắt đứt kết nối mạng.
+, Phá hủy, đánh cắp dữ liệu: có nhiều loại vius xóa, làm hỏng hoặc làm ẩn chương trình hay dữ liệu, thường là các tệp văn bản như .*doc, *.xls, .*com. Nghiêm trọng hơn khi các thông tin như số sách, chứng từ, thẻ tín dụng, password bị đánh cắp nhằm mục đích trục lợi
+, Mã hóa dữ liệu để tống tiền: đây là hình thức mới của virus xuất hiện trong những năm gần đây, khi virus xâm nhập máy tính nó sẽ mã hóa những dữ liệu quan trọng và yêu cầu trả tiền để khôi phục chúng lại.
+, Gây khó chịu khác: thiết lập các chế độ ẩn cho tệp tin hay thay đổi cách thức hoạt động bình thường của hệ điều hành cũng như các phần mềm ứng dụng, trình duyệt, phần mềm văn phòng,...
Chính vì vậy mỗi người cần tự trang bị cho mình những kiến thức cần thiết về virus để sẵn sàng đối mặt với "vấn nạn virus"
(to be continue)
Hi vọng bài viết hữu ích với mọi người
minhpb
0 nhận xét:
Đăng nhận xét