Có nhiều quan điểm khác nhau về lịch sử của virus điện toán. Ở đây chỉ nêu rất vắn tắt và khái quát những điểm chung nhất và, qua đó, chúng ta có thể hiểu chi tiết hơn về các loại virus: Virus the Brain • Năm 1987: Virus đầu tiên tấn công vào command.com là virus "Lehigh". • Năm 1988: Virus Jerusalem tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại virus hoạt động theo đồng hồ của máy tính [giống bom nổ chậm cài hàng loạt cho cùng một thời điểm]. • Tháng 11 cùng năm, Robert Morris, 22 tuổi, chế ra worm chiếm cứ các máy tính của ARPANET, làm liệt khoảng 6.000 máy. Morris bị phạt tù 3 năm và 10.000 dollar. Mặc dù vậy anh ta khai rằng chế ra virus vì "chán đời" [boresome]. • Năm 1990: Chương trình thương mại chống virus đầu tiên ra đời bởi Norton. • Năm 1991: Virus đa hình [polymorphic virus] ra đời đầu tiên là virus "Tequilla". Loại này biết tự thay đổi hình thức của nó, gây ra sự khó khăn cho các chương trình chống virus. • Năm 1994: Những người thiếu kinh nghiệm, vì lòng tốt đã chuyển cho nhau một điện thư cảnh báo tất cả mọi người không mở tất cả những điện thư có cụm từ "Good Times" trong dòng bị chú [subject line] của chúng. Đây là một loại virus giả [hoax virus] đầu tiên xuất hiện trên các điện thư và lợi dụng vào "tinh thần trách nhiệm" của các người nhận được điện thư này để tạo ra sự luân chuyển. • Năm 1995: Virus văn bản [macro virus] đầu tiên xuất hiện trong các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy. Loại virus này có thể làm hư hệ điều hành chủ. Macro virus là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic cho các ứng dụng [VBA] và tùy theo khả năng, có thể lan nhiễm trong các ứng dụng văn phòng của Microsoft như Word, Excel, PowerPoint, OutLook,.... Loại macro này, nổi tiếng có virus Baza và virus Laroux, xuất hiện năm 1996, có thể nằm trong cả Word hay Excel. Sau này, virus Melissa, năm 1997, tấn công hơn 1 triệu máy, lan truyền bởi một tệp đính kèm kiểu Word bằng cách đọc và gửi đến các địa chỉ của Outlook trong các máy đã bị nhiễm virus. Virus Tristate, năm 1999, có thể nằm trong các tệp Word, Excel và Power Point. • Năm 2000: Virus Love Bug, còn có tên ILOVEYOU, đánh lừa tính hiếu kì của mọi người. Đây là một loại macro virus. Đặc điểm là nó dùng đuôi tập tin dạng "ILOVEYOU.txt.exe". Lợi dụng điểm yếu của Outlook thời bấy giờ: theo mặc định sẵn, đuôi dạng .exe sẽ tự động bị dấu đi. Ngoài ra, virus này còn có một đặc tính mới của spyware: nó tìm cách đọc tên và mã nhập của máy chủ và gửi về cho tay hắc đạo. Khi truy cứu ra thì đó là một sinh viên người Philippines. Tên này được tha bổng vì Philippines chưa có luật trừng trị những người tạo ra virus cho máy tính. Virus Love Bug • Năm 2003: Virus Slammer, một loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 ngàn máy trong 10 phút. • Năm 2004: Đánh dấu một thế hệ mới của virus là worm Sasser. Với virus này thì người ta không cần phải mở đính kèm của điện thư mà chỉ cần mở lá thư là đủ cho nó xâm nhập vào máy. Cũng may là Sasser không hoàn toàn hủy hoại máy mà chỉ làm cho máy chủ trở nên chậm hơn và đôi khi nó làm máy tự khởi động trở lại. Tác giả của worm này cũng lập một kỉ lục khác: tay hắc đạo [hacker] nổi tiếng trẻ nhất, chỉ mới 18 tuổi, Sven Jaschan, người Đức. Tuy vậy, vì còn nhỏ tuổi, nên vào tháng 7 năm 2005 nên tòa án Đức chỉ phạt anh này 3 năm tù treo và 30 giờ lao động công ích. • Với khả năng của các tay hacker, virus ngày ngay có thể xâm nhập bằng cách bẻ gãy các rào an toàn của hệ điều hành hay chui vào các chổ hở của các phần mềm nhất là các chương trình thư điện tử, rồi từ đó lan tỏa khắp nơi theo các nối kết mạng hay qua thư điện tử. Do dó, việc truy tìm ra nguồn gốc phát tán virus sẽ càng khó hơn nhiều. Chính Microsoft, hãng chế tạo các phần mềm phổ biến, cũng là một nạn nhân. Họ đã phải nghiên cứu, sửa chữa và phát hành rất nhiều các phần mềm nhằm sửa các khuyết tật của phần mềm cũng như phát hành các thế hệ của gói dịch vụ [service pack] nhằm giảm hay vô hiệu hóa các tấn công của virus. Nhưng dĩ nhiên với các phần mềm có hàng triệu dòng mã nguồn thì mong ước chúng hoàn hảo theo ý nghĩa của sự an toàn chỉ có trong lý thuyết. Đây cũng là cơ hội cho các nhà sản xuất các loại phần mềm bảo vệ có đất dụng võ. • Tương lai không xa có lẽ virus sẽ tiến thêm các bước khác như: nó bao gồm mọi điểm mạnh sẵn có [polymorphic, sasser hay tấn công bằng nhiều cách thức, nhiều kiểu] và còn kết hợp với các thủ đọan khác của phần mềm gián điệp [spyware]. Đồng thời nó có thể tấn công vào nhiều hệ điều hành khác nhau chứ không nhất thiết nhắm vào một hệ điều hành độc nhất như trong trường hợp của Windows hiện giờ. Và có lẽ virus sẽ không hề [thậm chí là không cần] thay đổi phương thức tấn công: lợi dụng điểm yếu của máy tính cũng như chương trình. Video ngắn giới thiệu cách virus hoạt động |
Để dễ tưởng tượng virus máy tính là gì hãy nghĩ về những gì xảy ra với bạn khi bạn bị cúm: bạn rời khỏi nhà mà không được bảo vệ, hoặc đi vào một chuyến tàu đông đúc đầy những người bị nhiễm bệnh.
Đột nhiên mắt bạn đỏ ngầu, và bạn cảm thấy như mình đang bị sốt và bạn không thể hoạt động bình thường.
Virus máy tính là như vậy. Nếu bạn không may mắn dính phải một con [nhưng đừng tự trách mình quá nhiều nếu bạn bị thế, vì chúng cực kỳ phổ biến], hãy hy vọng virus máy tính sẽ bị tiêu diệt trên ổ đĩa của bạn.
Virus máy tính là gì? Nói một cách dễ hiểu virus máy tính là một chương trình hoặc một đoạn mã được tạo ra nhằm làm hỏng máy tính của bạn bằng cách phá hủy các file hệ thống, lãng phí tài nguyên, phá hủy dữ liệu hoặc gây phiền toái.
virus máy tính khác với các dạng phần mềm độc hại khác ở chỗ chúng có khả năng tự sao chép. Có khả năng tự sao chép qua các tệp hoặc các máy tính khác mà không có sự đồng ý của người dùng.
Về cơ bản chúng thực sự dễ lây lan.
Không phải mọi phần mềm tấn công PC của bạn đều là virus. Virus máy tính chỉ là một loại phần mềm độc hại [malicious software]. Dưới đây là một số loại khác, phổ biến nhất:
Giống như con ngựa gỗ cổ đại đầy những kẻ tấn công mà nó lấy tên từ đó. Phần mềm độc hại này giả vờ là phần mềm hợp pháp vô hại hoặc được nhúng trong nó. Để lừa người dùng và là bàn đạp cho phần mềm độc hại khác lây nhiễm vào PC.
Với các ví dụ như keylogger, loại phần mềm độc hại này được thiết kế để theo dõi người dùng, lưu mật khẩu, chi tiết thẻ tín dụng, dữ liệu cá nhân khác và các hành vi trực tuyến và gửi chúng cho bất kỳ ai lập trình nó.
Loại phần mềm độc hại này nhắm mục tiêu toàn bộ mạng của thiết bị, chuyển từ PC sang PC.
Phần mềm độc hại này chiếm quyền điều khiển các tệp [và đôi khi là toàn bộ ổ cứng]. Mã hóa chúng và tống tiền từ nạn nhân của nó để đổi lấy khóa giải mã.
Loại phần mềm độc hại cực kỳ khó chịu này tràn ngập nạn nhân với các quảng cáo không mong muốn và mở ra các điểm bảo mật dễ bị tấn công để các phần mềm độc hại khác xâm nhập.
Tóm lại, virus máy tính chỉ là một trong một số loại phần mềm độc hại hiện có. Nói một cách chính xác, Trojans, ransomware, v.v., không phải là virus máy tính. Mặc dù nhiều người sử dụng từ viết tắt “virus” để nói về phần mềm độc hại theo nghĩa chung.
Không giống như các loại sinh học, virus máy tính không phải tự nhiên “sinh ra”. Chúng được sản xuất, thường rất cẩn thận. Có chủ đích nhắm mục tiêu vào máy tính, hệ thống và mạng.
Nhưng những virus máy tính này được sử dụng để làm gì?
Cho vui
Như vi-rút đầu tiên [có lẽ], được gọi là vi-rút Creeper vào năm 1971. Hiển thị thông báo “Tôi là kẻ đáng sợ, hãy bắt tôi nếu bạn có thể!”.
Hoặc virus máy tính Elk Cloner , cho bạn biết một bài thơ nhỏ:
Hoặc virus Ika-tako , đã thay thế các tệp và chương trình của bạn bằng hình ảnh của mực.
Hoặc sở thích cá nhân: virus máy tính giả danh một thông báo từ một công ty phần mềm nổi tiếng: Cung cấp cho bạn một kệ đựng sách miễn phí. Nếu bạn tải xuống và cài đặt nó, tại thời điểm đó, nó sẽ mở khay CD của PC.
Cho cái ác
Đáng buồn thay, không phải tất cả các virus máy tính đều đáng yêu như vậy.
Giống như virus ILOVEYOU. Đã phá hủy các tập tin của hơn 50 triệu người dùng internet trên toàn thế giới, khiến PC không thể khởi động, sao chép mật khẩu của mọi người và gửi chúng cho người tạo ra nó, và gây ra thiệt hại lên tới 9 tỷ USD vào năm 2000.
Thậm chí, số tiền đó còn mờ nhạt so với thiệt hại 37 tỷ USD do virus Sobig.F gây ra đã khiến lưu lượng máy tính ở Washington DC ngừng hoạt động và khiến Air Canada ngừng hoạt động trong một thời gian.
Và sau đó là virus Mydoom , gây ra sự phình to trên mạng đến nỗi nó đã làm chậm lưu lượng truy cập internet trên toàn thế giới 10% vào ngày phát hành.
Vì…tốt?
Vâng, có một tập hợp con nhỏ, rất nhỏ của virus máy tính “tốt” – như virus Cruncher. Nén mọi tệp mà nó lây nhiễm và về mặt lý thuyết cố gắng giúp đỡ bằng cách tiết kiệm không gian ổ cứng .
Ví dụ, có một loại virus máy tính có nhãn Linux. Wifatch dường như không làm gì khác ngoài việc ngăn chặn các virus máy tính khác ra khỏi router của bạn. Linux.Wifatch tự nó là một vi-rút. Nó lây nhiễm cho thiết bị mà không có sự đồng ý của người dùng, Và điều phối các hành động của nó thông qua mạng ngang hàng. Nhưng thay vì làm tổn thương bạn, nó hoạt động như một loại bảo vệ an ninh.
Dưới đây là một số cách phổ biến mà bạn có thể bị nhiễm vi-rút máy tính:
Email là một trong những phương tiện di chuyển yêu thích của virus máy tính ở khắp mọi nơi. Bạn có thể bị nhiễm vi-rút máy tính thông qua email bằng cách:
- Mở một tập tin đính kèm . Thường được đặt tên là một cái gì đó vô hại [chẳng hạn như Chuyến bay hành trình chuyến bay của bạn ], một tệp chương trình thực thi [.com, .exe, .zip,.,, doc, .dot, .xls, .xlt, xlsm, .xsltm].
- Mở một email với có nội dung bị độc hại. Trong thời đại đồ họa và màu sắc phong phú cũng như tiếng chuông và còi, một số vi-rút đang được vận chuyển trong cơ thể HTML của chính email. Nhiều dịch vụ email vô hiệu hóa HTML theo mặc định cho đến khi bạn xác nhận rằng bạn tin tưởng người gửi.
Tin nhắn tức thời [IM] là một phương tiện khác để virus lây lan. Skype, Facebook Messenger, Windows Live Messenger và các dịch vụ IM khác vô tình được sử dụng để phát tán virus đến các liên hệ của bạn với các liên kết bị nhiễm được gửi qua tin nhắn trò chuyện.
Các tin nhắn tức thời và vi rút phương tiện truyền thông xã hội này lan rộng và nhanh chóng vì mọi người dễ dàng nhấp vào liên kết hơn khi nó được gửi trong một tin nhắn đến từ một người mà họ tin tưởng, trái ngược với email từ một người lạ.
Các dịch vụ chia sẻ tệp ngang hàng như Dropbox, SharePoint hoặc ShareFile cũng có thể được sử dụng để truyền vi-rút. Các dịch vụ này đồng bộ hóa các tệp và thư mục với bất kỳ máy tính nào được liên kết với một tài khoản cụ thể, vì vậy khi ai đó [vô tình hay nói cách khác] tải tệp bị nhiễm vi-rút lên tài khoản chia sẻ tệp, vi-rút đó sẽ được tải xuống cho mọi người khác có quyền truy cập vào thư mục được chia sẻ đó.
Một số dịch vụ chia sẻ tệp, chẳng hạn như Google Drive , quét các tệp đã tải lên để tìm vi-rút [mặc dù nó chỉ quét các tệp nhỏ hơn 25MB]
Nhưng hầu hết các dịch vụ khác hoàn toàn không quét vi-rút, do đó, bạn có trách nhiệm đảm bảo rằng bạn được bảo vệ trước mọi mối đe dọa tiềm ẩn có trong tệp mà bạn đang tải xuống.
Nhiễm vi-rút giả là một trong những loại tải phần mềm chứa virus máy tính phổ biến nhất. Những kẻ lừa đảo và tội phạm mạng sử dụng các quảng cáo và quảng cáo rầm rộ để khiến người dùng sợ rằng tin rằng một loại virus không tồn tại đã được phát hiện trong PC của họ và buộc họ phải tải xuống phần mềm diệt virus siêu tốc của họ để xóa mối đe dọa.
Thay vì loại bỏ vi-rút máy tính, phần mềm chống virus giả mạo này tiến hành lây nhiễm PC bằng phần mềm độc hại, thường gây hậu quả nghiêm trọng cho các tệp, ổ cứng và thông tin cá nhân của nạn nhân.
Cuối cùng nhưng không kém phần quan trọng, một trong những cách phổ biến nhất [nhưng thường bị bỏ qua nhất] có nghĩa là vi-rút lây lan là phần mềm chưa được vá.
Phần mềm chưa được cập nhật đề cập đến phần mềm và ứng dụng chưa được cập nhật với các bản cập nhật bảo mật mới nhất từ nhà phát triển, để tự khắc phục các lỗ hổng bảo mật trong chính phần mềm.
Phần mềm chưa được vá là vấn đề đau đầu về an ninh mạng đối với các doanh nghiệp và tổ chức, nhưng với tội phạm khai thác lỗ hổng trong các phiên bản lỗi thời của các chương trình phổ biến như Adobe Reader, Java, Microsoft Windows hoặc Microsoft Office , dân thường chúng ta cũng có nguy cơ bị lây nhiễm.
Bây giờ, hãy xem làm thế nào bạn có thể tránh virus máy tính bằng những cách cơ bản nhất
Bạn phải, phải có một số dạng phần mềm chống virus được cài đặt trong PC và điện thoại thông minh của bạn.
Ngoài việc để phần mềm chống vi-rút của bạn phát hiện và loại bỏ virus, bạn sẽ tự tạo cho mình một lợi ích rất lớn bằng cách sử dụng một số mẹo an toàn trên internet cơ bản:
Bạn bè của bạn gửi cho bạn trên phương tiện truyền thông xã hội – đặc biệt nếu tin nhắn chỉ là một liên kết không có ngữ cảnh hoặc nếu các từ trong tin nhắn không hoàn toàn giống như chúng. Tài khoản Facebook của mọi người bị hack và được sử dụng để phát tán virus máy tính và phần mềm độc hại. Khi nghi ngờ, hãy nhắn tin trực tiếp cho bạn của bạn và hỏi xem họ có thực sự muốn gửi cho bạn liên kết đó không. Thông thường, câu trả lời sẽ là những gì!? Không!”
Đừng mở bất kỳ tệp đính kèm email nàoTrừ khi bạn biết 100% nó là gì. Tội phạm mạng thường dựa vào sự tò mò tự nhiên của bạn để phát tán vi-rút – họ nói với bạn rằng bạn đã giành được thứ gì đó, nhưng bạn chưa tham gia bất kỳ cuộc thi nào; hoặc họ gửi cho bạn một chuyến bay hành trình, nhưng bạn không có kế hoạch đi đâu cả. Vì vậy, bạn mở tệp đính kèm để xem tất cả những gì về nó, và bạn bị nhiễm virus. Vì vậy, đừng!
Không bật macro trong Microsoft Office .Một vài năm trước, chúng tôi đã khuyên bạn nên tắt macro, nhưng Microsoft đã làm điều đó theo mặc định. Điều đó có nghĩa là tội phạm mạng cố gắng lừa bạn kích hoạt chúng với tất cả các loại mánh khóe đen tối và cảnh báo giả khi bạn nhận được email bị nhiễm.