Khám phá quá trình xuất hiện và “tiến hóa” của Virus

Posted: March 24, 2011 in Uncategorized
Tags:

(Dân trí) – Virus máy tính là khái niệm đã trở nên rất quen thuộc với người sử dụng máy tính ngày nay. Vậy virus xuất hiện từ bao giờ, và có bước “tiến hóa” như thế nào? Hãy cùng khám phá qua bài viết sau đây. …

       2011 là năm kỷ niệm tròn 25 năm xuất hiện virus máy tính đầu tiên. Cùng với sự phát triển và nở rộ của máy tính điện tử và mạng Internet, hacker ngày càng tạo ra nhiều loại virus, với nhiều kích cỡ, chủng loại và tác hại khác nhau. Một vài loại virus được tạo ra chỉ để… cho vui, một vài loại để quậy phá bạn bè và một số khác vì những mục đích kinh tế và tiền bạc.
 

       Vậy bạn đã bao giờ tự hỏi, những loại virus máy tính đầu tiên sẽ như thế nào và có tác hại ra sao? Hãy cùng khám phá những thông tin thú vị dưới đây:

       - Loại virus đầu tiên lây nhiêm trên máy tính được tạo ra vào năm 1986 tại Pakistan, với tên gọi Brain.

Giao diện virus Brain, virus máy tính đầu tiên trong lịch sử

       Loại virus này lây nhiễm thông qua đĩa mềm trên hệ điều hành MS-DOS. Tuy nhiên, không nhằm mục đích phá hoại mà tác giả chỉ chèn tên tuổi và thông tin cá nhân của mình vào trong mã của virus.

       Brain được viết bởi anh em Amjad Farooq Alvi và Basit Faqooq Alvi. Hiện 2 anh em này đang điều hành công ty viễn thông, cung cấp các dịch vụ Internet tại Pakistan.
 

       - Năm 1987, virus Stoned được tạo ra bởi 1 sinh viên tại New Zealand. Đến năm 1989, loại virus này nhanh chóng lây nhiễm ra khắp New Zealand và Úc.

       - Năm 1990, virus Form xuất hiện, là một trong những loại virus có mức độ nguy hiểm nhất từng xuất hiện trong lịch sử máy tính. Form xuất xứ từ Thụy Sĩ, nhưng đến nay, tác giả thực sự của Form vẫn chưa được tìm ra.

       Form có nhiều biến thể khác nhau, và nó lây nhiễm từ MS-DOS cổ điển đến tận Windows hiện đại. Đến tận tháng 1/2006, Form vẫn bị xem là virus cực kỳ nguy hiểm.

 
       - Năm 1992, VCL (Virus Creation Laboratory) ra mắt. Đây là công cụ đầu tiên, với giao diện đơn giản, cho phép người dùng tự tạo ra virus.

Giao diện VCL

       - Năm 1994, virus Monkey, là một biến thể của virus Stoned xuất hiện. Đây là loại virus đầu tiên trên thế giới biến cách che dấu khỏi sự phát hiện của người dùng.

       - Năm 1999 đánh dấu sự xuất hiện đầu tiên của virus máy tính lây nhiễm qua email, với loại virus mang tên Happy99.

       Những máy bị nhiễm loại virus này sẽ tự động gửi 1 email với tiêu đề “Happy New Year 1999” đến tất cả các bạn bè có trong danh sách địa chỉ email.

 

Giao diện virus Happy99

       Tương tự như Brain, Happy99 không thực sự gây tác hại đến máy tính. Tuy nhiên, loại virus này cũng đã lây nhiễm trên hàng triệu máy tính trên toàn cầu.

 
       - Năm 2000 đánh dấu sự xuất hiện của virus Love Letter (hay còn biết đến với tên gọi virus ILOVEYOU), một trong những loại virus có mức độ lây nhiễm rộng lớn nhất trong lịch sử.

       Những máy tính bị lây nhiễm virus này sẽ tự gửi đến danh sách bạn bè có trong email những email với tiêu đề ILOVEYOU, đính kèm theo những file word có chứa mã độc.

       Tuy nhiên, không giống với Happy99, Love Letter ngoài khả năng lây nhiễm qua email còn phá hoại máy tính của nạn nhân.

 
       Đã có hơn 50 triệu máy tính bị lây nhiễm loại virus này, gây nên thiệt hại lên đến hàng tỷ USD.

       Tác giả của virus Love Letter là một sinh viên người Philippines. Tuy nhiên, sau đó, thủ phạm đã được tha bổng vì vào thời điểm đó, Philippines chưa có đạo luật để trừng trị các tin tặc.

 
       - Virus Slammer xuất hiện vào năm 2003 là một trong những loại virus có tốc độ lan truyền kỷ lục, với 75 ngàn máy bị lây nhiễm chỉ sau 10 phút. Slammer đã làm sập hệ thống máy ATM của ngân hàng Mỹ và mạng lưới 911 tại Seatles (Mỹ).

       - Năm 2003 đánh dấu sự ra mắt của virus đầu tiên được tạo ra với mục đích lợi nhuận, Fizzer.

       Fizzer lây nhiễm thông qua các file đính kèm trên email. Một máy tính sau khi bị nhiễm virus Fizzer có thể bị tin tặc đánh cắp quyền điều khiển và đưa vào các mạng lưới botnet hoặc sử dụng để gửi đi các email spam.

 
       - Năm 2004, Sven Jaschan, 1 tin tặc chỉ mới 18 tuổi của Đức đã làm cả thế giới phải “giật mình” với thế hệ virus mới, Sasser.

       Với loại virus này, người dùng chỉ cần mở các email được gửi bởi máy tính bị nhiễm virus là đã có thể bị lây nhiễm virus, mà không cần phải mở các file đính kèm.

       Sự lây nhiễm của Sasser đã làm sập hệ thống mạng từ Úc đi Hong Kong và Anh.

 
       Trong năm này cũng đánh dấu sự xuất hiện của Cabir, loại virus đầu tiên lây nhiễm trên điện thoại di động, cụ thể là hệ điều hành Symbian.

       Cabir có thể lây nhiễm thông qua bluetooth, và làm giảm thời lượng sử dụng pin trên các điện thoại bị lây nhiễm.

 
       - Năm 2005, lần đầu tiên 1 loại rootkit (1 dạng virus, nhằm che dấu các tiến trình đang chạy) được phát tán bởi 1 công ty hợp pháp.

       Cụ thể, hãng đĩa nhạc Sony BMG đã tích hợp 1 loại phần mềm trên các đĩa của mình bán ra. Phần mềm này tự động cài đặt trên các máy tính đọc các đĩa do Sony BMG phát hành.

       Sony BMG cho biết đây là động thái để bảo vệ bản quyền đối với những đĩa do mình phát hành. Tuy nhiên, những phần mềm của Sony BMG tự động cài đặt trên máy tính người dùng lại vô tình tạo lỗ hổng để các phần mềm gây hại khác xâm nhập vào hệ thống.

       Sony BMG sau đó đã phải đối mặt với nhiều vụ kiện, và hãng đã phải thu hồi toàn bộ số đĩa CD của mình.

 
       - Năm 2007, virus Mebroot đã đánh cắp hơn 500 ngàn tài khoản ngân hàng và các thông tin thanh toán trực tuyến. Mebroot được đánh giá là một trong những loại virus tiên tiến nhất từng được tạo ra.

       - Năm 2008, virus Conficker ra đời và được biết đến như một trong những loại virus có tốc độ lây nhiễm nhanh, với hàng triệu máy máy tính bị nhiễm trên toàn thế giới.

Mô hình lây nhiễm Conflicker

       Việt Nam cũng là nước chịu ảnh hưởng không nhỏ từ Conficker, với 73 ngàn máy tính bị nhiễm, đứng thứ 5 trên toàn thế giới.

       - Năm 2010, virus Stuxnet xuất hiện, và được các hãng bảo mật đánh giá là loại virus nguy hiểm nhất từng xuất hiện trong lịch sử.

       Hãng bảo mật F-Secure đã nhận định phải mất hơn 10 năm nghiên cứu liên tục mới có thể hoàn thành được Stuxnet để mô tả mức độ phức tạp của loại virus này.

 
       Tạp chí danh tiếng New York Times còn cho biết chính phủ Mỹ và Israel đứng sau Stuxnet nhằm phá hoại các hoạt động hạt nhân của Iran, bởi theo phân tích của các hãng bảo mật, Stuxnet có hành vi tác động đến vận hành các cơ sở hạt nhân tại Iran, ép các máy ly tâm quay ở tốc độ không an toàn, khiến các máy này có thể bị hỏng hóc.

 
       Cùng với sự phổ biến của Internet, ngày càng nhiều loại virus tinh vi với mức độ gây hại xuất hiện. Thậm chí, những sự kiện lớn diễn ra trên thế giới cũng được tin tặc lợi dụng để phát tán những loại virus mới. Do vậy, cần phải có sự tỉnh táo cũng như cảnh giác của người dùng mới có thể giúp bản thân tránh khỏi việc lây nhiễm và bị đánh cắp dữ liệu từ các loại virus và tin tặc.


Phạm Thế Quang Huy

“Tìm nhanh, diệt gọn” virus
với SUPERAntiSpyware Portable

(Dân trí) – Với ưu điểm không cần cài đặt và có cở sở dữ liệu rộng lớn, cùng với tốc độ hoạt động nhanh gọn, SUPERAntivirusSpyware Portable là sự lựa chọn hoàn hảo để bảo vệ và làm sạch những máy tính đang bị nhiễm virus.
       Thông thường, các phần mềm bảo mật phải được cài đặt trên hệ thống. Điều này đôi khi lại là “yếu điểm” để các loại virus và phần mềm gây hại khai thác, có thể làm hư hỏng các file cài đặt của phần mềm bảo mật, làm cho chúng bị vô hiệu hóa và mất đi khả năng bảo vệ hệ thống.

 
       SUPERAntiSpyware Portable là phần mềm bảo mật, sẽ khắc phục hoàn toàn nhược điểm này.

 
       Với cơ sở dữ liệu chứa thông tin về hơn 1 triệu loại virus và phần mềm gây hại khác nhau, ưu điểm của SUPERAntiSpyware Portable là có thể sử dụng mà không cần cài đặt. Điều này cho phép phần mềm hoạt động tốt trên cả những hệ thống đã bị nhiễm virus, cũng như có thể sử dụng ở bất kỳ máy tính nào.

       Phần mềm có thể nhận dạng và loại bỏ virus, spyware, các phần mềm gián điệp, rootkit, keylogger, và các dạng phần mềm gây hại khác.

 
       Download SUPERAntiSpyware Portable miễn phí tại đây.

 
       Lưu ý: phần mềm sẽ download về dưới dạng file .COM, trong quá trình download, các phần mềm hỗ trợ download (chẳng hạn Internet Download Manager) có thể sẽ tự động chuyển định dạng file download về .EXE. Bạn nên giữ nguyên định dạng file khi download.

       Sau khi download, kích hoạt để sử dụng ngay mà không cần cài đặt.

       Sau khi kích hoạt phần mềm, từ hộp thoại hiện ra, nhấn ‘Click here to start’ để bắt đầu sử dụng phần mềm.

 


 
       Hộp thoại tiếp theo yêu cầu người dùng chọn ngôn ngữ sử dụng. Bạn nên chọn tiếng Anh (English) để sử dụng được thuận tiện.

       Giao diện chính của phần mềm hiện ra.
 

 
       Trước khi sử dụng phần mềm, trong trường hợp máy tính có kết nối Internet, nhấn nút ‘Check for Upadate’ để phần mềm cập nhật lại cơ sở dữ liệu mới nhất. Trong trường hợp không cần cập nhật, cơ sở dữ liệu của phần mềm cũng đủ mạnh để có thể nhận dạng và loại bỏ những phần mềm gây hại trên hệ thống.

 
       Sau khi quá trình cập nhật kết thúc, nhấn nút ‘Scan Your Computer’ từ giao diện chính phần mềm để quét hệ thống.

       Từ giao diện hiện ra sau đó, người dùng sẽ được phép chọn 1 hoặc toàn bộ các ổ đĩa trên hệ thống để phần mềm có thể quét và kiểm tra. Đồng thời, phần mềm cung cấp 3 chế độ quét:

 
       – Quick Scan: quét nhanh, cho thời gian quét ngắn gọn nhưng lại không đi sâu vào dữ liệu bên trọng để kiểm tra độ “sạch”.

       – Complete Scan: quét hệ thống một cách toàn diện, cho kết quả tốt nhất, nhưng lại mất nhiều thời gian.

       Quá trình này sẽ quét cả cookies của trình duyệt, registry của hệ thống… để phát hiện các phần mềm gây hại có thể có trên hệ thống.

       – Custom Scan: cho phép người dùng tùy chọn những thông tin, vị trí nào cần quét.

 


 
       Chọn chế độ quét phù hợp, nhấn Next để bắt đầu quá trình quét.

       Sau khi quá trình quét file kết thúc, hộp thoại kết quả hiện ra để thông báo quá trình quét file.

 

 

       Nhấn OK để quay trở lại giao diện chính, rồi nhấn Next để phần mềm thực hiện quá trình loại bỏ những phần mềm gây hại phát hiện ra trong quá trình quét.

       Cuối cùng, nhấn Finish để hoàn tất quá trình.

 
       Ngoài tính năng quét và loại bỏ các loại phần mềm gây hại, SUPERAntiSpyware Portable còn cung cấp tính năng cho phép chỉnh sửa lại hệ thống và khôi phục lại các tính năng đã bị virus phá hại.

 
       Để sử dụng tính năng này, nhấn vào nút ‘Prefrence’ trên giao diện chính của phần mềm. Từ hộp thoại ‘Control Center’ hiện ra, bạn tìm đến tab Repairs.

       Tại đây, tùy thuộc vào chức năng nào của Windows đã bị virus phá hoại (chẳng hạn chức năng Task Manager không thể kích hoạt do virus), bạn tìm đến mục tương ứng với chức năng đó (chẳng hạn cụ thể tại đây là mục ‘Enable Task Manager’) rồi nhấn nút ‘Perform Repair’ để phần mềm tiến hành khắc phục lỗi đang gặp phải và kích hoạt lại chức năng Task Manager của Windows.

 

 

       Có thể nói, với tính năng quét virus hiệu quả cùng với tính năng khôi phục các chức năng của hệ thống, đặc biệt là có thể sử dụng mà không cần cài đặt, SUPERAntiSpyware Portable là sự lựa chọn hoàn hảo để làm sạch máy tính bị nhiễm virus, cũng như là công cụ phù hợp để kiểm tra độ “sạch” của máy tính.

 
       Lưu ý: phần mềm không có chức năng tự động bảo vệ theo thời gian thực, do vậy bạn nên thường xuyên sử dụng phần mềm để quét hệ thống giúp đảm bảo độ “sạch” của hệ thống.


Phạm Thế Quang Huy
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s