Con virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng?
Ngày nay chúng ta sợ hãi trước hàng triệu virus lan tràn khắp nơi trên internet dù bạn tải hay chạy một tập tin nào hoặc bạn chỉ đơn thuần click vào một đường dẫn lạ nào đó trong email.
Vậy trước khi tất cả ác mộng này xảy đến, con virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng?
Con virus máy tính đầu tiên rất đơn giản. Nó có tên là Creeper và nó chỉ xuất hiện trên màn hình với dòng chữ: 'TÔI LÀ CREEPER. HÃY BẮT TÔI NẾU CÓ THỂ'. Con virus đầu tiên không chỉ là một thí nghiệm vô hại trên máy tính mà nó còn hoàn toàn cách ly với mạng máy tính trong gia đình. Đó là vào những năm 1971, khi đó còn chưa có mạng internet chung.
Ngày nay chúng ta sợ hãi trước hàng triệu virus, chúng lan tràn khắp nơi trên internet dù bạn tải hay chạy một tập tin nào trên bất cứ một mạng ngang hàng nào. Hoặc bạn chỉ đơn thuần click vào một đường dẫn lạ nào đó trong email và điều tiếp theo xảy đến là cả hệ thống của bạn biến thành đối tượng tấn công. Khi tất cả được kết nối với nhau, việc lây nhiễm rộng trở nên dễ dàng hơn. Mỗi năm, chúng ta chi đến hàng tỷ USD cho các vấn đề liên quan đến virus.
Vậy trước khi tất cả ác mộng này xảy đến, con virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng? Điều này còn tùy thuộc xem bạn hỏi ai và con virus đó trên một máy Mac hay PC.
Elk Cloner
Trong một cuộc phỏng vấn năm 2000, Skrenta phát biểu: 'Tôi trêu đùa với những người bạn học bằng cách thay đổi các bản sao của những trò chơi vi phạm bản quyền và biến chúng trở thành những trò chơi tự hủy sau một số lần chơi. Tôi đã tạo ra một trò chơi mới, bạn bè tôi đều mê game này, nhưng sau đó game sẽ tự kết thúc với một lời nhắn mang tính chất trêu đùa của tôi trên màn hình'.
Năm 1981, Richard Skernta là một cậu học sinh lớp 9 tinh nghịch và rất rất thông minh. Cậu bé Richard có một chiếc Apple II. Một trong những sở thích của cậu đó là viết code để nghịch các trò chơi máy tính vi phạm bản quyền của bạn bè mình.
Cuối cùng, bạn bè của Skrenta không còn cho anh này động đến những chiếc đĩa mềm của họ và cũng không cho anh chàng mượn game về chơi, cũng không chơi những game đã bị anh này 'nghịch phá' nữa. Lúc đó, Skrenta chỉ là một người thích đùa và Apple là một công ty rất khác bấy giờ. Chiếc Apple II lúc ấy chỉ ngang bằng với một chiếc Paspberry Pi chứ không được như chiếc MacBook Pro. Skrenta đã đọc rất nhiều sách công nghệ để tìm ra những lỗ hổng trên hệ thống của chiếc Apple II. Cuối cùng cậu bé 15 tuổi đó đã tìm thấy cách để thêm các đoạn code vào những trò chơi mà không cần phải động vào các loại đĩa.
Skrenta cho biết: 'Tôi nảy sinh ý tưởng để lại một chút phần thừa trên hệ điều hành của chiếc Apple II tại trường. Nếu người sử dụng kế tiếp không thực hiện lệnh clean reboot trên các loại đĩa của mình, những chiếc đĩa đó sẽ bị dòng code tôi để lại xâm nhập'.
Anh chàng này chỉ mất 2 tuần để viết xong 'phần thừa' đó trên một hợp ngữ. Anh gọi chương trình đó là Elk Cloner. Elk Cloner là cái ngày nay chúng ta biết đến như một loại virus 'boot sector'. Cách thức lây nhiễm của nó như sau: khi một chiếc đĩa chưa bị nhiễm virus được cắm vào một máy tính đã bị nhiễm virus, chiếc máy tính này sẽ lây virus cho chiếc đĩa mềm, cụ thể là nó sẽ tạo ra một bản sao của Elk Cloner trên phần boot của chiếc đĩa mềm, dòng code này sẽ chạy tự động trên phần boot. Khi một học sinh cắm bất cứ chiếc đĩa mềm bị nhiễm virus nào vào một máy tính khác, và khởi động máy tính với chiếc đĩa mềm nhiễm virus, máy tính sẽ bị nhiễm virus với một bản sao của Elk Cloner.
Con virus này gây ra những lỗi rất tinh vi. Đến lần thứ 50 khi bạn cắm đĩa vào máy tính, trò chơi của bạn sẽ không được khởi động như bình thường mà thay vào đó, một bài thơ sẽ hiện lên màn hình:
'Elk Cloner: một chương trình có cá tính
Nó sẽ xuất hiện trên tất cả những chiếc đĩa của bạn
Nó sẽ xâm nhập vào chip của bạn
Vâng, nó là Cloner
Nó sẽ dính lấy bạn như keo
Nó sẽ làm thay đổi RAM của bạn luôn
Gửi trong Cloner!'
Để chương trình này không bị phát hiện trong một thời gian dài hơn và con virus lan tràn được nhiều hơn, đến lần thứ 50 bài thơ này mới xuất hiện. Đến khi nhìn thấy dòng tin nhắn này, người sử dụng đã trở thành những người lây nhiễm Elk Cloner cho hàng trăm đĩa mềm và máy tính khác. Họ có thể nhìn thấy bài thơ này khắp nơi, hết tuần này sang tuần khác.
Và con virus này đã thực sự lan tràn. Elk Cloner đã xuất hiện trên phần mềm đồ họa của giáo viên dạy toán của Skrenta. Ông này đã vô cùng tức giận và nghi ngờ Skrenta, buộc tội anh đã đột nhập vào văn phòng của ông. Người anh họ của Skrenta sống tại Baltimore cũng bị dính virus (trong khi Skrenta sống tại Pittsburgh) và nhiều năm sau, anh phát hiện ra rằng một thủy thủ thuộc Hải quân Mỹ cũng bị nhiễm con virus này.
Brain
Nhà đồng sáng lập của công ty Brain Computer Service, hai anh em nhà Alvi cho biết họ phát triển virus Brain để trừng phạt và theo dõi những máy tính nào đã ăn cắp bản quyền của phầm mềm y tế viết cho các máy tính IBM của họ. Nếu đĩa phầm mềm này bị sao chép lậu, phần boot sector sẽ bị thay thế bằng một boot sector nhiễm virus, chiếm rất nhiều kilobyte bộ nhớ, làm chậm chiếc đĩa và đôi khi còn không cho người sử dụng thực hiện thao tác lưu.
Con virus được phát tán đầu tiên trên các hệ điều hành máy tính IBM có tên là Brain. Giống như Elk Cloner, nó cũng là một virus boot sector. Người phát minh ra nó là hai anh em người Pakistan Basit và Amjad Farooq Alvi. Hai anh em này cho biết họ không hề nghe được bất cứ thông tin gì về con virus Elk Cloner khi họ phát triển virus Brain năm 1986. Lúc ấy Basit 17 còn Amjad 24.
Giống như Elk Cloner, con virus này gần như là vô hại và nó không phá hủy bất cứ dữ liệu nào. Nhưng những boot sector bị nhiễm cũng nhận được dòng thông điệp có nội dung như sau: 'Chào mừng đến với Dungeon 1986 Basit& Amajad (pvt) Ltd. BRAIN COMPUTER SERVICE 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE - PAKISTAN ĐIỆN THOẠI: 430791,443248,280530. Hãy cẩn thận với con VIRUS này.... Liên lạc với chúng tôi để được cung cấp vacxin............ $#@%$@!!'
Hai anh em nhà Alvi.
Thông tin liên lạc trên thông điệp là thật. Ý tưởng ban đầu là để theo dõi những chiếc đĩa đã bị sao chép. Bất cứ khi nào anh em này nhận được một cuộc điện thoại, một cuộc viếng thăm, hoặc một lá thư từ ai đó, những người lo sợ trước lời cảnh báo và tìm kiếm một thứ vắc xin, họ sẽ có thể xác định và đánh dấu địa điểm nơi phần mềm của họ đang bị sao chép lậu. Trong một buổi phỏng vấn với F-Secure năm 2012, Amjad cho biết: 'Bằng cách đưa phần code đó vào, chúng tôi có thể thấy liệu loại virus đó có lan tràn đi khắp thế giới không hay chỉ dừng lại ở một bộ phận người sử dụng. Con virus này còn đếm xem có bao nhiêu chiếc đĩa đã bị sao chép'.
Cái họ khám phá ra được là việc sao chép lậu rất tràn lan và các bản sao lậu phần mềm của họ lan đi rất xa. Rất rất xa. Amjad nói: 'Cuộc gọi đầu tiên chúng tôi nhận được là từ Miami, Mỹ. Người gọi cho biết cô ấy gặp vấn đề với chiếc đĩa mềm và cô ấy phát hiện ra con virus'.
Đấy là cuộc gọi đầu tiên trong số rất rất nhiều cuộc gọi khác từ Mỹ. Một vấn đề đó là Brain có khả năng lan truyền qua các loại đĩa mềm, giống như Elk Cloner, và nó lây lan cho những người không có bản sao trực tiếp của phần mềm này. Trường Đại học Dalaware cũng từng là nạn nhân của đại dịch Brain năm 1986 sau khi nó xuất hiện trên hàng triệu nơi. Mặc dù con virus này chưa bao giờ được luật pháp 'sờ đến' nhưng hình ảnh về nó phủ kín các phương tiện truyền thông. Hai anh em nhà Alvi và con virus Brain còn xuất hiện trên tờ tạp chí Time vào năm 1988.
Tờ Time đưa tin: 'Một chương trình máy tính giả mạo đã xâm nhập vào các máy tính cá nhân tại The Providence Journal-Bulletin vào đầu tháng này, phá hủy các tài liệu của một nhà báo và lan tràn thông qua đĩa mềm ra khắp hệ thống máy tính của tòa soạn'.
Cuối cùng, hai anh em nhà Alvi buộc phải thay đổi số điện thoại và xóa thông tin liên lạc này vĩnh viễn. Hai anh em cho biết mình đã ngừng bán những phần mềm nhiễm virus từ năm 1987. Công ty của hai anh em này đã phát triển thành một công ty viễn thông và hiện nay nó là một công ty cung cấp dịch vụ internet lớn nhất Pakistan. Nhưng địa chỉ của công ty tại Lahore vẫn được giữ nguyên.
Ngày nay
Skrenta, cha đẻ của con virus Elk Cloner đã làm việc cho một công ty an ninh mạng vào những năm 1990. Hiện ông là CEO của một ông ty tìm kiếm có tên Blekko với tổng giá trị lên tới 60,2 triệu USD.
Skrenta.
Dù bây giờ không ai còn sử dụng đĩa mềm nhưng những con virus boot sector vẫn tồn tại. Chúng được truyền đi thông qua những chiếc USB. Nhưng hiện nay ngày càng ít người dùng các thiết bị phần cứng để chuyển file, và có thể một ngày nào đó, loại virus boot sector này sẽ biết mất.
Nhưng điều đó không có nghĩa là cuộc chiến đã kết thúc. Srenta nói với tờ Register: 'Ngành công nghiệp chống virus khiến tôi buồn. Chúng ta đáng lẽ phải xây dựng những hệ thống máy tính có khả năng chống virus tốt hơn là bỏ hàng triệu USD để xóa bỏ chúng'.
Không ai trong số hai anh em nhà Alvi cảm thấy tội lỗi vì đã tạo ra con virus đầu tiên. Họ viết trên blog: 'Điều an ủi duy nhất là con virus này đã biến mất. Nhưng lần đầu khi đưa nó ra, chúng tôi đã thấy rất vui'.
TIN LIÊN QUAN
Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam
Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó
Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính
Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó
Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?
Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ, virus có thể làm máy tính của bạn hoạt động chậm, làm hỏng các file bị
Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome
Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware
Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm
Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.
Bkav phát đi cảnh báo virus làm máy tính đang sử dụng bị lỗi khởi động lại đột ngột
Virus W32.CrashSMB phát tán bằng kỹ thuật tấn công, khai thác các máy tính tồn tại lỗ hổng SMB. Đây là hình thức tấn công tương tự như của virus 'nổi tiếng' WannaCry đã sử dụng. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển máy tính, biến máy
Kho ứng dụng APKPure bị nhiễm virus Trojan
Tất cả người dùng Android đều biết Google Play là nơi chính thức để tải xuống ứng dụng. Nhưng trên thực tế, đó không phải là cửa hàng ứng dụng duy nhất hiện có. Trong số những nơi phổ biến nhất, chúng ta có thể kể đến APKPure và F-Droid định hướng
Hơn 35.000 smartphone ở Việt Nam đã nhiễm virus đánh cắp mật khẩu Facebook!!
Thông kê từ Bkav, có tới hơn 35.000 smartphone ở Việt Nam đã nhiễm virus độc hại này. Mã độc GhostTeam lợi dụng các ứng dụng phổ biến ở thị trường Việt Nam trên Google Play để phán tán.
THỦ THUẬT HAY
Hướng dẫn cài đặt và sử dụng Camtasia Studio quay Video màn hình
Camtasia Studio là một công cụ quay video màn hình, tích hợp sẵn bộ chỉnh sửa video sau khi quay. Sử dụng công cụ này bạn có thể dễ dàng chèn hiệu ứng con trỏ, áp dụng đổ bóng, trang trí màu sắc cho các đối tượng, thêm
Hướng dẫn cách thiết lập trang chủ cho trình duyệt Cốc Cốc
Nếu thường xuyên phải vào một trang web nhất định mỗi ngày trên Cốc Cốc, tại sao bạn không thiết lập cho nó trở thành trang chủ của trình duyệt này luôn để đỡ mất thời gian và thao tác mỗi lần sử dụng máy tính?
Hướng dẫn hủy tải ứng dụng bị kẹt trên Android
Bạn đang thư giãn với điện thoại thông minh Android yêu thích của mình và quyết định tải ứng dụng thứ 100 của bạn. Tuy nhiên sau đó, Android Market bất thình lình bị treo và ứng dụng mà bạn đang tải xuống có thể bị mắc
3 nguồn mà bạn có thể tìm kiếm những video miễn phí bản quyền
Stampede.it cung cấp cả nội dung video và âm thanh mà bạn có thể sử dụng miễn phí cho mục đích cá nhân lẫn thương mại và chúng không yêu cầu quyền hạn nào. Lựa chọn này khá hạn chế nhưng có chất lượng cực kỳ cao.
Tự động mở các bài báo yêu thích với trình đọc Reader Mode trên Safari
Chế độ Reader Mode trong trình duyệt Safari cho phép người đọc tập trung đọc những bài báo mà không hiển thị quảng cáo hay các nội dung không liên quan khác hiện nay đã có thêm tính năng tự động mở trên các trang web
ĐÁNH GIÁ NHANH
Honda HR-V vừa ra mắt với giá từ 786 triệu đồng được trang bị những gì?
Sau sự thành công của mẫu Honda CR-V trong phân khúc crossover, Honda tiếp tục cho ra mắt mẫu xe đàn em trong phân khúc B mang tên HR-V. Với tổng chiều dài 4.334mm, Honda HR-V 5 chỗ ngồi dài tương đương với Ford
Trên tay và đánh giá nhanh Mobell F7: Thật bất ngờ
Một thiết bị tốt không có nghĩa là một thiết bị đắt tiền. Với sản phẩm F7, Mobell đã chứng minh được điều này là hoàn toàn chính xác.