Khám phá quá trình xuất hiện và “tiến hóa” của Virus

2011 là năm kỷ niệm tròn 25 năm xuất hiện virus máy tính đầu tiên. Cùng với sự phát triển và nở rộ của máy tính điện tử và mạng Internet, hacker ngày càng tạo ra nhiều loại virus, với nhiều kích cỡ, chủng loại và tác hại khác nhau. Một vài loại virus được tạo ra chỉ để… cho vui, một vài loại để quậy phá bạn bè và một số khác vì những mục đích kinh tế và tiền bạc. 
Vậy bạn đã bao giờ tự hỏi, những loại virus máy tính đầu tiên sẽ như thế nào và có tác hại ra sao? Hãy cùng khám phá những thông tin  thú vị dưới đây:
- Loại virus đầu tiên lây nhiễm trên máy tính được tạo ra vào năm 1986 tại Pakistan, với tên gọi Brain.

Khám phá quá trình xuất hiện và “tiến hóa” của Virus ảnh 1

Giao diện virus Brain, virus máy tính đầu tiên trong lịch sử
Loại virus này lây nhiễm thông qua đĩa mềm trên hệ điều hành MS-DOS. Tuy nhiên, không nhằm mục đích phá hoại mà tác giả chỉ chèn tên tuổi và thông tin cá nhân của mình vào trong mã của virus. 
Brain được viết bởi anh em Amjad Farooq Alvi và Basit Faqooq Alvi. Hiện 2 anh em này đang điều hành công ty viễn thông, cung cấp các dịch vụ Internet tại Pakistan.
- Năm 1987, virus Stoned được tạo ra bởi 1 sinh viên tại New Zealand. Đến năm 1989, loại virus này nhanh chóng lây nhiễm ra khắp New Zealand và Úc.
- Năm 1990, virus Form xuất hiện, là một trong những loại virus có mức độ nguy hiểm nhất từng xuất hiện trong lịch sử máy tính. Form xuất xứ từ Thụy Sĩ, nhưng đến nay, tác giả thực sự của Form vẫn chưa được tìm ra.
Form có nhiều biến thể khác nhau, và nó lây nhiễm từ MS-DOS cổ điển đến tận Windows hiện đại. Đến tận tháng 1/2006, Form vẫn bị xem là virus cực kỳ nguy hiểm.
- Năm 1992, VCL (Virus Creation Laboratory) ra mắt. Đây là công cụ đầu tiên, với giao diện đơn giản, cho phép người dùng tự tạo ra virus.

Khám phá quá trình xuất hiện và “tiến hóa” của Virus ảnh 2

Giao diện VCL
- Năm 1994, virus Monkey, là một biến thể của virus Stoned xuất hiện. Đây là loại virus đầu tiên trên thế giới biến cách che dấu khỏi sự phát hiện của người dùng.
- Năm 1999 đánh dấu sự xuất hiện đầu tiên của virus máy tính lây nhiễm qua email, với loại virus mang tên Happy99. 
Những máy bị nhiễm loại virus này sẽ tự động gửi 1 email với tiêu đề “Happy New Year 1999” đến tất cả các bạn bè có trong danh sách địa chỉ email.

Khám phá quá trình xuất hiện và “tiến hóa” của Virus ảnh 3

Giao diện virus Happy99
Tương tự như Brain, Happy99 không thực sự gây tác hại đến máy tính. Tuy nhiên, loại virus này cũng đã lây nhiễm trên hàng triệu máy tính trên toàn cầu.
- Năm 2000 đánh dấu sự xuất hiện của virus Love Letter (hay còn biết đến với tên gọi virus ILOVEYOU), một trong những loại virus có mức độ lây nhiễm rộng lớn nhất trong lịch sử.
Những máy tính bị lây nhiễm virus này sẽ tự gửi đến danh sách bạn bè có trong email những email với tiêu đề ILOVEYOU, đính kèm theo những file word có chứa mã độc. 
Tuy nhiên, không giống với Happy99, Love Letter ngoài khả năng lây nhiễm qua email còn phá hoại máy tính của nạn nhân.
Đã có hơn 50 triệu máy tính bị lây nhiễm loại virus này, gây nên thiệt hại lên đến hàng tỷ USD.
Tác giả của virus Love Letter là một sinh viên người Philippines. Tuy nhiên, sau đó, thủ phạm đã được tha bổng vì vào thời điểm đó, Philippines chưa có đạo luật để trừng trị các tin tặc.
- Virus Slammer xuất hiện vào năm 2003 là một trong những loại virus có tốc độ lan truyền kỷ lục, với 75 ngàn máy bị lây nhiễm chỉ sau 10 phút. Slammer đã làm sập hệ thống máy ATM của ngân hàng Mỹ và mạng lưới 911 tại Seatles (Mỹ).
- Năm 2003 đánh dấu sự ra mắt của virus đầu tiên được tạo ra với mục đích lợi nhuận, Fizzer. 
Fizzer lây nhiễm thông qua các file đính kèm trên email. Một máy tính sau khi bị nhiễm virus Fizzer có thể bị tin tặc đánh cắp quyền điều khiển và đưa vào các mạng lưới botnet hoặc sử dụng để gửi đi các email spam.
- Năm 2004, Sven Jaschan, 1 tin tặc chỉ mới 18 tuổi của Đức đã làm cả thế giới phải “giật mình” với thế hệ virus mới, Sasser. 
Với loại virus này, người dùng chỉ cần mở các email được gửi bởi máy tính bị nhiễm virus là đã có thể bị lây nhiễm virus, mà không cần phải mở các file đính kèm. 
Sự lây nhiễm của Sasser đã làm sập hệ thống mạng từ Úc đi Hong Kong và Anh.
Trong năm này cũng đánh dấu sự xuất hiện của Cabir, loại virus đầu tiên lây nhiễm trên điện thoại di động, cụ thể là hệ điều hành Symbian. 
Cabir có thể lây nhiễm thông qua bluetooth, và làm giảm thời lượng sử dụng pin trên các điện thoại bị lây nhiễm.
- Năm 2005, lần đầu tiên 1 loại rootkit (1 dạng virus, nhằm che dấu các tiến trình đang chạy) được phát tán bởi 1 công ty hợp pháp.
Cụ thể, hãng đĩa nhạc Sony BMG đã tích hợp 1 loại phần mềm trên các đĩa của mình bán ra. Phần mềm này tự động cài đặt trên các máy tính đọc các đĩa do Sony BMG phát hành. 
Sony BMG cho biết đây là động thái để bảo vệ bản quyền đối với những đĩa do mình phát hành. Tuy nhiên, những phần mềm của Sony BMG tự động cài đặt trên máy tính người dùng lại vô tình tạo lỗ hổng để các phần mềm gây hại khác xâm nhập vào hệ thống.
Sony BMG sau đó đã phải đối mặt với nhiều vụ kiện, và hãng đã phải thu hồi toàn bộ số đĩa CD của mình. 
- Năm 2007, virus Mebroot đã đánh cắp hơn 500 ngàn tài khoản ngân hàng và các thông tin thanh toán trực tuyến. Mebroot được đánh giá là một trong những loại virus tiên tiến nhất từng được tạo ra.
- Năm 2008, virus Conficker ra đời và được biết đến như một trong những loại virus có tốc độ lây nhiễm nhanh, với hàng triệu máy máy tính bị nhiễm trên toàn thế giới.

Khám phá quá trình xuất hiện và “tiến hóa” của Virus ảnh 4

Mô hình lây nhiễm Conflicker
Việt Nam cũng là nước chịu ảnh hưởng không nhỏ từ Conficker, với 73 ngàn máy tính bị nhiễm, đứng thứ 5 trên toàn thế giới.
- Năm 2010, virus Stuxnet xuất hiện, và được các hãng bảo mật đánh giá là loại virus nguy hiểm nhất từng xuất hiện trong lịch sử.
Hãng bảo mật F-Secure đã nhận định phải mất hơn 10 năm nghiên cứu liên tục mới có thể hoàn thành được Stuxnet để mô tả mức độ phức tạp của loại virus này. 
Tạp chí danh tiếng New York Times còn cho biết chính phủ Mỹ và Israel đứng sau Stuxnet nhằm phá hoại các hoạt động hạt nhân của Iran, bởi theo phân tích của các hãng bảo mật, Stuxnet có hành vi tác động đến vận hành các cơ sở hạt nhân tại Iran, ép các máy ly tâm quay ở tốc độ không an toàn, khiến các máy này có thể bị hỏng hóc.
Cùng với sự phổ biến của Internet, ngày càng nhiều loại virus tinh vi với mức độ gây hại xuất hiện. Thậm chí, những sự kiện lớn diễn ra trên thế giới cũng được tin tặc lợi dụng để phát tán những loại virus mới. Do vậy, cần phải có sự tỉnh táo cũng như cảnh giác của người dùng mới có thể giúp bản thân tránh khỏi việc lây nhiễm và bị đánh cắp dữ liệu từ các loại virus và tin tặc.
Theo Phạm Thế Quang Huy (Dân trí)

Đọc thêm