Tải bản đầy đủ - 0 (trang)
Virus máy tính là gì?

Virus máy tính là gì?

Tải bản đầy đủ - 0trang

điểm cho rằng Windows có tính bảo mật khơng tốt

bằng các hệ điều hành khác (như Linux) nên có

nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác

cũng thông dụng như Windows hoặc thị phần các hệ

điều hành ngang bằng nhau thì cũng lượng virus xuất

hiện có lẽ cũng tương đương nhau.

2.



Các khái niệm có liên quan

• Phần mềm ác tính (malware)

(chữ ghép của maliciuos và software) chỉ chung

các phần mềm có tính năng gây hại như virus, worm

và Trojan horse...

• Sâu máy tính (worm)

là các chương trình cũng có khả năng tự nhân bản tự

tìm cách lan truyền qua hệ thống mạng (thường là

qua hệ thống thư điện tử). Điểm cần lưu ý ở đây,

ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính

của worm là phá các mạng (network) thông tin chia

sẻ, làm giảm khả năng hoạt động hay ngay cả hủy

hoại các mạng này. Nhiều nhà phân tích cho rằng

worm khác với virus, họ nhấn mạnh vào đặc tính phá

hoại mạng nhưng ở đây worm được là một loại virus

đặc biệt.

• Trojan Horse

Đây là loại chương trình cũng có tác hại tương tự

như virus chỉ khác là nó khơng tự nhân bản ra. Như

thế, cách lan truyền duy nhất là thông qua các thư

dây chuyền. Để trừ loại này người chủ máy chỉ việc

tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy

nhiên, khơng có nghĩa là khơng thể có hai con Trojan

horse trên cùng một hệ thống. Chính những kẻ tạo ra

các phần mềm này sẽ sử dụng kỹ năng lập trình của

mình để sao lưu thật nhiều con trước khi phát tán lên



3|Page























mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó

có thể hủy ổ cứng, hủy dữ liệu.

Phần mềm gián điệp (spyware)

Đây là loại virus có khả năng thâm nhập trực tiếp

vào hệ điều hành mà không để lại "di chứng".

Thường một số chương trình diệt virus có kèm trình

diệt spyware nhưng diệt khá kém đối với các đợt

"dịch".

Phần mềm quảng cáo (adware)

Loại phần mềm quảng cáo, rất hay có ở trong các

chương trình cài đặt tải từ trên mạng. Một số phần

mềm vô hại, nhưng một số có khả năng hiển thị

thơng tin kịt màn hình, cưỡng chế người sử dụng.

Botnet

Là những máy tính bị bắt cóc và điều khiển bởi

người khác thông qua Trojan, virus...

Điều đặc biệt nguy hiểm là các botnet được phơi bày

từ các hacker khơng cần kỹ thuật lập trình cao. Nó

được rao bán với giá từ 20USD trở lên cho các

hacker. Hậu quả của nó để lại khơng nhỏ: mất tài

khoản. Nếu liên kết với một hệ thống máy tính lớn,

nó có thể tống tiền cả một doanh nghiệp.

Phishing

Là một hoạt động phạm tội dùng các kỹ thuật lừa

đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy

cảm, chẳng hạn như mật khẩu và thơng tin về thẻ tín

dụng, bằng cách giả là một người hoặc một doanh

nghiệp đáng tin cậy trong một giao dịch điện tử.

Phishing thường được thực hiện bằng cách sử dụng

thư điện tử hoặc tin nhắn, đơi khi còn sử dụng cả

điện thoại.

Rootkit

Là một bộ cơng cụ phần mềm dành cho việc che giấu

các tiến trình đang chạy, các file hoặc dữ liệu hệ

thống. Rootkit có nguồn gốc từ các ứng dụng tương

4|Page











3.



đối hiền, nhưng những năm gần đây, rootkit đã bị sử

dụng ngày càng nhiều bởi các phần mềm ác tính,

giúp kẻ xâm nhập hệ thống giữ được đường truy

nhập một hệ thống trong khi tránh bị phát hiện

Phần mềm tống tiền (Ransomware)

Là loại phần mềm sử dụng một hệ thống mật mã để

mã hóa dữ liệu thuộc về một cá nhân và đòi tiền

chuộc thì mới khơi phục lại.

Backdoor

Backdoor, nghĩa là "cửa hậu" hay lối vào phía sau.

Trong một hệ thống máy tính, "cửa hậu" là một

phương pháp vượt qua thủ tục chứng thực người

dùng thông thường hoặc để giữ đường truy nhập từ

xa tới một máy tính, trong khi cố gắng khơng bị phát

hiện bởi việc giám sát thông thường



Lịch sử phát triển của virus



1949. Lý thuyết đầu tiên về các chương trình tự sao chép ra đời.



1981. Apple II là những virus đầu tiên được phát tán thông qua hệ điều

hành của hãng "Quả táo", lây lan khắp hệ thống của công ty Texas A&M,

thơng qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người

đầu tiên phát hiện còn gọi nó là Elk Cloner.



5|Page



1983. Fred Cohen, một sinh viên đại học Mỹ, đã đưa ra định nghĩa đầu

tiên về virus: “Là một chương trình máy tính có thể tác động những

chương trình máy tính khác bằng cách sửa đổi chúng bằng phương

pháp đưa vào một bản sao của nó”. Fred Cohen ln là cái tên được

nhắc đến khi nói về lịch sử virus.



1986. Hai anh em lập trình viên người Pakistan là Basit và Amjad thay

thế mã thực hiện (executable code) trong rãnh ghi khởi động của một

đĩa mềm bằng mã riêng của họ, được thiết kế với mục đích phát tán từ

một đĩa mềm 360 K khi cho vào bất cứ ổ đĩa nào. Loại đĩa mềm mang

virus này có mác “The Brain”. Đây chính là những virus MS-DOS xuất

hiện sớm nhất.



6|Page



1987. Lehigh, một trong những virus file đầu tiên xâm nhập các tệp

lệnh command.com(virus này sau đó tiến hố thành virus Jerusalem).

Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh

(500.000 bản sao/tiếng), là cơn ác mộng đối với các máy tính lớn

(mainframe) của Big Blue trong suốt năm đó.



7|Page



1988. Một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được

kích hoạt vào các thứ Sáu ngày 13, virus này tác động file có đi .exe và

.com, xố tất cả những ứng dụng chạy trong ngày hơm đó. Cùng năm

này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên

trên các máy Macintosh. Đây là cuộc khủng hoảng Internet đầu tiên

khiến một số lượng lớn máy tính bị tê liệt. Cũng từ đó, Trung tâm điều

phối phản ứng nhanh (CERT) đã ra đời để đối phó với những sự cố

tương tự.



1989. Xuất hiện chương trình Trojan có tên AIDS. Virus này nổi tiếng vì

có khả năng khống chế giữ liệu giống như con tin. Nó được gửi đi dưới

dạng một chương trình thơng tin về bệnh suy giảm hệ miễn dịch. Khi

được kích hoạt, AIDS sẽ mã hố ổ cứng của nạn nhân và yêu cầu người

sử dụng phải nộp tiền nếu muốn được giải mã.



8|Page



1990. Symantec tung ra công cụ Norton AntiVirus, một trong những

chương trình diệt virus đầu tiên do một công ty lớn phát triển.

Thị trường trao đổi virus đầu tiên (VX) được tung lên mạng từ Bulgaria.

Tại đây, các tin tặc có thể bn bán mã và giao lưu ý tưởng. Cùng năm

này, cuốn Sách đen về virus máy tínhcủa tác giả Mark Ludwig được xuất

bản.



1991. Tequila, một trong những virus phát tán dưới nhiều hình dạng

đầu tiên được phát hiện. Những sâu loại này khiến cho việc xác định và



9|Page



truy quét chúng trở nên khó khăn do sự thay hình đổi dạng sau mỗi lần

lây nhiễm.



1992. Trong vòng 2 năm, người ta ghi nhận tổng số 1.300 virus đang tồn

tại, tăng 420% so với tháng 12/1990. Xuất hiện DAME (Dark Avenger

Mutation Engine), một bộ công cụ cho phép chuyển những virus thông

thường thành những chương trình có khả năng thay đổi hình dạng. Sau

đó là VCL (Virus Creation Laboratory), công cụ sáng tác virus thực sự đã

ra đời. Sự xuất hiện của virus Michelangelo làm dấy lên những lời cảnh

báo về thiệt hại quy mô lớn trên tồn cầu, mặc dù cuối cùng những gì

xảy ra khơng như người ta lo ngại.



1994. Trò lừa qua e-mail đầu tiên xuất hiện trong cộng đồng tin học. Trò

này cảnh báo người sử dụng về một loại virus có thể xố tồn bộ ổ cứng

ngay khi mở e-mail có dòng chủ đề “Good Times”. Mặc dù khơng gây

thiệt hại gì mà chỉ có tính chất doạ dẫm, trò lừa này vẫn tiếp tục xuất

hiện trong chu kỳ từ 6 đến 12 tháng/lần.



1995. Word Concept xuất hiện, tấn công các văn bản Microsoft Word và

trở thành một trong những virus ghê gớm nhất vào giữa thập kỷ này.



10 | P a g e



1996. Baza, Laroux (virus macro) và một số virus Staog xuất hiện lần đầu

tiên, tấn công các file trong hệ điều hành Windows 95, chương trình

bảng tính Excel và cả Linux.



1998. Không được đánh giá là nguy hiểm và chưa phát tán rộng,

StrangeBrew là virus đầu tiên lây nhiễm vào file Java. Virus này sửa đổi

các file CLASS để đưa một bản sao của nó vào giữa mã file để có thể bắt

đầu chạy một vùng virus. Virus Chernobyl , hay còn gọi là CIH, phát tán

rất nhanh qua các file .exe. Ngay như cái tên nó đã thể hiện, virus này

có sức tàn phá khủng khiếp, không chỉ tấn công file mà cả chip trong

máy bị nhiễm.



1999. Virus Melissa (W97M/Melissa) chạy một macro trong văn bản

đính kèm e-mail, gửi tiếp thư này tới 50 người khác sử dụng Outlook.

Virus này cũng lây nhiễm vào các văn bản Word và tiếp đó gửi chúng đi

như những nội dung đính kèm. Melissa phát tán nhanh hơn bất kỳ virus

nào từng xuất hiện trước đó, đạt tổng số 1 triệu máy tính nạn nhân.



11 | P a g e



Bubble Boy là sâu máy tính đầu tiên khơng dựa vào việc người nhận email có mở file đính kèm hay khơng. Chỉ cần thư được mở ra, nó vẫn sẽ

tự hoạt động.

Tristate là virus macro đa chương trình đầu tiên xuất hiện, tấn công

nhiều ứng dụng như Word, Excel và PowerPoint.



2000. Love Bug, còn gọi là virus ILOVEYOU , phát tán qua OutLook

(giống như Melissa ) trong một file đính kèm VBS và xoá hết các file

MP3, MP2, và .JPG. Nó còn ăn cắp và gửi tên người sử dụng và mật

khẩu về cho tin tặc.

W97M.Resume.A, một biến thể mới của Melissa, được tung ra, sử dụng

một macro trong Word để lây lan vào Outlook.

Virus Stage, giả dạng một e-mail với nội dung ngộ nghĩnh về những giai

đoạn đời người, lan rộng trên Internet. Khác với những virus trước đó,

nó ẩn trong một file đính kèm với một đi giả “.txt”, để dễ lừa người

nhận mở file. Cho đến nay, virus này khơng còn tác động nữa.

12 | P a g e



Các cuộc tấn công từ chối dịch vụ bằng virus của hacker đã đánh bật

khỏi mạng nhiều website như Yahoo, eBay, Amazon,… trong nhiều giờ

đồng hồ.



2001. Nimda (vẫn được gọi là Quái vật đa đầu) với sức mạnh kết hợp từ

5 loại virus với phương thức hoạt động khác nhau tấn cơng hàng trăm

nghìn máy tính trên thế giới. Đây là một trong những virus phức tạp

nhất tới nay mà người ta xác định được.

Virus mang tên nữ hoàng quần vợt Nga Anna Kournikova , tự sao chép

vào danh sách địa chỉ e-mail trong Microsoft Outlook và mặc dù khơng

gây hại nhiều, vẫn khiến các nhà phân tích lo sợ đây là một sản phẩm

được thiết kế từ công cụ hỗ trợ viết virus, nhờ đó những tin tặc ít kinh

nghiệm lập trình nhất cũng có thể chế tác các chương trình phá hoại.



13 | P a g e



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Virus máy tính là gì?

Tải bản đầy đủ ngay(0 tr)

×