From: giao tran <
Ngày nay chúng ta sợ hãi trước hàng triệu virus
lan tràn khắp nơi trên internet dù bạn tải hay chạy một tập tin nào hoặc bạn
chỉ đơn thuần click vào một đường dẫn lạ nào đó trong email. Vậy trước khi tất cả ác mộng này xảy đến, con
virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng?
Con virus máy tính đầu tiên rất đơn giản. Nó có tên là Creeper và
nó chỉ xuất hiện trên màn hình với dòng chữ: “TÔI LÀ CREEPER. HÃY BẮT TÔI
NẾU CÓ THỂ”. Con virus đầu tiên không chỉ là một thí nghiệm vô hại trên máy
tính mà nó còn hoàn toàn cách ly với mạng máy tính trong gia đình. Đó là vào
những năm 1971, khi đó còn chưa có mạng internet chung.
Ngày nay chúng ta sợ hãi trước hàng triệu virus, chúng lan tràn
khắp nơi trên internet dù bạn tải hay chạy một tập tin nào trên bất cứ một mạng
ngang hàng nào. Hoặc bạn chỉ đơn thuần click vào một đường dẫn lạ nào đó trong
email và điều tiếp theo xảy đến là cả hệ thống của bạn biến thành đối tượng tấn
công. Khi tất cả được kết nối với nhau, việc lây nhiễm rộng trở nên dễ dàng hơn.
Mỗi năm, chúng ta chi đến hàng tỷ USD cho các vấn đề liên quan đến virus.
Vậy trước khi tất cả ác mộng này xảy đến, con virus đầu tiên đã
lan tràn như thế nào? Ai phát minh ra chúng? Điều này còn tùy thuộc xem bạn hỏi
ai và con virus đó trên một máy Mac hay PC.
Elk Cloner
Elk Cloner là cái ngày nay chúng ta biết đến như một loại virus “boot sector”. (Ảnh minh họa).
Năm 1981, Richard Skernta là một cậu học sinh lớp 9 tinh nghịch và
rất rất thông minh. Cậu bé Richard có một chiếc Apple II. Một trong những sở
thích của cậu đó là viết code để nghịch các trò chơi máy tính vi phạm bản quyền
của bạn bè mình.
Trong một cuộc phỏng vấn năm 2000, Skrenta phát biểu: “Tôi trêu
đùa với những người bạn học bằng cách thay đổi các bản sao của những trò chơi
vi phạm bản quyền và biến chúng trở thành những trò chơi tự hủy sau một số lần
chơi. Tôi đã tạo ra một trò chơi mới, bạn bè tôi đều mê game này, nhưng sau đó
game sẽ tự kết thúc với một lời nhắn mang tính chất trêu đùa của tôi trên màn
hình”.
Cuối cùng, bạn bè của Skrenta không còn cho anh này động đến những
chiếc đĩa mềm của họ và cũng không cho anh chàng mượn game về chơi, cũng không
chơi những game đã bị anh này “nghịch phá” nữa. Lúc đó, Skrenta chỉ là
một người thích đùa và Apple là một công ty rất khác bấy giờ. Chiếc Apple II
lúc ấy chỉ ngang bằng với một chiếc Paspberry Pi chứ không được như chiếc
MacBook Pro. Skrenta đã đọc rất nhiều sách công nghệ để tìm ra những lỗ hổng
trên hệ thống của chiếc Apple II. Cuối cùng cậu bé 15 tuổi đó đã tìm thấy cách
để thêm các đoạn code vào những trò chơi mà không cần phải động vào các loại
đĩa.
Skrenta cho biết: “Tôi nảy sinh ý tưởng để lại một chút phần
thừa trên hệ điều hành của chiếc Apple II tại trường. Nếu người sử dụng kế tiếp
không thực hiện lệnh clean reboot trên các loại đĩa của mình, những chiếc đĩa
đó sẽ bị dòng code tôi để lại xâm nhập”.
Anh chàng này chỉ mất 2 tuần để viết xong “phần thừa” đó
trên một hợp ngữ. Anh gọi chương trình đó là Elk Cloner. Elk Cloner
là cái ngày nay chúng ta biết đến như một loại virus “boot sector”. Cách
thức lây nhiễm của nó như sau: khi một chiếc đĩa chưa bị nhiễm virus được cắm
vào một máy tính đã bị nhiễm virus, chiếc máy tính này sẽ lây virus cho chiếc
đĩa mềm, cụ thể là nó sẽ tạo ra một bản sao của Elk Cloner trên phần boot của
chiếc đĩa mềm, dòng code này sẽ chạy tự động trên phần boot. Khi một học sinh
cắm bất cứ chiếc đĩa mềm bị nhiễm virus nào vào một máy tính khác, và khởi động
máy tính với chiếc đĩa mềm nhiễm virus, máy tính sẽ bị nhiễm virus với một bản
sao của Elk Cloner.
Con virus này gây ra những lỗi rất tinh vi. Đến lần thứ 50 khi bạn
cắm đĩa vào máy tính, trò chơi của bạn sẽ không được khởi động như bình thường
mà thay vào đó, một bài thơ sẽ hiện lên màn hình:
“Elk Cloner: một chương trình có cá tính
Nó sẽ xuất hiện trên tất cả những chiếc đĩa của bạn
Nó sẽ xâm nhập vào chip của bạn
Vâng, nó là Cloner
Nó sẽ dính lấy bạn như keo
Nó sẽ làm thay đổi RAM của bạn luôn
Gửi trong Cloner!”
Để chương trình này không bị phát hiện trong một thời gian dài hơn
và con virus lan tràn được nhiều hơn, đến lần thứ 50 bài thơ này mới xuất hiện.
Đến khi nhìn thấy dòng tin nhắn này, người sử dụng đã trở thành những người lây
nhiễm Elk Cloner cho hàng trăm đĩa mềm và máy tính khác. Họ có thể nhìn thấy
bài thơ này khắp nơi, hết tuần này sang tuần khác.
Và con virus này đã thực sự lan tràn. Elk Cloner đã xuất hiện trên
phần mềm đồ họa của giáo viên dạy toán của Skrenta. Ông này đã vô cùng tức giận
và nghi ngờ Skrenta, buộc tội anh đã đột nhập vào văn phòng của ông. Người anh
họ của Skrenta sống tại Baltimore cũng bị dính virus (trong khi Skrenta sống
tại Pittsburgh) và nhiều năm sau, anh phát hiện ra rằng một thủy thủ thuộc Hải
quân Mỹ cũng bị nhiễm con virus này.
Brain
Con virus được phát tán đầu tiên trên các hệ điều hành máy tính IBM có tên là Brain.
Con virus được phát tán đầu tiên trên các hệ điều hành máy tính
IBM có tên là Brain. Giống như Elk Cloner, nó cũng là một virus boot
sector. Người phát minh ra nó là hai anh em người Pakistan Basit và Amjad
Farooq Alvi. Hai anh em này cho biết họ không hề nghe được bất cứ thông tin gì
về con virus Elk Cloner khi họ phát triển virus Brain năm 1986. Lúc ấy Basit 17
còn Amjad 24.
Nhà đồng sáng lập của công ty Brain Computer Service, hai anh
em nhà Alvi cho biết họ phát triển virus Brain để trừng phạt và theo dõi
những máy tính nào đã ăn cắp bản quyền của phầm mềm y tế viết cho các máy tính
IBM của họ. Nếu đĩa phầm mềm này bị sao chép lậu, phần boot sector sẽ bị thay
thế bằng một boot sector nhiễm virus, chiếm rất nhiều kilobyte bộ nhớ, làm chậm
chiếc đĩa và đôi khi còn không cho người sử dụng thực hiện thao tác lưu.
Giống như Elk Cloner, con virus này gần như là vô hại và nó không
phá hủy bất cứ dữ liệu nào. Nhưng những boot sector bị nhiễm cũng nhận được
dòng thông điệp có nội dung như sau: “Chào mừng đến với
Dungeon 1986 Basit& Amajad (pvt) Ltd. BRAIN COMPUTER SERVICE 730 NIZAB
BLOCK ALLAMA IQBAL TOWN LAHORE – PAKISTAN ĐIỆN THOẠI: 430791,443248,280530. Hãy
cẩn thận với con VIRUS này.... Liên lạc với chúng tôi để được cung cấp
vacxin............ $#@%$@!!”
Hai anh em nhà Alvi.
Thông tin liên lạc trên thông điệp là thật. Ý tưởng ban đầu là để
theo dõi những chiếc đĩa đã bị sao chép. Bất cứ khi nào anh em này nhận được
một cuộc điện thoại, một cuộc viếng thăm, hoặc một lá thư từ ai đó, những người
lo sợ trước lời cảnh báo và tìm kiếm một thứ vắc xin, họ sẽ có thể xác định và
đánh dấu địa điểm nơi phần mềm của họ đang bị sao chép lậu. Trong một buổi
phỏng vấn với F-Secure năm 2012, Amjad cho biết: “Bằng cách đưa phần
code đó vào, chúng tôi có thể thấy liệu loại virus đó có lan tràn đi khắp thế
giới không hay chỉ dừng lại ở một bộ phận người sử dụng. Con virus này còn đếm
xem có bao nhiêu chiếc đĩa đã bị sao chép".
Cái họ khám phá ra được là việc sao chép lậu rất tràn lan và các
bản sao lậu phần mềm của họ lan đi rất xa. Rất rất xa. Amjad nói: “Cuộc gọi đầu tiên
chúng tôi nhận được là từ Miami, Mỹ. Người gọi cho biết cô ấy gặp vấn đề với
chiếc đĩa mềm và cô ấy phát hiện ra con virus”.
Đấy là cuộc gọi đầu tiên trong số rất rất nhiều cuộc gọi khác từ
Mỹ. Một vấn đề đó là Brain có khả năng lan truyền qua các loại đĩa mềm, giống
như Elk Cloner, và nó lây lan cho những người không có bản sao trực tiếp của
phần mềm này. Trường Đại học Dalaware cũng từng là nạn nhân của đại dịch Brain
năm 1986 sau khi nó xuất hiện trên hàng triệu nơi. Mặc dù con virus này chưa
bao giờ được luật pháp “sờ đến” nhưng hình ảnh về nó phủ kín các phương tiện
truyền thông. Hai anh em nhà Alvi và con virus Brain còn xuất hiện trên tờ tạp
chí Time vào năm 1988.
Tờ Time đưa tin: “Một chương trình máy
tính giả mạo đã xâm nhập vào các máy tính cá nhân tại The Providence
Journal-Bulletin vào đầu tháng này, phá hủy các tài liệu của một nhà báo và lan
tràn thông qua đĩa mềm ra khắp hệ thống máy tính của tòa soạn”.
Cuối cùng, hai anh em nhà Alvi buộc phải thay đổi số điện thoại và
xóa thông tin liên lạc này vĩnh viễn. Hai anh em cho biết mình đã ngừng bán
những phần mềm nhiễm virus từ năm 1987. Công ty của hai anh em này đã phát
triển thành một công ty viễn thông và hiện nay nó là một công ty cung cấp dịch
vụ internet lớn nhất Pakistan. Nhưng địa chỉ của công ty tại Lahore vẫn được
giữ nguyên.
Ngày nay
Skrenta, cha đẻ của con virus Elk Cloner đã làm việc cho một công
ty an ninh mạng vào những năm 1990. Hiện ông là CEO của một ông ty tìm kiếm có
tên Blekko với tổng giá trị lên tới 60,2 triệu USD.
__._,_.___
No comments:
Post a Comment
Thanks for watching