[SMCC] Phan mem doc hai ki 1

tài li?u có file dính kèm

Thua các b?n!

B?n có bao gi? th?c m?c mà không ai tr? l?i câu h?i:

Virus, spyware, addware, trojan ho?t d?ng th? nào chua?

T?i nó gi?ng, khác nhau th? nào?

Nhân m?t bu?i có v? khách hàng g?i vào dài h?i s? khác nhau c?a Virus, spyware, 
adware, trojan và ngay line tôi ph?i tr? l?i.

Nh?n th?y câu h?i này khá hay và thi?t nghi cung nên chia s? cho các b?n d? 
chúng ta c?m th?y thú v? hon khi làm vi?c trên máy tính và t? b?o v? mình tru?c 
nhi?u hi?m h?a dang t?ng ngày, t?ng gi?, t?ng phút, t?ng giây rình r?p máy b?n 
d? h?y di?t m?i công trình trong dó nên tôi g?i b?n lo?t 5 bài trong dó phân 
tích rõ s? khác nhau gi?a chúng, nguyên lý ho?t d?ng, cách phòng ng?a.

Chúc các b?n thu?ng l? bình an trên con du?ng xiêu xa l? thông tin.

Bài này nói v?

lu?t s? virus máy tính =

Trong khoa h?c máy tính, virus, còn g?i là virus máy tính, là m?t lo?i chuong 
trình máy tính du?c thi?t k? d? t? nhân b?n và sao chép chính nó vào các chuong

trình khác (truy?n nhi?m tính) c?a máy tính. Virus có th? r?t nguy hi?m và có 
nhi?u hi?u

?ng tai h?i nhu là làm cho m?t chuong trình không ho?t d?ng dúng hay hu? ho?i 
b? nh? c?a máy tính (d?c tính).

Có lo?i virus ch? làm thay d?i nh? màn hình nh?m m?c dích "dùa gi?n" nhung cung 
có th? tiêu hu? toàn b? d? li?u trên các ? dia mà nó tìm th?y. M?t s? lo?i

virus khác l?i còn có kh? nang n?m ch? cho d?n dúng ngày gi? dã d?nh m?i phát 
tán các hi?u ?ng tai h?i. H?u h?t các lo?i virus du?c phát tri?n ch? nh?m

t?n công vào các h? di?u hành Windows vì th? nh?t th? ph?n c?a các h? di?u hành 
này lên d?n kho?ng 90%, và th? hai là h? di?u hành Windows không an toàn

nhu các h? di?u hành d?a trên nhân Linux. Tu? theo ch?c nang hay ph?m vi ho?t 
d?ng, ngu?i ta có nhi?u cách phân lo?i virus.

Virus lan truy?n qua thu di?n t?

D?i da s? các virus ngày nay thu?c vào l?p này. Lí do là virus có th? t? tìm ra 
danh sách các d?a ch? thu di?n t? và t? nó g?i di hàng lo?t (mass mail)

d? gây h?i hàng tri?u

máy tính, làm tê li?t nhi?u co quan trên toàn th? gi?i trong m?t th?i gian vô 
cùng ng?n.

M?t nhu?c di?m c?a lo?i virus này khi?n chúng ta có th? lo?i b? nó d? dàng là 
nó ph?i du?c g?i du?i d?ng dính kèm theo thu di?n t? (attached mail). Do dó

Ngu?i dùng thu?ng không b? nhi?m virus cho t?i khi nào t?p virus dính kèm du?c 
m? ra (do d?c di?m này các virus thu?ng du?c "trá hình" b?i các tiêu d?

h?p d?n nhu sex, th? thao hay qu?ng cáo bán ph?n m?m v?i giá vô cùng r?.)

Nhu?c di?m th? nhì c?a lo?i virus này là nó ph?i là t?p m?nh l?nh t? thi hành 
(self executable file). Trong h? th?ng Windows

có m?t s? ki?u t?p có kh? nang này, chúng bao g?m các t?p có duôi (extension) 
là .exe, .com, .js, .bat,... và các lo?i script. (Luu ý, ch? "m?nh l?nh t?

thi hành" là d? phân bi?t v?i các t?p m?nh l?nh ph?i du?c g?i qua m?t chuong 
trình trung gian nhu dll, vxd.)

Tru?c dây, d? tìm b?t các tay tin t?c chuyên phát tán virus thì FBI hay Interpol

thu?ng d?a vào danh m?c ngu?i g?i d? truy ngu?c v? ngu?i phát tán virus d?u 
tiên mà b?t gi?.

Tuy nhiên, lo?i virus này không ph?i là không có uu di?m. Th? nh?t, nó có th? 
l?i d?ng khuy?t di?m làm tròn dung lu?ng hi?n th? c?a h? th?ng (Ví d?: 2,01K

thành 2K) d? ?n nh?ng con virus Dung lu?ng nh? khi g?i. Th? hai, nó có th? gi?u 
m?t ph?n c?a t?p tin g?i và hi?n th? duôi file và ch? c?n ngu?i dùng liên

k?t

d?n file dó là b? dính virus.

Danh sách các duôi t?p có kh? nang di truy?n và b? lây nhi?m

Các t?p tin trên h? di?u hành Windows mang duôi m? r?ng sau có nhi?u kh? nang 
b? virus t?n công.

List of 26 items

. .bat: Microsoft Batch File

. .chm: Compressed HTML Help File

. .cmd: Command file for Windows NT

. .com: Command file (program)

. .cpl: Control Panel extension

. .doc: Microsoft World

. .exe: Executable File

. .hlp: Help file

. .hta: HTML Application

. .js: JavaScript File

. .jse: JavaScript Encoded Script File

. .lnk: Shortcut File

. .msi: Microsoft Installer File

. .pif: Program Information File

. .reg: Registry File

. .scr: Screen Saver (Portable Executable File)

. .sct: Windows Script Component

. .shb: Document Shortcut File

. .shs: Shell Scrap Object

. .vb: Visual Basic File

. .vbe: Visual Basic Encoded Script File

. .vbs: Visual Basic File

. .wsc: Windows Script Component

. .wsf: Windows Script File

. .wsh: Windows Script Host File

. .{*}: Class ID (CLSID) File Extensions

list end

Ngày nay dã có r?t nhi?u lo?i virus m?i t? b?n thân chúng có th? "an c?p" tên 
và d?a ch? thu di?n t? c?a các ch? h?p thu khác d? m?o danh mà g?i các dính

kèm t?i các d?a ch? ch?a trong các h?p thu c?a h?.

Do dó, ngay c? các thu di?n t? có d?a ch? g?i t? ngu?i thân quen cung không 
ch?c là không ch?a các dính kèm có th? là virus. N?n nhân di?n hình c?a vi?c

lan truy?n virus ki?u này thu?ng t? các h?p thu di?n t? mi?n phí vì các h?p thu 
này thu?ng không cung c?p d?y d? các d?ch v? b?o v? t?i da cho thân ch?.

D?a vào dó, m?t l?i khuyên t?t nh?t là d?ng bao gi? m? các t?p m?nh l?nh m?i 
qua thu di?n t? tr? khi bi?t rõ 100% là chúng không ch?a virus.

Luu ý:

Trong các chuong trình h?p thu lo?i cu ( Outlook 95

ch?ng h?n) h? di?u hành, b?i m?c d?nh, s? không hi?n th? duôi c?a các t?p dính 
kèm qua thu di?n t? nên c?n ph?i cài d?t l?i d? tránh l?m tu?ng m?t t?p có

duôi là .txt.exe thành duôi .txt (vì khi dó h? di?u hành t? d?ng d?u di cái 
duôi exe). Thay vì nhìn th?y tên t?p là "love.txt.exe" thì ngu?i d?c ch? nhìn

th?y "love.txt" và l?m r?ng dó ch? là t?p kí t? thu?ng, nhung kì th?c nó là 
virus Love.

Virus lan truy?n qua Internet

Khác v?i lo?i lan truy?n qua thu di?n t?, virus lo?i này thu?ng ?n mình trong 
các chuong trình luu hành l?u (illegal) hay các chuong trình mi?n phí (freeware,

shareware). Th?t ra không ph?i chuong trình l?u hay chuong trình mi?n phí nào 
cung có virus nhung m?t s? tay h?c d?o l?i d?ng tâm lý "tham d? r?" d? nhét

virus vào d?y.

Lo?i này thu?ng hay n?m du?i d?ng .exe và nhi?u khi du?c gói trong .zip. Các h? 
di?u hành

m?i ngày nay có kh? nang t? kh?i d?ng và cài d?t m?t ph?n m?m ngay sau khi t?i 
v? máy. Tính nang này r?t ti?n l?i nhung cung vô cùng tai h?i n?u nh? chuong

trình t?i v? có ch?a virus thì rõ ràng ngu?i t?i v? dã "cõng r?n c?n ... máy 
nhà".

L?i khuyên:

D?ng bao gi? cho phép (d?ng ý nh?n nút OK mà không c?n bi?t mình dã làm gì!!!) 
m? t?p tin ngay l?p t?c sau khi t?i v? mà tru?c nh?t ph?i ki?m qua virus.

Các virus c? di?n

Virus d?u tiên là phát minh c?a m?t thi?u niên ? Anh. Nó ch? truy?n du?c qua 
du?ng m?ng và các thi?t b? ch?a d? li?u nhu

dia m?m do k?t qu? c?a vi?c s? d?ng chung dia m?m, CD ROM, dia ZIP/ZAP hay bang 
t?. Virus n?i ti?ng trong lich s? máy tính c?a lo?i này là virus Stealth.

Nó có kh? nang thay d?i ngay c? ch?c nang c?a BIOS. Ngày nay, Stealth v?n còn 
nhung dã du?c bi?n d?ng thành m?t trong hai lo?i k? trên.

Cách phòng ng?a

Cách phòng ng?a t?t nh?t d? tránh virus nhung không có tính th?c ti?n là Không 
n?i vào b?t kì máy nào h?t và cung không cài d?t b?t kì m?t chuong trình

nào chua du?c b?o d?m là không ch?a virus. Cách này ngu?i dùng s? "an toàn 
tuy?t d?i" tuy nhiên th?t là khó ch?u và vô d?ng khi ph?i "dóng kín v? sò" nhu

v?y. (M?t máy nhu v?y có th? dùng d? ch?a s? công qu? riêng hay các tu li?u 
kín.)

Trong th?c t?, d? phòng ng?a cho m?t máy tính có n?i k?t hay có dùng chung các 
d? li?u hay chuong trình v?i các máy khác (nhu là n?i m?ng, Internet, dùng

chung dia m?m, ...) thì cách t?t nh?t là trang b? thêm m?t

chuong trình ch?ng virus h?u hi?u. Di?u c?n luu ý là m?t chuong trình ch?ng 
virus dù t?t cách m?y cung s? không ngan ng?a du?c các virus m?i hon các lo?i

d?a trên co s? d? li?u duong th?i c?a chuong trình ch?ng virus này. Do dó, di?u 
t?i quan tr?ng mà nhi?u ngu?i dùng các chuong trình ch?ng virus không d?

ý t?i là ph?i c?p nh?t thu?ng xuyên các d? li?u c?a chuong trình ch?ng virus. 
V?i m?t co s? d? li?u m?i thì chuong trình ch?ng virus s? co h?i tìm ra virus

m?i và làm vi?c h?u hi?u hon. D? c?p nh?t hóa các t?p co s? d? li?u này, ngu?i 
dùng ch? vi?c n?i

vào trang WEB c?a hãng cung c?p chuong trình ch?ng virus và t?i v? t?p d? li?u 
m?i nh?t (di nhiên là ph?i theo s? hu?ng d?n c?a nhà s?n xu?t d? cài d?t

các t?p d? li?u virus m?i.)

Cho dù có c?p nh?t chang n?a thì v?n có th? b? nhi?m virus l?. Dó là vì ngay c? 
nhà s?n xu?t cung chua k?p thêm vào các d? li?u c?a h? v? các virus m?i.

Chua k? m?t s? nhà s?n xu?t trì tr? vi?c h?u hi?u hóa ph?n m?m ch?ng virus c?a 
h? (d? ti?t ki?m ti?n phát tri?n?). Do v?y, d? b? túc cho vi?c dùng máy

tính m?t cách th?t an toàn trên Internet thì vi?c t?o ra m?t b?n sao (back-up) 
cho các thông tin c?n thi?t và c?t nó riêng vào m?t ch? cô l?p là c?n thi?t.

(M?t ? CD-RW

hay các lo?i ? dia di d?ng, nhu dia ZIP/ZAP ch?ng h?n, có th? dùng làm vi?c 
này). L? g?p virus còn có ch? mà ph?c h?i.

Trên th? tru?ng hi?n có r?t nhi?u s?n ph?m ch?ng virus. Tuy nhiên có hai hãng 
l?n n?i ti?ng, dó là MCAfee

Và Norton.

Các khái ni?m có liên quan

List of 1 items

. Sâu máy tính (worm): là các chuong trình cung có kh? nang t? nhân b?n t? tìm 
cách lan truy?n qua h? th?ng m?ng (thu?ng là qua h? th?ng thu di?n t?). Di?m

c?n luu ý ? dây, ngoài tác h?i th?ng lên máy b? nhi?m, nhi?m v? chính c?a worm 
là phá các m?ng (network) thông tin, làm gi?m kh? nang ho?t d?ng hay ngay

c? h?y ho?i các m?ng này. Nhi?u nhà phân tích cho r?ng worm khác v?i virus, h? 
nh?n m?nh vào d?c tính phá ho?i m?ng nhung ? dây worm du?c là m?t lo?i virus

d?c bi?t.

list end

Worm n?i ti?ng nh?t du?c t?o b?i Robert Morris vào nam 1988. Nó có th? làm h?ng 
b?t kì h? di?u hành UNIX nào trên Internet. Tuy v?y, có l? worm t?n t?i

lâu nh?t là virus happy99,

hay các th? h? sau dó c?a nó có tên là Trojan. Các worm này s? thay d?i n?i 
dung t?p wsok32.dll c?a Windows và t? g?i b?n sao c?a chính chúng di d?n các

d?a ch? cho m?i l?n g?i di?n thu hay message.

List of 1 items

. Ph?n m?m ác tính (malware): (ch? ghép c?a maliciuos và software) ch? chung 
các ph?n m?m có tính nang gây h?i nhu virus, worm và Trojan horse.

list end

List of 1 items

. Trojan Horse: dây là lo?i chuong trình cung có tác h?i tuong t? nhu virus ch? 
khác là nó không t? nhân b?n ra. Nhu th?, cách lan truy?n duy nh?t là thông

qua các thu dây chuy?n D? tr? lo?i này ngu?i ch? máy ch? vi?c tìm ra t?p tin 
Trojan horse r?i xóa nó di là xong. Tuy nhiên, không có nghia là không th?

có hai con Trojan horse trên cùng m?t h? th?ng. Chính nh?ng k? t?o ra các ph?n 
m?m này s? s? d?ng k? nang l?p trình c?a mình d? sao luu th?t nhi?u con

tru?c khi phát tán lên m?ng. Dây cung là lo?i virus c?c k? nguy hi?m. Nó có th? 
h?y ? c?ng, h?y d? li?u.

list end

List of 3 items

. Ph?n m?m gián di?p (spyware): Dây là lo?i virus có kh? nang thâm nh?p tr?c 
ti?p vào h? di?u hành mà không d? l?i "di ch?ng". Thu?ng m?t s? chuong trình

di?t virus có kèm trình di?t spyware nhung di?t khá kém d?i v?i các d?t "d?ch". 
. Ph?n m?m qu?ng cáo (adware): Lo?i ph?n m?m qu?ng cáo, r?t hay có ? trong

các chuong trình cài d?t t?i t? trên m?ng. M?t s? ph?n m?m vô h?i, nhung m?t s? 
có kh? nang hi?n th? thông tin k?t màn hình, cu?ng ch? ngu?i s? d?ng. .

Botnet: Tru?c dây, lo?i này thu?ng dùng d? nh?m vào các h? th?ng di?u khi?n máy 
tính t? xa, nhung hi?n gi? l?i nh?m vào ngu?i dùng.

list end

Di?u d?c bi?t nguy hi?m là các botnet du?c phoi bày t? các hacker không c?n k? 
thu?t l?p trình cao. Nó du?c rao bán v?i giá t? 20USD tr? lên cho các hacker.

H?u qu? c?a nó d? l?i không nh?: m?t tài kho?n. N?u liên k?t v?i m?t h? th?ng 
máy tính l?n, nó có th? t?ng ti?n c? m?t doanh nghi?p.

Nhóm c?a Sites ? Sunbelt cùng v?i d?i ph?n ?ng nhanh c?a công ty b?o m?t 
iDefense Labs dã tìm ra m?t botnet ch?y trên n?n web có tên là Metaphisher. Thay

cho cách s? d?ng dòng l?nh, tin t?c có th? s? d?ng giao di?n d? h?a, các bi?u 
tu?ng có th? thay d?i theo ý thích, ch? vi?c d?ch con tr?, nh?n chu?t và

t?n công.

Theo iDefense Labs, các bot do Metaphisher di?u khi?n dã lây nhi?m hon 1 tri?u 
PC trên toàn c?u. Th?m chí trình di?u khi?n còn mã hóa liên l?c gi?a nó và

bot "dàn em" và chuy?n di m?i thông tin v? các PC b? nhi?m cho ngu?i ch? bot 
nhu v? trí d?a lý, các b?n vá b?o m?t c?a Windows và nh?ng trình duy?t dang

ch?y trên m?i PC.

Nh?ng công c? t?o bot và di?u khi?n d? dùng trên góp ph?n làm tang v?t s? PC b? 
nhi?m bot du?c phát hi?n trong th?i gian g?n dây. Thí d?, Jeanson James

Ancheta, 21 tu?i, ngu?i M? ? bang California, b? tuyên án 57 tháng tù vì dã v?n 
hành m?t doanh nghi?p "den" thu l?i b?t chính d?a vào các botnet di?u khi?n

400.000 "thành viên" và 3 tay di?u khi?n bot b? b?t ? Hà Lan mùa thu nam tru?c 
chính là trung tâm "d?u não" di?u khi?n hon 1,5 tri?u PC!

M?c dù dã có lu?t d? b?t nh?ng t?i ph?m ki?u này, nhung do d? dàng có du?c 
nh?ng công c? phá ho?i nên luôn có thêm ngu?i m?i gia nh?p hàng ngu hacker vì

ti?n hay vì tò mò.

List of 1 items

. Keyblogger: là ph?n m?m ghi l?i chu?i phím gõ c?a ngu?i dùng. Nó có th? h?u 
ích cho vi?c tìm ngu?n g?c l?i sai trong các h? th?ng máy tính và dôi khi

du?c dùng d? do

nang su?t làm vi?c c?a nhân viên van phòng. Các ph?n m?m ki?u này r?t h?u d?ng 
cho ngành lu?t pháp và tình báo - ví d?, cung c?p m?t phuong ti?n d? l?y

m?t kh?u ho?c các khóa m?t mã và nh? dó qua m?t du?c các thi?t b? an ninh. Tuy 
nhiên, các ph?n m?m keylogger du?c ph? bi?n r?ng rãi trên Internet và b?t

c? ai cung có th? s? d?ng cho m?c dích l?y tr?m m?t kh?u và chìa khóa mã hóa.

list end

List of 1 items

. Phishing: là m?t ho?t d?ng ph?m t?i dùng các k? thu?t l?a d?o. K? l?a d?o c? 
g?ng l?a l?y các thông tin nh?y c?m, ch?ng h?n nhu m?t kh?u và thông tin

v? th? tín d?ng, b?ng cách gi? là m?t ngu?i ho?c m?t doanh nghi?p dáng tin c?y 
trong m?t giao d?ch di?n t?. Phishing thu?ng du?c th?c hi?n b?ng cách s?

d?ng thu di?n t? ho?c tin nh?n, dôi khi còn s? d?ng c? di?n tho?i.

list end

List of 1 items

. Rootkit: là m?t b? công c? ph?n m?m dành cho vi?c che d?u làm các ti?n trình 
dang ch?y, các file ho?c d? li?u h? th?ng. Rootkit có ngu?n g?c t? các ?ng

d?ng tuong d?i hi?n, nhung nh?ng nam g?n dây, rootkit dã b? s? d?ng ngày càng 
nhi?u b?i các ph?n m?m ác tính, giúp k? xâm nh?p h? th?ng gi? du?c du?ng

truy nh?p m?t h? th?ng trong khi tránh b? phát hi?n. Ngu?i ta dã bi?t d?n các 
rootkit dành cho nhi?u h? di?u hành khác nhau ch?ng h?n Linux, Solaris và

m?t s? phiên b?n c?a Microsoft Windows.

Các rootkit thu?ng s?a d?i m?t s? ph?n c?a h? di?u hành ho?c t? cài d?t chúng 
thành các driver hay các môdule trong nhân h? di?u hành (kernel module). list

end

Khi hay tin CD nh?c c?a Sony cài d?t rookit d? gi?u file ch?ng sao chép xu?t 
hi?n vào tháng 11 nam ngoái, gi?i tin t?c hân hoan và nhanh chóng khai thác

?ng d?ng c?a Sony. Ph?n m?m c?a Sony gi?u b?t k? file hay ti?n trình b?t d?u 
v?i "$sys$", nh?ng k? vi?t ph?n m?m d?c h?i dã d?i tên file d? l?i d?ng d?c

di?m này .

Vào tháng 3, nhà s?n xu?t ph?n m?m ch?ng virus ? Tây Ban Nha là Panda Software 
cho bi?t h? dang tìm bi?n th? c?a sâu Bagle c?c k? d?c h?i có trang b? kh?

nang c?a rootkit. Tr?m tr?ng hon, tuong t? nhu các "nhà s?n xu?t" chuong trình 
botnet, nh?ng k? t?o ph?n m?m rootkit còn bán ho?c phát tán mi?n phí các

công c?, giúp nh?ng tay vi?t ph?n m?m d?c h?i d? dàng b? sung ch?c nang rootkit 
cho các virus cu nhu Bagle hay t?o lo?i m?i. M?t d? án do Microsoft và

các nhà nghiên c?u c?a d?i h?c Michigan th?c hi?n th?t s? m? du?ng cho nghiên 
c?u rootkit, t?o ra m?t phuong th?c m?i g?n nhu "d?t" HDH ch?y trên ph?n

m?m có tên SubVirt (tên c?a d? án nghiên c?u). HDH v?n làm vi?c bình thu?ng, 
nhung "máy ?o" di?u khi?n m?i th? HDH nhìn th?y và có th? d? dàng gi?u chính

nó.

May m?n là k? thu?t này không d? th?c hi?n và ngu?i dùng d? nh?n ra vì làm ch?m 
h? th?ng và làm thay d?i nh?ng file nh?t d?nh. Hi?n gi?, lo?i siêu rootkit

này ch? m?i ? d?ng ý tu?ng, c?n nhi?u th?i gian tru?c khi tin t?c có th? th?c 
hi?n phuong th?c t?n công này.

List of 1 items

. Ph?n m?m t?ng ti?n (Ransomware): là lo?i ph?n m?m ác tính s? d?ng m?t h? 
th?ng m?t mã hóa y?u (phá du?c) d? mã hóa d? li?u thu?c v? m?t cá nhân và dòi

ti?n chu?c thì m?i khôi ph?c l?i.

list end

List of 1 items

. C?a h?u (Backdoor): trong m?t h? th?ng máy tính, c?a h?u là m?t phuong pháp 
vu?t qua th? t?c ch?ng th?c ngu?i dùng thông thu?ng ho?c d? gi? du?ng truy

nh?p t? xa t?i m?t máy tính, trong khi c? g?ng không b? phát hi?n b?i vi?c giám 
sát thông thu?ng. C?a h?u có th? có hình th?c m?t chuong trình du?c cài

d?t (ví d? Back Orifice ho?c c?a h?u rookit Sony/BMG rootkit du?c cài d?t khi 
m?t dia b?t k? trong s? hàng tri?u dia CD nh?c c?a Sony du?c choi trên m?t

máy tính ch?y Windows), ho?c có th? là m?t s?a d?i d?i v?i m?t chuong trình h?p 
pháp - dó là khi nó di kèm v?i Trojan.

list end

List of 1 items

. Virus lây qua passport: Lo?i virus này lây qua các th? RFID cá nhân d? thay 
d?i n?i dung c?a th?, bu?c t?i ngu?i dùng và có th? an c?p passport. Vì sóng

RFID không lây qua kim lo?i nên khi không c?n dùng, b?n nên d? trong h?p kim 
lo?i.

list end

List of 1 items

. Virus di?n tho?i di d?ng: ch? riêng h? th?ng PC dã d? làm ngu?i dùng dau d?u, 
nay l?i có virus di?n tho?i di d?ng. Lo?i này thu?ng lây qua tin nh?n. M?t

vài virus DTDD cung dánh s?p HDH và làm h?ng thi?t b?. M?t s? khác ch? gây khó 
ch?u nhu thay d?i các bi?u tu?ng làm thi?t b? tr? nên khó s? d?ng. M?t s?

ít còn nh?m vào ti?n. Ví

d?, m?t Trojan lây lan các di?n tho?i ? Nga g?i tin nh?n t?i nh?ng d?ch v? tính 
ti?n ngu?i g?i.

list end

Lu?c s? c?a virus

Có nhi?u quan di?m khác nhau v? l?ch s? c?a virus di?n toán. ? dây ch? nêu r?t 
v?n t?t và khái quát nh?ng di?m chung nh?t và, qua dó, chúng ta có th? hi?u

chi ti?t hon v? các lo?i virus:

List of 19 items

. Nam 1949: John von Neuman (1903- 1957) phát tri?n n?n t?ng lý thuy?t t? nhân 
b?n c?a m?t chuong trình cho máy tính.

. Vào cu?i th?p niên 1960 d?u th?p niên 1970

dã xu?t hi?n trên các máy Univax 1108 m?t chuong trình g?i là "Pervading 
Animal" t? nó có th? n?i v?i ph?n sau c?a các t?p tin t? hành. Lúc dó chua có 
khái

ni?m virus.

. Nam 1981: Các virus d?u tiên xu?t hi?n trong h? di?u hành c?a máy tính Apple 
II.

. Nam 1983: T?i D?i H?c mi?n Nam California, t?i Hoa K?, Fred Cohen l?n d?u dua 
ra khái ni?m computer virus nhu d?nh nghia ngày nay.

. Nam 1986: Virus "the Brain",

virus cho máy tính cá nhân (PC) d?u tiên, du?c t?o ra t?i Pakistan b?i Basit và 
Amjad. Chuong trình này n?m trong ph?n kh?i d?ng (boot sector) c?a m?t dia

m?m 360Kb và nó s? lây nhi?m t?t c? các ? dia m?m. Dây là lo?i "stealth virus" 
d?u tiên.

. Cung trong tháng 12 nam này, virus cho DOS du?c khám phá ra là virus 
"VirDem". Nó có kh? nang t? chép mã c?a mình vào các t?p t? thi hành (executable

file) và phá ho?i các máy tính VAX/VMS.

. Nam 1987: Virus d?u tiên t?n công vào command.com là virus "Lehigh".

. Nam 1988: Virus Jerusalem t?n công d?ng lo?t các d?i h?c và các công ty trong 
các qu?c gia vào ngày th? Sáu 13. Dây là lo?i virus ho?t d?ng theo d?ng

h? c?a máy tính (gi?ng bom n? ch?m cài hàng lo?t cho cùng m?t th?i di?m).

. Tháng 11 cùng nam, Robert Morris, 22 tu?i, ch? ra worm chi?m c? các máy tính 
c?a ARPANET, làm li?t kho?ng 6.000 máy. Morris b? ph?t tù 3 nam và 10.000

dollar. M?c dù v?y anh ta khai r?ng ch? ra virus vì "chán d?i" (boresome).

. Nam 1990: Chuong trình thuong m?i ch?ng virus d?u tiên ra d?i b?i Norton.

. Nam 1991: Virus da hình (polymorphic virus) ra d?i d?u tiên là virus 
"Tequilla". Lo?i này bi?t t? thay d?i hình th?c c?a nó, gây ra s? khó khan cho 
các

chuong trình ch?ng virus.

. Nam 1994: Nh?ng ngu?i thi?u kinh nghi?m, vì lòng t?t dã chuy?n cho nhau m?t 
di?n thu c?nh báo t?t c? m?i ngu?i không m? t?t c? nh?ng di?n thu có c?m t?

"Good Times" trong dòng b? chú (subject line) c?a chúng. Dây là m?t lo?i virus 
gi? (hoax virus) d?u tiên xu?t hi?n trên các di?n thu và l?i d?ng vào "tinh

th?n trách nhi?m" c?a các ngu?i nh?n du?c di?n thu này d? t?o ra s? luân chuy?n.

. Nam 1995: Virus van b?n (macro virus) d?u tiên xu?t hi?n trong các mã macro 
trong các t?p c?a Word và lan truy?n qua r?t nhi?u máy. Lo?i virus này có

th? làm hu h? di?u hành ch?. Macro virus là lo?i virus vi?t ra b?ng ngôn ng? 
l?p trình Visual Basic cho các ?ng d?ng (VBA) và tùy theo kh? nang, có th?

lan nhi?m trong các ?ng d?ng van phòng c?a Microsoft nhu Word, Excel, 
PowerPoint, OutLook,.... Lo?i macro này, n?i ti?ng có virus Baza và virus 
Laroux,

xu?t hi?n nam 1996, có th? n?m trong c? Word hay Excel. Sau này,

virus Melissa, nam 1997, t?n công hon 1 tri?u máy, lan truy?n b?i m?t t?p dính 
kèm ki?u Word b?ng cách d?c và g?i d?n các d?a ch? c?a Outlook trong các

máy dã b? nhi?m virus.

Virus Tristate, Nam 1999, có th? n?m trong các t?p Word, Excel và Power Point.

. Nam 2000: Virus Love Bug, còn có tên ILOVEYOU, dánh l?a tính hi?u kì c?a m?i 
ngu?i. Dây là m?t lo?i macro virus. D?c di?m là nó dùng duôi t?p tin d?ng

"ILOVEYOU.txt.exe". L?i d?ng di?m y?u c?a Outlook th?i b?y gi?: theo m?c d?nh 
s?n, duôi d?ng .exe s? t? d?ng b? d?u di. Ngoài ra, virus này còn có m?t

d?c tính m?i c?a spyware: nó tìm cách d?c tên và mã nh?p c?a máy ch? và g?i v? 
cho tay h?c d?o. Khi truy c?u ra thì dó là m?t sinh viên ngu?i Phi Lu?t

Tân. Tên này du?c tha b?ng vì Phi Lu?t Tân chua có lu?t tr?ng tr? nh?ng ngu?i 
t?o ra virus cho máy tính.

. Nam 2002: Tác gi? c?a= virus Melissa, David L. Smith, b? x? 20 tháng tù.

. Nam 2003: Virus Slammer, m?t lo?i worm lan truy?n v?i v?n t?c k? l?c, truy?n 
cho kho?ng 75 ngàn máy trong 10 phút.

. Nam 2004: Dánh d?u m?t th? h? m?i c?a virus là worm Sasser. V?i virus này thì 
ngu?i ta không c?n ph?i m? dính kèm c?a di?n thu mà ch? c?n m? lá thu là

d? cho nó xâm nh?p vào máy. Cung may là Sasser không hoàn toàn h?y ho?i máy mà 
ch? làm cho máy ch? tr? nên ch?m hon và dôi khi nó làm máy t? kh?i d?ng

tr? l?i. Tác gi? c?a worm này cung l?p m?t k? l?c khác: tay h?c d?o (hacker) 
n?i ti?ng tr? nh?t, ch? m?i 18 tu?i, Sven Jaschan, ngu?i D?c. Tuy v?y, vì

còn nh? tu?i, nên vào tháng 7 nam 2005 nên tòa án D?c ch? ph?t anh này 3 nam tù 
treo và 30 gi? lao d?ng công ích.

. V?i kh? nang c?a các tay hacker, virus ngày ngay có th? xâm nh?p b?ng cách b? 
gãy các rào an toàn c?a h? di?u hành hay chui vào các ch? h? c?a các ph?n

m?m

nh?t là các chuong trình thu di?n t?, r?i t? dó lan t?a kh?p noi theo các n?i 
k?t m?ng hay qua thu di?n t?. Do dó, vi?c truy tìm ra ngu?n g?c phát tán virus

s? càng khó hon nhi?u. Chính Microsoft, hãng ch? t?o các ph?n m?m ph? bi?n, 
cung là m?t n?n nhân. H? dã ph?i nghiên c?u, s?a ch?a và phát hành r?t nhi?u

các ph?n m?m nh?m s?a các khuy?t t?t c?a ph?n m?m cung nhu phát hành các th? h? 
c?a gói d?ch v? (service pack) nh?m gi?m hay vô hi?u hóa các t?n công c?a

virus. Nhung di nhiên v?i các ph?n m?m có hàng tri?u dòng mã ngu?n thì mong u?c 
chúng hoàn h?o theo ý nghia c?a s? an toàn ch? có trong lý thuy?t. Dây

cung là co h?i cho các nhà s?n xu?t các lo?i ph?n m?m b?o v? có d?t d?ng võ.

. Tuong lai không xa có l? virus s? ti?n thêm các bu?c khác nhu: nó bao g?m m?i 
di?m m?nh s?n có (polymorphic, sasser hay t?n công b?ng nhi?u cách th?c,

nhi?u ki?u) và còn k?t h?p v?i các th? d?an khác c?a ph?n m?m gián di?p 
(spyware). D?ng th?i nó có th? t?n công vào nhi?u h? di?u hành khác nhau ch? 
không

nh?t thi?t nh?m vào m?t h? di?u hành d?c nh?t nhu trong tru?ng h?p c?a Windows 
hi?n gi?.

list end

Other related posts: