Ngày nay chúng ta sợ hãi trước hàng triệu virus lan tràn khắp nơi trên internet dù bạn tải hay chạy một tập tin nào hoặc bạn chỉ đơn thuần click vào một đường dẫn lạ nào đó trong email. Vậy trước khi tất cả ác mộng này xảy đến, con virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng?
Con virus máy tính đầu tiên rất đơn giản. Nó có tên là Creeper và nó chỉ xuất hiện trên màn hình với dòng chữ: “TÔI LÀ CREEPER. HÃY BẮT TÔI NẾU CÓ THỂ”. Con virus đầu tiên không chỉ là một thí nghiệm vô hại trên máy tính mà nó còn hoàn toàn cách ly với mạng máy tính trong gia đình. Đó là vào những năm 1971, khi đó còn chưa có mạng internet chung.
Ngày nay chúng ta sợ hãi trước hàng triệu virus, chúng lan tràn khắp nơi trên internet dù bạn tải hay chạy một tập tin nào trên bất cứ một mạng ngang hàng nào. Hoặc bạn chỉ đơn thuần click vào một đường dẫn lạ nào đó trong email và điều tiếp theo xảy đến là cả hệ thống của bạn biến thành đối tượng tấn công. Khi tất cả được kết nối với nhau, việc lây nhiễm rộng trở nên dễ dàng hơn. Mỗi năm, chúng ta chi đến hàng tỷ USD cho các vấn đề liên quan đến virus.
Vậy trước khi tất cả ác mộng này xảy đến, con virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng? Điều này còn tùy thuộc xem bạn hỏi ai và con virus đó trên một máy Mac hay PC.
Elk Cloner
Năm 1981, Richard Skernta là một cậu học sinh lớp 9 tinh nghịch và rất rất thông minh. Cậu bé Richard có một chiếc Apple II. Một trong những sở thích của cậu đó là lập trình để nghịch các trò chơi máy tính vi phạm bản quyền của bạn bè mình.
Trong một cuộc phỏng vấn năm 2000, Skrenta phát biểu: “Tôi trêu đùa với những người bạn học bằng cách thay đổi các bản sao của những trò chơi vi phạm bản quyền và biến chúng trở thành những trò chơi tự hủy sau một số lần chơi. Tôi đã tạo ra một trò chơi mới, bạn bè tôi đều mê game này, nhưng sau đó game sẽ tự kết thúc với một lời nhắn mang tính chất trêu đùa của tôi trên màn hình”.
Cuối cùng, bạn bè của Skrenta không còn cho anh này động đến những chiếc đĩa mềm của họ và cũng không cho anh chàng mượn game về chơi, cũng không chơi những game đã bị anh này “nghịch phá” nữa. Lúc đó, Skrenta chỉ là một người thích đùa và Apple là một công ty rất khác bấy giờ. Chiếc Apple II lúc ấy chỉ ngang bằng với một chiếc Paspberry Pi chứ không được như chiếc MacBook Pro. Skrenta đã đọc rất nhiều sách công nghệ để tìm ra những lỗ hổng trên hệ thống của chiếc Apple II. Cuối cùng cậu bé 15 tuổi đó đã tìm thấy cách để thêm các đoạn code vào những trò chơi mà không cần phải động vào các loại đĩa.
Skrenta cho biết: “Tôi nảy sinh ý tưởng để lại một chút phần thừa trên hệ điều hành của chiếc Apple II tại trường. Nếu người sử dụng kế tiếp không thực hiện lệnh clean reboot trên các loại đĩa của mình, những chiếc đĩa đó sẽ bị dòng code tôi để lại xâm nhập”.
Anh chàng này chỉ mất 2 tuần để viết xong “phần thừa” đó trên một hợp ngữ. Anh gọi chương trình đó là Elk Cloner. Elk Cloner là cái ngày nay chúng ta biết đến như một loại virus “boot sector”. Cách thức lây nhiễm của nó như sau: khi một chiếc đĩa chưa bị nhiễm virus được cắm vào một máy tính đã bị nhiễm virus, chiếc máy tính này sẽ lây virus cho chiếc đĩa mềm, cụ thể là nó sẽ tạo ra một bản sao của Elk Cloner trên phần boot của chiếc đĩa mềm, dòng code này sẽ chạy tự động trên phần boot. Khi một học sinh cắm bất cứ chiếc đĩa mềm bị nhiễm virus nào vào một máy tính khác, và khởi động máy tính với chiếc đĩa mềm nhiễm virus, máy tính sẽ bị nhiễm virus với một bản sao của Elk Cloner.
Con virus này gây ra những lỗi rất tinh vi. Đến lần thứ 50 khi bạn cắm đĩa vào máy tính, trò chơi của bạn sẽ không được khởi động như bình thường mà thay vào đó, một bài thơ sẽ hiện lên màn hình:
“Elk Cloner: một chương trình có cá tính
Nó sẽ xuất hiện trên tất cả những chiếc đĩa của bạn
Nó sẽ xâm nhập vào chip của bạn
Vâng, nó là Cloner
Nó sẽ dính lấy bạn như keo
Nó sẽ làm thay đổi RAM của bạn luôn
Gửi trong Cloner!”
Để chương trình này không bị phát hiện trong một thời gian dài hơn và con virus lan tràn được nhiều hơn, đến lần thứ 50 bài thơ này mới xuất hiện. Đến khi nhìn thấy dòng tin nhắn này, người sử dụng đã trở thành những người lây nhiễm Elk Cloner cho hàng trăm đĩa mềm và máy tính khác. Họ có thể nhìn thấy bài thơ này khắp nơi, hết tuần này sang tuần khác.
Và con virus này đã thực sự lan tràn. Elk Cloner đã xuất hiện trên phần mềm đồ họa của giáo viên dạy toán của Skrenta. Ông này đã vô cùng tức giận và nghi ngờ Skrenta, buộc tội anh đã đột nhập vào văn phòng của ông. Người anh họ của Skrenta sống tại Baltimore cũng bị dính virus (trong khi Skrenta sống tại Pittsburgh) và nhiều năm sau, anh phát hiện ra rằng một thủy thủ thuộc Hải quân Mỹ cũng bị nhiễm con virus này.
Brain
Con virus được phát tán đầu tiên trên các hệ điều hành máy tính IBM có tên là Brain. Giống như Elk Cloner, nó cũng là một virus boot sector. Người phát minh ra nó là hai anh em người Pakistan Basit và Amjad Farooq Alvi. Hai anh em này cho biết họ không hề nghe được bất cứ thông tin gì về con virus Elk Cloner khi họ phát triển virus Brain năm 1986. Lúc ấy Basit 17 còn Amjad 24.
Nhà đồng sáng lập của công ty Brain Computer Service, hai anh em nhà Alvi cho biết họ phát triển virus Brain để trừng phạt và theo dõi những máy tính nào đã ăn cắp bản quyền của phầm mềm y tế viết cho các máy tính IBM của họ. Nếu đĩa phầm mềm này bị sao chép lậu, phần boot sector sẽ bị thay thế bằng một boot sector nhiễm virus, chiếm rất nhiều kilobyte bộ nhớ, làm chậm chiếc đĩa và đôi khi còn không cho người sử dụng thực hiện thao tác lưu.
Giống như Elk Cloner, con virus này gần như là vô hại và nó không phá hủy bất cứ dữ liệu nào. Nhưng những boot sector bị nhiễm cũng nhận được dòng thông điệp có nội dung như sau: “Chào mừng đến với Dungeon 1986 Basit& Amajad (pvt) Ltd. BRAIN COMPUTER SERVICE 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE – PAKISTAN ĐIỆN THOẠI: 430791,443248,280530. Hãy cẩn thận với con VIRUS này…. Liên lạc với chúng tôi để được cung cấp vacxin………… $#@%$@!!”
Thông tin liên lạc trên thông điệp là thật. Ý tưởng ban đầu là để theo dõi những chiếc đĩa đã bị sao chép. Bất cứ khi nào anh em này nhận được một cuộc điện thoại, một cuộc viếng thăm, hoặc một lá thư từ ai đó, những người lo sợ trước lời cảnh báo và tìm kiếm một thứ vacxin, họ sẽ có thể xác định và đánh dấu địa điểm nơi phần mềm của họ đang bị sao chép lậu. Trong một buổi phỏng vấn với F-Secure năm 2012, Amjad cho biết: “Bằng cách đưa phần code đó vào, chúng tôi có thể thấy liệu loại virus đó có lan tràn đi khắp thế giới không hay chỉ dừng lại ở một bộ phận người sử dụng. Con virus này còn đếm xem có bao nhiêu chiếc đĩa đã bị sao chép.”
Cái họ khám phá ra được là việc sao chép lậu rất tràn lan và các bản sao lậu phần mềm của họ lan đi rất xa. Rất rất xa. Amjad nói: “Cuộc gọi đầu tiên chúng tôi nhận được là từ Miami, Mỹ. Người gọi cho biết cô ấy gặp vấn đề với chiếc đĩa mềm và cô ấy phát hiện ra con virus”.
Đấy là cuộc gọi đầu tiên trong số rất rất nhiều cuộc gọi khác từ Mỹ. Một vấn đề đó là Brain có khả năng lan truyền qua các loại đĩa mềm, giống như Elk Cloner, và nó lây lan cho những người không có bản sao trực tiếp của phần mềm này. Trường Đại học Dalaware cũng từng là nạn nhân của đại dịch Brain năm 1986 sau khi nó xuất hiện trên hàng triệu nơi. Mặc dù con virus này chưa bao giờ được luật pháp “sờ đến” nhưng hình ảnh về nó phủ kín các phương tiện truyền thông. Hai anh em nhà Alvi và con virus Brain còn xuất hiện trên tờ tạp chí Time vào năm 1988.
Tờ Time đưa tin: “Một chương trình máy tính giả mạo đã xâm nhập vào các máy tính cá nhân tại The Providence Journal-Bulletin vào đầu tháng này, phá hủy các tài liệu của một nhà báo và lan tràn thông qua đĩa mềm ra khắp hệ thống máy tính của tòa soạn”.
Cuối cùng, hai anh em nhà Alvi buộc phải thay đổi số điện thoại và xóa thông tin liên lạc này vĩnh viễn. Hai anh em cho biết mình đã ngừng bán những phần mềm nhiễm virus từ năm 1987. Công ty của hai anh em này đã phát triển thành một công ty viễn thông và hiện nay nó là một công ty cung cấp dịch vụ internet lớn nhất Pakistan. Nhưng địa chỉ của công ty tại Lahore vẫn được giữ nguyên.
Ngày nay
Skrenta, cha đẻ của con virus Elk Cloner đã làm việc cho một công ty an ninh mạng vào những năm 1990. Hiện ông là CEO của một ông ty tìm kiếm có tên Blekko với tổng giá trị lên tới 60,2 triệu USD.
Dù bây giờ không ai còn sử dụng đĩa mềm nhưng những con virus boot sector vẫn tồn tại. Chúng được truyền đi thông qua những chiếc USB. Nhưng hiện nay ngày càng ít người dùng các thiết bị phần cứng để chuyển file, và có thể một ngày nào đó, loại virus boot sector này sẽ biết mất.
Nhưng điều đó không có nghĩa là cuộc chiến đã kết thúc. Srenta nói với tờ Register: “Ngành công nghiệp chống virus khiến tôi buồn. Chúng ta đáng lẽ phải xây dựng những hệ thống máy tính có khả năng chống virus tốt hơn là bỏ hàng triệu USD để xóa bỏ chúng”.
Không ai trong số hai anh em nhà Alvi cảm thấy tội lỗi vì đã tạo ra con virus đầu tiên. Họ viết trên blog: “Điều an ủi duy nhất là con virus này đã biến mất. Nhưng lần đầu khi đưa nó ra, chúng tôi đã thấy rất vui”.
Lê Nga (theo Priceonomics)
(nguồn ICTnews)
FPT Aptech trực thuộc Tổ chức Giáo dục FPT có hơn 25 năm kinh nghiệm đào tạo lập trình viên quốc tế tại Việt Nam, và luôn là sự lựa chọn ưu tiên của các sinh viên và nhà tuyển dụng. |