Từ những năm 1970 đến nay
Ngay cả khi bạn không rành về công nghệ, bạn cũng sẽ nghe nói về virus máy tính. Nhưng thời đại của virus máy tính bắt đầu từ khi nào? Virus đã tiến xa đến đâu kể từ đó? Và chúng ta nên mong đợi điều gì từ virus trong tương lai?
Mục Lục
Virus máy tính đầu tiên là gì?
Virus máy tính đầu tiên xuất hiện vào năm 1971, có tên là “Creeper”. Tuy nhiên, loại virus này được tạo ra trong một môi trường được kiểm soát và được dùng như một thử nghiệm để xác định xem có thể tạo một chương trình tự sao chép hay không. Khả năng đáng chú ý nhất của virus là tự sao chép, vì vậy Creeper là ví dụ đầu tiên của chương trình như vậy.
Nhưng tất cả chúng ta đều biết rằng hầu hết các loại vi-rút đều có ý định độc hại hơn nhiều. Loại vi-rút đầu tiên phù hợp với mô tả này được gọi là “Elk Cloner”.
Elk Cloner là virus máy tính đầu tiên được phát hiện “trong tự nhiên”. Nói cách khác, đây là loại vi-rút đầu tiên được tìm thấy trong môi trường không được kiểm soát (hay “trong sở thú”). Virus này được tạo ra bởi một học sinh trung học 15 tuổi tên là Rich Skrenta trên máy tính Apple II Series vào năm 1982.
Elk Cloner là một loại vi-rút khu vực khởi động, có nghĩa là một bản sao của nó được đặt trong bộ nhớ lưu trữ của máy tính khi đưa một đĩa mềm bị nhiễm vi-rút vào. Nói cách khác, virus không cần sự cho phép của người dùng để sao chép. Trong khi Skrenta bắt đầu phát tán vi-rút giữa những người bạn của mình như một trò đùa, thì nó đã vượt quá giới hạn này và nằm ngoài tầm kiểm soát của Skrenta.
Mặc dù Elk Cloner không phải là một loại vi-rút lớn và không gây hại gì cho các thiết bị bị nhiễm, nhưng nó được coi là lần đầu tiên được sử dụng bên ngoài môi trường nghiên cứu được kiểm soát.
Một loại virus khác, được gọi là “Brain”, cũng được nhiều người coi là virus máy tính đầu tiên. Brain ra đời sau Elk Cloner vài năm, và là sản phẩm của hai anh em người Pakistan. Basit và Amjad Farooq Alvi đã tạo Brain để ngăn người khác sao chép phần mềm của họ.
Giống như Elk Cloner, Brain đã sử dụng đĩa mềm để lây nhiễm các thiết bị. Và, giống như Elk Cloner, Brain nằm ngoài tầm kiểm soát của những người tạo ra nó. Brain cũng không phải là một loại virus quá nguy hiểm, nhưng đóng vai trò mở đường cho các chương trình sau này.
Virus máy tính lớn nhất là gì?
Có nhiều loại vi-rút máy tính được mệnh danh là “lớn nhất”, nhưng Mydoom nổi bật là ứng cử viên được công nhận rộng rãi nhất.
Virus Mydoom (còn được gọi là W32.MyDoom@mm, Novarg, Shimgapi và Mimail.R) đã khiến ngành an ninh mạng điêu đứng, lây nhiễm khoảng nửa triệu máy tính trên toàn cầu. Mydoom lần đầu tiên được phát hiện lây nhiễm vào máy tính vào tháng 1 năm 2004. Nhưng đây mới chỉ là khởi đầu. Trong khoảng một tháng tới, Mydoom đã phát tán rộng rãi trong các tệp đính kèm thông qua một chiến dịch email độc hại, gây thiệt hại hàng triệu đô la.
Vào đầu những năm 2000, bảo vệ an ninh mạng gần như không tiên tiến như ngày nay, điều này khiến vi-rút như Mydoom dễ dàng lây từ máy tính này sang máy tính khác nhiều hơn. Một khi máy tính bị nhiễm Mydoom, nó có thể biến thành một thiết bị xác sống. Những kẻ tấn công có thể điều khiển thiết bị zombie từ xa. Nhiều thiết bị zombie tạo thành một mạng botnet, sau đó có thể được sử dụng trong các cuộc tấn công DDoS.
Mydoom cũng đã vươn lên trong những năm gần đây. ZDNET đã báo cáo rằng, ngay cả trong năm 2019, Mydoom vẫn đang được sử dụng trong các cuộc tấn công lừa đảo, một lần nữa cho chúng ta thấy mức độ thành công của nó đối với các tác nhân độc hại.
Virus máy tính đã tiến hóa như thế nào?
Kể từ khi virus máy tính đầu tiên được tạo ra vào những năm 1970, rất nhiều thứ đã thay đổi. Khi công nghệ tiến bộ, tội phạm mạng đã tìm ra những cách mới để khai thác thiết bị và lừa nạn nhân.
Theo tiêu chuẩn ngày nay, những virus máy tính đầu tiên được coi là rất cơ bản. Tất nhiên, việc sử dụng đĩa mềm để lây nhiễm các thiết bị không còn khả thi nữa, vì đại đa số máy tính thậm chí không có khay tiếp đĩa mềm. Vì vậy, khi máy tính phát triển, virus cũng phát triển cùng với chúng.
Vì virus được xây dựng bằng mã, nên chính mã là thứ quyết định khả năng và độ phức tạp của nó. Tuy nhiên, virus máy tính gây chiến trên các thiết bị vào những năm 2000 đã phần nào là dĩ vãng. Nhưng tại sao lại như vậy?
Virus máy tính ngày nay
Ngày nay, vi-rút không phải là chương trình duy nhất đe dọa an ninh mạng của chúng ta. Giờ đây, các loại phần mềm độc hại khác thường được sử dụng để đánh cắp dữ liệu, giám sát hoạt động và truy cập tiền.
Không giống như virus, các chương trình phần mềm độc hại không tự sao chép. Nhưng điều này không làm cho chúng ít nguy hiểm hơn. Ransomware, phần mềm gián điệp và Trojan đều là những dạng phần mềm độc hại phổ biến có thể gây ra thiệt hại lớn. Chẳng hạn, các cuộc tấn công bằng mã độc tống tiền đã dẫn đến việc các công ty phải trả hàng triệu đô la tiền chuộc để lấy lại dữ liệu bị đánh cắp hoặc mã hóa của họ.
Lưu ý rằng vi-rút đôi khi được coi là thuộc danh mục phần mềm độc hại, vì “phần mềm độc hại” là một thuật ngữ chung cho nhiều chương trình độc hại khác nhau.
Virus cũng khá cơ bản trong cấu trúc của chúng. Các chương trình này là một dạng mã hóa độc hại thô sơ, với phần lớn tuân theo một tập lệnh rất giống nhau. Ngoài ra, vi-rút yêu cầu một chương trình lưu trữ mà nó có thể tự sao chép. Đây không phải là trường hợp của nhiều loại phần mềm độc hại, khiến chúng trở nên linh hoạt hơn.
Do sự gia tăng của các chương trình phần mềm độc hại khác nhau này, vi-rút đã phần nào bị lạc hậu. Sự sụt giảm phổ biến này cũng được thúc đẩy bởi sự cải tiến của phần mềm chống vi-rút. Vi-rút khá dễ phát hiện và do đó có thể tránh được khi sử dụng phần mềm chống vi-rút hiện đại, điều này khiến tỷ lệ thành công của chúng thấp hơn nhiều.
Mặt khác, một số chương trình phần mềm độc hại khác được thiết kế để trốn tránh sự phát hiện của phần mềm chống vi-rút, khiến chúng trở thành thứ chắc chắn hơn đối với tội phạm mạng.
Điều này không có nghĩa là virus hoàn toàn là dĩ vãng. Virus vẫn tồn tại cho đến ngày nay và vẫn có thể gây ra vấn đề cho nạn nhân. Như đã đề cập trước đây, vi-rút Mydoom được cho là đã được sử dụng trong một chiến dịch lừa đảo gần đây nhất là vào năm 2019. Tuy nhiên, rất nhiều cuộc tấn công vi-rút đáng chú ý nhất đã xảy ra vào đầu thế kỷ 21. Kể từ đó, các chương trình khác đã lên ngôi.
Tương lai của virus máy tính
Có vẻ như virus máy tính đã lỗi thời kể từ thời hoàng kim của chúng vào những năm 2000.
Nếu bất cứ điều gì, virus đã cho thế giới thấy rằng máy tính và điện thoại của chúng ta dễ bị tấn công. Kể từ khi loại vi-rút phổ biến đầu tiên xuất hiện vào những năm 1980, chúng ta đã đi được một chặng đường dài và công nghệ an ninh mạng hiện đại đã trở nên thành thạo trong việc loại bỏ các chương trình độc hại cơ bản này.
Có khả năng là các loại mối đe dọa trực tuyến khác, như ransomware và Trojan, sẽ chiếm ưu thế trong suốt những năm 2020 và chúng ta có thể thấy các loại phần mềm độc hại mới hơn xuất hiện khi năm tháng trôi qua. Xét cho cùng, có một mối liên hệ rõ ràng giữa sự tiến bộ của máy tính và sự tiến bộ của các chương trình độc hại.
Có khả năng trí tuệ nhân tạo sẽ đóng một vai trò lớn trong các mối đe dọa an ninh mạng, với việc học máy cung cấp cho những kẻ tấn công những ý tưởng, con đường và mục tiêu mới. Một công nghệ mới nổi khác được gọi là điện toán lượng tử cũng có thể bị tội phạm mạng lợi dụng một cách ác ý, mặc dù thật khó để biết tương lai sẽ ra sao.
Virus đã dạy cho chúng ta nhiều bài học
Mặc dù ngày nay vi-rút đã biến mất khỏi việc sử dụng tội phạm mạng chính thống, nhưng chúng ta không được quên những gì chúng ta có thể học được thông qua sự hiện diện của chúng trong quá khứ. Các chương trình chống vi-rút hiện có thể phát hiện và cách ly hầu hết các loại vi-rút, một điều xa xỉ mà chúng tôi không phải lúc nào cũng có thể tận hưởng. Tội phạm mạng phải bắt đầu từ đâu đó và thật an toàn khi nói rằng virus có nguồn gốc từ nó.