Vi Du Ve An Toan

20 năm phát triển của VIRUS Ngày 3/11/1983, cái gọi là virus máy tính đầu tiên ra đời. Kể từ đó, một thế giới các loại mã và chương trình tấn công đã hình thành và phát triển với tốc độ chóng mặt. Hậu quả là ngày nay, chúng ta có tới vài chục nghìn họ virus khác nhau đang hiện diện trên hệ thống máy tính toàn cầu. 1986. Hai anh em lập trình viên người Pakistan là Basit và Amjad thay thế mã thực hiện (executable code) trong rãnh ghi khởi động của một đĩa mềm bằng mã riêng của họ. Loại đĩa mềm mang virus này có mác “© Brain”. Đây chính là những virus MS-DOS xuất hiện sớm nhất. 1988. Một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được kích hoạt vào các thứ Sáu ngày 13. Cùng năm này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên trên các máy Macintosh. Đây là cuộc khủng hoảng Internet đầu tiên khiến một số lượng lớn máy tính bị tê liệt. Trung tâm điều phối phản ứng nhanh (CERT) ra đời để đối phó với những sự cố tương tự. 1990. Symantec tung ra công cụ Norton AntiVirus, một trong những chương trình diệt virus nổi tiếng đầu tiên. Thị trường trao đổi virus đầu tiên (VX) xuất hiện ở Bulgaria. Tại đây, các tin tặc có thể buôn bán mã và giao lưu ý tưởng. 1992. Trong vòng 2 năm, người ta ghi nhận tổng số virus đang tồn tại là 1.300, tăng 420% so với tháng 12/1990. 1994. Trò lừa qua e-mail đầu tiên xuất hiện trong cộng đồng tin học. Trò này cảnh báo người sử dụng về một loại virus có thể xoá toàn bộ ổ cứng ngay khi mở e-mail có dòng chủ đề “Good Times”. 1995. Word Concept xuất hiện, tấn công các văn bản Microsoft Word và trở thành một trong những virus ghê gớm nhất vào giữa thập kỷ này. 1998. Virus Chernobyl, phát tán rất nhanh qua các file .exe. Ngay như cái tên nó đã thể hiện, virus này có sức tàn phá khủng khiếp, không chỉ tấn công file mà cả chip trong máy bị nhiễm. 1999. Virus Melissa (W97M/Melissa) chạy một macro trong văn bản đính kèm e-mail, gửi tiếp thư này tới 50 người khác sử dụng Outlook. Virus này phát tán nhanh hơn bất kỳ virus nào từng xuất hiện trước đó, đạt tổng số 1 triệu máy tính nạn nhân. 2000. Love Bug, còn gọi là virus ILOVEYOU, phát tán qua OutLook (giống như Melissa) trong một file đính kèm VBS và xoá hết các file MP3, MP2, và .JPG. Nó còn ăn cắp và gửi tên người sử dụng và mật khẩu về cho tin tặc. Các cuộc tấn công từ chối dịch vụ bằng virus của hacker đã đánh bật khỏi mạng nhiều website như Yahoo, eBay, Amazon,… trong nhiều giờ đồng hồ (nghiên cứu sau). 2001. Nimda (vẫn được gọi là Quái vật đa đầu) với sức mạnh kết hợp từ 5 loại virus với phương thức hoạt động khác nhau tấn công hàng trăm nghìn máy tính trên thế giới. Đây là một trong những virus phức tạp nhất tới nay mà người ta xác định được. Cũng năm 2001, CodeRed tấn công những trang web có khiếm khuyết và thậm chí còn lái hướng tấn công tới trang chủ của Phủ Tổng thống Mỹ. Trong vòng 12 giờ đầu tiên, virus này đã xâm nhập 359.000 máy tính. BadTrans là loại sâu được thiết kế để ăn cắp mật khẩu và thông tin thẻ tín dụng. 2003. Tháng Giêng, sâu Slammer ra đời và đến nay vẫn được coi là loại virus có tốc độ phát tán nhanh nhất: 75.000 máy tính chỉ trong 10 phút, tức là trong phút đầu tiên, trung bình cứ 8,5 giây, con số này lại được nhân đôi. Virus Sobig ra đời và trở thành công cụ ưa thích của cộng đồng spam. Những hệ thống máy tính bị nhiễm virus này trở thành trạm tiếp vận phát tán thư không mời. Nhiều kỹ thuật spam được sử dụng trong Sobig giúp nó gửi đi lượng bản sao e-mail khổng lồ.

Sự kiện đáng chú ý nhất trong năm 2003 là Blaster (còn có tên MBlast hay LoveSan), là một trong những loại virus có sức lây lan rất mạnh, nhắm vào máy tính sử dụng hệ điều hành Windows 2000 và XP. Bắt đầu xuất hiện ngày 11/8, chỉ trong chưa đầy 1 tuần, Blaster đã xâm nhập ít nhất 300.000 máy tính tại nhiều nước, trong đó có Việt Nam. Khi xâm nhập vào một máy tính bị lỗi Windows, Blaster tự động tải đoạn mã từ PC bị nhiễm trước đó để tự nhân bản và tiếp tục phát tán. Sau đó, nó tìm quét những máy tính khác có lỗ hổng tương tự và tấn công. Những máy tính đã nhiễm, mỗi khi kết nối Internet được vài phút liền bị shutdown tự động.

Số liệu về các vụ tấn công ở Việt Nam Hàng triệu máy tính bị nhiễm virus “nội” chỉ trong một tuần, Hàng trăm trang web bị hacker trong nước và nước ngoài tấn công. Sàn giao dịch điện tử www.vietco.com của công ty Việt Cơ ra đời từ tháng 12/2005, đến đầu tháng 3/2006 thì bị bị tấn công từ chối dịch vụ (DDoS), gây quá tải, không thể truy cập. Việt Cơ choáng váng, không thể chống đỡ, phải lên tiếng kêu cứu Công ty Nhân Hoà (cung cấp dịch vụ máy chủ trung tâm và tên miền) cũng bị tấn công DDoS trong nhiều tháng, khiến toàn bộ hệ thống bị quá tải và công ty mất dần khách hàng. Website Chợ Điện Tử (www.chodientu.com) của công ty PeaceSoft bị hack đi hack lại nhiều lần. Hacker chiếm quyền kiểm soát tên miền, trỏ tên sang một địa chỉ IP của một server khác. Còn rất nhiều các website khác cũng ít nhiều bị hack, trong đó có website của các DN viễn thông và cả của cơ quan chính phủ. Theo trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT) – bộ BCVT, thì con số máy tính bị nhiễm virus nội trong khoảng 1 tuần đầu tháng 9 lên tới 1,4 triệu máy. Thiệt hại thực tế có thể lớn hơn vì virus làm chậm và gián đoạn quy trình công việc, tàn phá những dữ liệu quan trọng. Thống kê của BKIS cho thấy, trong tháng 10/1006 có khoảng 54.000 máy tính có thể đã bị mất toàn bộ dữ liệu quan trọng do 2 trong số nhiều virus nội lây qua YM. Chúng xóa đi toàn bộ các file văn bản (.doc, .xls) và dữ liệu (.mdb) trong các thư mục đang mở trên máy của nạn nhân

10 vụ HACKS nổi tiếng 1. Đầu những năm 90 thế kỷ trước, hacker huyền thoại Kevin Mitnick liên tiếp xâm nhập vào hệ thống máy tính của một loạt hãng viễn thông và công nghệ nổi tiếng thế giới như Nokia, Fujitsu, Motorola và Sun Microsystems. Nhân vật này bị Cục điều tra liên bang Mỹ FBI bắt giữ năm 1995 và được trả tự do năm 2000. 2. Tháng 11/2002, hacker người Anh Gary McKinnon sa lưới sau khi chui vào hơn 90 hệ thống máy tính của quân đội Mỹ tại Anh. Nhân vật này sau đó bị dẫn độ sang Mỹ xử án. 3. Năm 1995, tay chơi máy tính người Nga Vladimir Levin khoét thủng mạng thông tin Citibank để cuỗm đi 10 triệu USD và trở thành hacker đầu tiên xâm nhập vào hệ thống máy tính ngân hàng ăn cắp tiền. Cảnh sát quốc tế Interpol tóm được anh chàng này tại Anh năm 1995 sau khi phát hiện Levin chuyển tiền vào nhiều tài khoản ở Mỹ, Phần Lan, Hà Lan, Đức và Israel. 4. Năm 1983, Kevin Poulsen, một sinh viên Mỹ, đã xâm nhập thành công vào mạng Arpanet, tiền thân của Internet ngày nay. Poulsen đã lợi dụng một lỗ hổng trong kiến trúc của hệ thống thông tin toàn cầu "đời đầu" này để giành quyền kiểm soát tạm thời toàn bộ mạng máy tính cả nước Mỹ. 5. Năm 1990, đài phát thanh địa phương ở Los Angeles (Mỹ) công bố một cuộc thi với phần thưởng là chiếc xe hơi sành điệu Porsche 944S2 dành cho người thứ 102 gọi điện đến chương trình. Và lại là hacker Kevin Poulsen chiếm được quyền kiểm soát toàn bộ mạng điện thoại của thành phố này để đảm bảo anh ta là người có số thứ tự đó, và cuối cùng đoạt được phần thưởng ô tô sang trọng nói trên. Poulsen bị bắt một năm sau đó và chịu án 3 năm tù. Nhân vật này hiện là biên tập viên uy tín của tờ báo công nghệ Wired News (Mỹ). 6. Năm 1996, hacker Timothy Lloyd (Mỹ) "cấy" 6 dòng mã lệnh vào mạng máy tính của hãng Omega Engineering, vốn là nhà cung cấp linh kiện lớn nhất cho Cơ quan hàng không vũ trụ NASA và Hải quân Mỹ. Mã "độc" nói trên cho phép một "trái bom logic" phát nổ và xóa hết các phần mềm đang kiểm soát hoạt động sản xuất của Omega, khiến công ty này thiệt hại 10 triệu USD. 7. Năm 1988, Robert Morris, một sinh viên 23 tuổi ở Đại học Cornell University (Mỹ), tung ra loại sâu mạng đầu tiên. Ban đầu, anh ta phát tán 99 dòng lệnh lên Internet để thử nghiệm và nhanh chóng nhận ra chương trình của mình có sức lan tỏa rất nhanh trên các máy tính. Rất nhiều PC trên khắp nước Mỹ và nơi khác đã bị hỏng. Morris bị bắt năm 1990. 8. Năm 1999, virus Melissa là phần mềm tấn công đầu tiên có thể gây thiệt hại quy mô lớn. Do "tác giả" David Smith 30 tuổi thực hiện, Melissa lây lan vào hệ thống máy tính của hơn 300 doanh nghiệp trên thế giới và phá hủy hoàn toàn mạng PC ở những nơi này. Thiệt hại ghi nhận sau vụ việc lên tới 400 triệu USD. Smith đã bị bắt và chịu án tù 20 tháng kèm 5.000 USD tiền phạt. 9. Năm 2000, một nhân vật mà cảnh sát không công bố danh tính ngoài biệt hiệu MafiaBoy đã hack vào một loạt website lớn trên thế giới, trong đó có eBay, Amazon và Yahoo trong khoảng thời gian từ 6/2 đến ngày Valentine 14/2 năm đó. Hacker này giành được quyền kiểm soát 75 máy tính trong 52 mạng khác nhau, sau đó ra lệnh tấn công từ chối dịch vụ vào các hệ thống này. MafiaBoy bị bắt ngay trong năm gây án. 10. Năm 1993, một nhóm tự xưng là "Những bậc thầy lừa gạt" đã xâm nhập vào hệ thống tin học của một loạt tổ chức tại Mỹ như Cục an ninh quốc gia, hãng viễn thông AT&T, ngân hàng Bank of America. Sau khi hack thành công, bọn họ thiết lập một hệ thống "tầm gửi" cho phép gọi điện thoại đường dài quốc tế thoải mái và có thể sử dụng "chùa" nhiều kênh liên lạc thuê bao cá nhân