Năm 1982, dường như một chiếc máy tính loại này đã được dùng để tạo ra và phân tán chương trình virus máy tính đầu tiên trên thế giới. Có tên là Elk Cloner, virus này được cậu bé 15 tuổi Rich Skrenta tạo ra để trêu chọc bạn bè.
Nhưng theo ông David Perry, một chuyên gia kỳ cựu về bảo mật máy tính của hãng Trend Micro thì trước khi chương trình này xuất hiện, các chương trình dạng virus cũng đã từng được thấy trên một số mạng và máy tính khác.
Trong những năm 1970, một sâu máy tính không gây hại có tên là Creeper đã được phát tán trên mạng Arpanet - tiền thân của mạng Internet ngày nay.
Mặc dù vậy, ông Perry cho rằng đến năm 1982, hầu hết các chương trình phá hoại trước chỉ tồn tại trong các phòng thí nghiệm.
Ông cho biết, trong thực tế, khái niệm “virus” được sử dụng lần đầu tiên trong một báo cáo khoa học do ông Fred Cohen viết về một số chương trình phá hoại mà ông đã tạo ra trong khi thực hiện một khóa học khoa học máy tính.
Chương trình virus đầu tiên
Elk Cloner hiện được người ta xem như chương trình virus đầu tiên lây lan “trên diện rộng”, có nghĩa là nó đã tìm cách thoát khỏi ranh giới chiếc máy tính mà nó được tạo ra để lây nhiễm vào nhiều máy tính khác.
Hồi năm 1984, có rất ít chiếc máy tính cá nhân được nối mạng, nhưng Elk Cloner đã tìm cách lây lan được qua những chiếc máy tính khác khi những người dùng Apple II lén lút cầm những chiếc đĩa mềm bị nhiễm virus đưa sang cắm vào các hệ thống máy “sạch” khác.
Ông Perry nói: “Phần lớn những máy tính bị nhiễm Elk Cloner là do người dùng tự làm lây nhiễm để xem chuyện gì xảy ra”.
Các virus lây nhiễm vào các máy tính IBM PC đã tiếp nối vào năm 1986 và rất nhiều chương trình đã theo con đường của Elk Cloner, chúng đều được giới trẻ viết ra; không gây hại gì mà chỉ gây ra sự phiền phức; lây nhiễm qua các đĩa mềm và được các tin tặc viết ra nhằm tạo danh tiếng.
Trong nhiều năm sau đó, hầu hết các virus máy tính đều có những đặc tính cơ bản này.
Những virus này rất dễ nhận diện, thỉnh thoảng cũng tạo ra sự phá hoại và hầu như không xảy ra những đợt lây nhiễm quy mô lớn. Và kết quả là, các công ty phần mềm chống virus chỉ cần phải cập nhật các sản phẩm bảo mật của họ theo chu kỳ sáu tháng.
Ông Greg Day, một nhà phân tích bảo mật của McAfee, người từng làm công việc hỗ trợ khách hàng cho công ty phần mềm diệt virus Dr Solomon, nói: “Bốn người chúng tôi thực hiện việc hỗ trợ kỹ thuật và khi chuông điện thoại reo, chúng tôi đã tranh cãi nhau xem ai sẽ phải trả lời nó. Thường thì chúng tôi bảo, công việc hôm nay của tôi xong rồi, giờ là đến lượt anh”.
Khi đó, mọi đợt virus bùng phát đều trở thành một sự kiện lớn. Ông Day nhớ lại, năm 1991, thậm chí còn có một nhóm phóng viên truyền hình cắm trại bên ngoài văn phòng của Dr Solomon trong những ngày mà virus Michelangelo tấn công. Loại virus này được lên lịch để kích hoạt vào lễ kỷ niệm ngày sinh của nhà điêu khắc vĩ đại và xóa toàn bộ nội dung ổ đĩa cứng máy tính.
Trận đại hồng thủy virus
Ông Day cho rằng đến năm 2007, tình hình chẳng có gì khá hơn.
Giờ đây, các công ty phần mềm diệt virus phải cập nhật chương trình của họ hàng ngày, đôi lúc phải cập nhật hàng giờ. Và phần lớn những nhân viên hỗ trợ khách hàng của các công ty này phải giúp đỡ người dùng đối phó với những làn sóng các chương trình phá hoại đang tấn công dữ dội vào các mạng máy tính và hộp thư điện tử.
| Hiện nay, phần lớn virus máy tính tấn công trên nền hệ điều hành Windows. |
Ông Day nói, thay vì vài tháng mới phải gặp một đợt tấn công, nhiều công ty ngày nào cũng phải hứng chịu các vụ tấn công.
Ông Day cho biết, trong vòng 20 năm, tổng số virus được tạo ra chỉ đạt con số 100.000, nhưng chỉ trong vòng ba năm qua, con số đó đã tăng lên tới 250.000 chương trình. Ông nói: “Nó cao tới mức chả ai buồn đếm nữa”.
Nhưng cả hai ông Perry và Day đều đồng ý rằng điều tạo ra sự khác biệt của những virus ngày nay với các virus truyền thống, đó là tiền bạc. Giới tội phạm công nghệ cao đã quen với thực tế rằng các virus và chương trình phá hoại là một phương thức dễ dàng để nắm được những thông tin sinh lợi như tên đăng nhập và mật khẩu hay các số thẻ tín dụng.
Ông Perry nói rằng “các nhóm tội phạm cực lớn chuyên tạo ra phần mềm phá hoại” đã thay thế những thanh niên muốn nổi danh và giờ đây đang thống trị thế giới tội phạm công nghệ cao trực tuyến.
Ngược lại với những tác giả virus trẻ tuổi, giới tội phạm trên không gian ảo không muốn người ta biết đến các sáng tạo nguy hiểm của chúng.
Những chương trình virus hiện nay tìm cách ẩn nấp càng lâu càng tốt để khai thác thông tin hoặc sử dụng các máy tính mà chúng lây nhiễm như một nền tảng để trung chuyển thư rác hoặc phát động tấn công vào các website.
Ngoài các virus lây lan qua thư điện tử, còn có những chương trình gián điệp (spyware) theo dõi hành vi của người dùng và các chương trình quảng cáo (adware) chuyên tung ra những cửa sổ quảng cáo mà người dùng không mong muốn. Thậm chí ngay cả những ứng dụng tưởng như vô hại như chương trình bảo vệ màn hình cũng có thể là một chiếc bẫy với một chương trình phá hoại.
Và ông Perry cho rằng, dường như chẳng ai sẽ có được sự an toàn trong một thời gian dài nữa. Theo ông thì khi càng có nhiều thứ liên quan tới máy tính thì sẽ càng có nhiều mối nguy hiểm mà người ta phải đối phó, thậm chí sẽ có lúc mà người ta sẽ phải cần tới một chương trình tường lửa hay phần mềm chống virus cho chiếc ô-tô của họ.
