Cũng giống như virus và các chương trình tương tự có tên là worm, các phần mềm virus ngày nay có thể tự copy chính nó vào những máy tính bị nhiễm thông qua các file đính kèm ở email, trê
Trang 1SỔ TỰ BỒI DƯỠNG
Virus máy tính đầu tiên xuất hiện năm 1982, không gây nguy hiểm như ngày nay
Nó do một học sinh cấp 3 trường Pittsburgh tạo ra.
Virus máy ra đời khi máy tính cá nhân IBM mới được 1 tuổi Sau 25 năm, giờ đây virus đã phát triển rất mạnh Bên cạnh đó, ngành phần mềm bảo mật và virus cũng đã lớn mạnh
Theo chuyên gia an toàn máy tính Eugene Spafford, đồng thời là giáo sư ngành khoa học máy tính thuộc Trung tâm giáo dục và nghiên cứu về bảo đảm và an toàn thông tin Trường ĐH Purude, thật khó có thể xác định được thiệt hại từ những phần mềm virus này Nhưng người ta ước tính mức độ thiệt hại do nó gây ra và lợi nhuận
cho những kẻ nhòm ngó trên thế giới mạng khoảng hàng chục đến hàng trăm tỷ đô la mỗi năm
Cũng giống như virus và các chương trình tương tự có tên là worm, các phần mềm virus ngày nay có thể tự copy chính nó vào những máy tính bị nhiễm thông qua các file đính kèm ở email, trên website, thậm chí là tấn công trực tiếp Nhưng thay vì làm hỏng máy tính, chúng có thể chỉ kiểm soát việc bấm bàn phím của người sử dụng để lấy được mã số an sinh xã hội hoặc đưa những chương trình spam vào máy Hiện tượng này gọi là bot
và nó cho phép kẻ tấn công điều khiển máy tính bị nhiễm từ xa
Theo Spafford, tài chính là động lực để người ta làm ra nhiều phần mềm virus mới mỗi ngày, và để chúng sống
ký sinh vào máy tính người khác Chúng gây ra những phá hoại nghiêm trọng nhưng lại không muốn giết kẻ đã
bị nhiễm vì nếu vậy thì chúng cũng bị giết theo
Trong một bài bình luận công bố trên tạp chí điện tử Science tuần này, Spafford và nhà khoa học máy tính Richard Ford thuộc Viện Công nghệ Florida đã cảnh báo rằng virus phá hoại sẽ trở nên nghiêm trọng và lan rộng hơn trong nhiều lĩnh vực, nhất là khi ĐTDĐ và những thiết bị điện tử gia dụng ngày càng trở nên tinh vi và được kết nối với nhau nhiều hơn (ví dụ như iPhone) Virus có thể sẽ nhiễm vào ĐTDĐ qua thiết bị không dây
Bluetooth Các nhà nghiên cứu cảnh báo: "Ngày virus lây từ ĐTDĐ này sang ĐTDĐ khác sẽ không còn xa”.
Spafford cho biết không có một nguyên nhân hay giải pháp đơn thuần nào cho các phần mềm mà dường như
mọi việc còn làm tệ hại hơn trước khi nó được cải tiến "Rất nhiều vấn đề trong đó liên quan đến con người"
Người tiêu dùng yêu cầu máy tính phải có nhiều tính năng hơn nữa, do đó, đã tạo điều kiện không gian cho virus và bot ẩn náu Có thể các phần mềm và bản thân máy tính đã có những công cụ để chống lại những phần mềm virus kia nhưng người sử dụng lại phải tắt những công cụ đó đi để còn chơi game
Báo cáo được công bố của Hội đồng nghiên cứu quốc gia vào cuối tháng 6 năm nay kêu gọi mọi người nâng cao hơn nữa công nghệ và chính sách an toàn mạng Spafford cho biết nếu được quan tâm chú ý đúng mức, những nỗ lực của chính phủ và ngành công nghiệp máy tính có thể sẽ giúp kiểm soát việc phát triển mạnh của các phần mềm giả trong thập kỷ tới
Ông cũng cho biết thêm rằng: "Chúng ta sẽ không nhìn thấy sự biến mất của phần mềm giả Vấn đề chỉ là
chúng ta sẽ kiểm soát chúng ở mức độ thế nào".
Trang 2- An ninh mạng Việt Nam đã có một năm nóng lên với hàng nghìn virus mới xuất hiện, hàng chục triệu lượt PC bị nhiễm virus, và hàng nghìn tỉ đồng thiệt hại do virus gây ra.
Theo ông Nguyễn Viết Thế, Cục Trưởng Cục Công nghệ tin học nghiệp vụ Tổng cục Kỹ thuật – Bộ Công An, thì năm 2007 vẫn được coi là năm bất ổn, “báo động đỏ” đối với an ninh mạng Việt Nam Thực trạng này đã gióng lên hồi chuông cảnh tỉnh đối với các doanh nghiệp, cơ quan chính phủ về một thực tế rằng sự lan tràn của virus không chỉ vì mục đích phá hoại, gây mất mát lớn về kinh tế, mà còn dùng để kiếm tiền, trục lợi, và là công cụ cạnh tranh thiếu lành mạnh trong kinh doanh (đánh sập website và hệ thống máy tính của đối thủ cạnh tranh) Năm 2008 tuy mới bắt đầu được 3 tháng, nhưng tình hình bảo mật không mấy khả quan Ngay trong tháng đầu tiên của năm, virus “Gaixinh” đã “nổ phát súng” đầu tiên khiến cho gần 30.000 máy tính Việt Nam bị lây nhiễm Rồi sau đó một tháng, theo thống kê đã có tới 3,1 triệu PC bị nhiễm virus, và hơn 1.000 virus mới xuất hiện Và gần đây nhất là virus “Trần Quán Hy”, lợi dụng sự kiện ảnh “nóng” của Trần Quán Hy và một số ngôi sao điện ảnh Hồng Kông, đã tấn công vào 1.000 chiếc PC
Virus tràn lan: Lỗi phần lớn do người dùng
Năm 2007 cũng chứng kiến sự chuyên nghiệp hóa, và “trưởng thành” trong kỹ thuật phát tán virus Mỗi lần một loại virus mới được tung ra là một lần có tới hàng nghìn máy tính tại Việt Nam bị lây nhiễm Thực tế này minh chứng cho sự yếu kém trong nhận thức về an toàn thông tin của người dùng Hầu hết các loại virus “made in VN” trong thời gian qua đều phát tán qua công cụ IM, mà virus “Gaixinh” là một ví dụ Đã có rất nhiều trải nghiệm tồi tệ về virus mà người dùng Internet VN từng nếm trải nhưng hầu như không có kinh nghiệm nào được rút ra Trí tò mò (virus lây qua IM thường gửi theo những lời mời chào rất lôi kéo để dụ người dùng nhấn vào đường link) cộng với sự thiếu hiểu biết về an toàn thông tin đã vô tình tiếp tay cho sự tràn lan và khó kiểm soát của virus trong thời gian qua
Nếu tham khảo các con số khô khan được đưa ra dưới đây, người ta khó có thể không giật mình về một thực tế rằng, lượng virus đang phát tán hàng ngày đã tăng với tốc độ chóng mặt Ngoài việc lây nhiễm qua các con đường truyền thống như đính kèm theo e-mail, virus hiện nay còn lây nhiễm qua nhiều cách thức khác như qua
IM, USB, website (chỉ cần truy cập vào website là nhiễm virus) Những cách thức này cho thấy hiệu quả phát tán virus là rất lớn – tới hơn 95% thiết bị USB tại Việt Nam trong năm 2007 từng nhiễm virus
Virus và các con số
* Năm 2007:
118 – Là số website Việt Nam bị hacker trong nước tấn công.
224 – Là số website Việt Nam bị hacker nước ngoài tấn công.
140 – Là số website bị BKIS phát hiện có lỗ hổng nghiêm trọng.
12 – Là số website chứng khoán tồn tại những lỗ hổng nghiêm trọng, có thể cho phép tin tặc xâm nhập vào hệ thống, và chiếm quyền điều khiển máy tính (thống kê được thực hiện chỉ trong tháng 3/2007)
> 33,5 triệu – Là số lượt máy tính bị nhiễm virus.
> 6.000 – Là số virus mới xuất hiện.
> 18.000 – Là số virus trung bình xuất hiện trong 1 ngày.
> 95% - Là số thiết bị nhớ USB tại Việt Nam từng bị nhiễm virus Virus lây qua USB đã thay thế virus lây qua
e-mail và trở thành virus lây lan nhiều nhất tại Việt Nam
> 10 triệu – Là lượt PC bị nhiễm trojan, spyware, adware Đây là con số không nhỏ bởi trojan, spyware không
thể tự phát tán từ máy này sang máy khác, mà phần lớn đều do người dùng vô tình tự cài đặt trên máy (khi truy cập vào website độc hại, nhấn vào các đường link nguy hiểm…)
> 50.000 – Là số máy tính tại Việt Nam bị nhiễm virus W32.Ukuran.Worm (xuất xứ từ Indonesia) trong tháng
7/2007 Virus này đã phá hủy toàn bộ các file dữ liệu .dbf, ldf, mdf, bak của Firefox và SQL trên máy tính nạn nhân
> 750.000 – Là số máy tính tại Việt Nam đã bị nhiễm rootkit (phần mềm độc hại chuyên dùng để che giấu sự
tồn tại của virus) Trong khi đó năm 2006 chỉ có khoảng vài chục nghìn rootkit
2.000 – Là số trojan đánh cắp mật khẩu game online xuất hiện tại Việt Nam chỉ trong 4 tháng cuối năm Hầu hết
các loại trojan này đều có xuất xứ từ Trung Quốc, chuyên tấn công các phần mềm game trực tuyến để lấy cắp
Trang 3mật khẩu tài khoản của game thủ.
2 nghìn tỷ đồng – Là thiệt hại mà virus gây ra tại Việt Nam trong năm
2007
* Năm 2008:
29.000 – Là số máy tính bị nhiễm virus “Gaixinh” (tháng 1/2008).
Hơn 1.000 - Là số virus mới xuất hiện trong tháng 2/2008 Cũng trong
tháng này, có tới 3,1 triệu PC Việt Nam nhiễm virus
1.000 – Là số PC nhiễm virus ăn theo sự kiện scandal “Trần Quán Hy
LỊCH SỬ MÁY TÍNH Máy tính điện tử đầu tiên có tên là ENIAC khởi công năm 1943, hoàn thành 1946.
Một vài máy tính lớn khác
Máy tính cá nhân đầu tiên có tên là Micral do ông Trương Trọng Thi và đồng nghiệp phát minh năm 1973.
Trang 4Máy tính cá nhân IBM
Một số dạng máy tính ngày nay
Một số hình ảnh mạng máy tính
Trang 6MỘT SỐ HÌNH ẢNH VIUS MÁY TÍNH
Trang 7Căn bản về virus máy tính
1 Căn bản về virus máy tính
Virus máy tính đồng nghĩa với thiệt hại (cả thời gian và tiền bạc) Vì vậy, tìm hiểu về virus để phòng tránh
là điều nên làm Bài viết này trình bày khái quát về các loại virus và lịch sử phát triển của chúng
Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, đĩa mềm ), và chương trình đó mang tính phá hoại Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại
2 Lịch sử phát triển của virus máy tính
Khi mà công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp với hệ điều hành đó và để có thể ký sinh Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui ác ý
Có nhiều tài liệu khác nhau nói về xuất xứ của virus máy tính Âu cũng là điều dễ hiểu, bởi lẽ vào thời điểm đó con người chưa thể hình dung ra nổi một "xã hội" đông đúc và nguy hiểm của virus máy tính như ngày nay, điều đó cũng có nghĩa là không mấy người quan tâm tới chúng Chỉ khi chúng gây ra những hậu quả nghiêm trọng như ngày nay, người ta mới lật lại hồ sơ để tìm hiểu Tuy vậy, đa số các câu chuyện xoay quanh việc xuất
xứ của virus máy tính đều ít nhiều liên quan tới những sự kiện sau:
1983 - Để lộ nguyên lý của trò chơi "Core War"
Core War là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết ra Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy tính Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của mình Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất
Trò chơi Core War này được giữ kín đến năm 1983 Ken Thompson, người viết phiên bản đầu tiên cho
hệ điều hành UNIX - đã để lộ ra khi nhận một trong những giải thưởng danh dự của giới điện toán - A.M Turing Trong bài diễn văn của mình ông đã đưa ra một ý tưởng về virus máy tính dựa trên trò chơi Core War Cũng trong năm 1983, Tiến sĩ Frederik Cohen đã chứng minh được sự tồn tại của virus máy tính
Tháng 5/1984, tờ báo Scientific America có đăng một bài báo mô tả về Core War và cung cấp cho độc giả những thông tin hướng dẫn về trò chơi này Kể từ đó, virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến giữa những người viết ra virus và những người diệt virus
1986 - Brain virus
Được coi là virus máy tính đầu tiên trên thế giới, Brain âm thầm đổ bộ từ Pakistan vào nước Mỹ với
Trang 8mục tiêu đầu tiên là trường Đại học Delaware Một nơi khác trên thế giới cũng mô tả sự xuất hiện của virus: đó
là trường Đại học Hebrew (Israel)
1987 - Lehigh virus xuất hiện
Lại một lần nữa liên quan tới một trường đại học Lehigh chính là tên của virus xuất hiện năm 1987 tại trường đại học này Trong thời gian này cũng có 1 số virus khác xuất hiện, đặc biệt là worm - cơn ác mộng với các hệ thống máy chủ Cái tên Jerusalem chắc sẽ làm cho Công ty IBM nhớ mãi với tốc độ lây lan đáng nể: 500.000 nhân bản trong 1 giờ 1988 - Virus lây trên mạng
Ngày 2/11/1988, Robert Morris đưa virus vào mạng máy tính quan trọng nhất của Mỹ, gây thiệt hại lớn
Từ đó trở đi người ta mới bắt đầu nhận thức được tính nguy hại của virus máy tính
1989 - AIDS Trojan
Năm 1989 xuất hiện Trojan (con ngựa thành Tơ-roa) Chúng không phải là virus máy tính, nhưng luôn
đi cùng với khái niệm virus Những chú ngựa thành Tơ-roa này khi đã gắn vào máy tính của bạn thì chúng sẽ lấy cắp một số thông tin mật trên đó và gửi đến một địa chỉ mà chủ của những chú ngựa này muốn chúng vận chuyển đến, hoặc đơn giản chỉ là phá huỷ dữ liệu trên máy tính của bạn
1991 - Tequila virus
Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính
Đây thực sự là loại virus gây đau đầu cho những người diệt virus và quả thật không dễ dàng gì để diệt chúng Chúng có khả năng tự thay hình đổi dạng sau mỗi lần lây nhiễm, làm cho việc phát hiện ra chúng quả thật là khó
1992 - Michelangelo virus
Tiếp nối sự đáng sợ của Tequila là Michelangelo - loại virus tăng thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp Quả thật chúng luôn biết cách gây ra khó khăn cho những người diệt virus
1995 - Concept virus
Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó Chúng gây ra một cú sốc cho các công ty diệt virus cũng như những người tình nguyện trong lĩnh vực phòng chống virus máy tính Khi Concept xuất hiện
và trên thế giới chưa có loại "kháng sinh" nào thì tại Việt Nam, Trung tâm an ninh mạng trường ĐH Bách Khoa (BKIS) đã đưa ra được giải pháp rất đơn giản để loại trừ loại virus này và đó cũng là thời điểm BKAV bắt đầu được mọi người sử dụng rộng rãi trên toàn quốc
Sau này những virus theo nguyên lý của Concept được gọi chung là virus macro Chúng tấn công vào các hệ soạn thảo văn bản của Microsoft (Word, Exel, Powerpoint )
1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows 95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên Windows 95 Có lẽ không nên thách thức những kẻ xấu, điều đó chỉ thêm kích động chúng
1999 - Melissa </Vietnam/Vi-tinh/2002/05/3B9BB9C8/>, Bubbleboy virus
Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới Melissa không những kết hợp các tính năng của sâu Internet và virus macro, mà nó còn biết khai thác một công cụ mà chúng ta thường sử dụng hàng ngày là Outlook Express để chống lại chính chúng ta Khi máy tính của bạn bị nhiễm Melisa, nó sẽ tự phân phát mình đi mà khổ chủ không hề hay biết Và bạn cũng sẽ rất bất ngờ khi bị mang tiếng là phát tán virus Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus này đã kịp lây nhiễm 250.000 máy tính trên thế giới thông qua Internet, trong đó có Việt Nam, gây thiệt hại hàng trăm triệu đôla Một lần nữa cuộc chiến lại sang một bước ngoặt mới, báo hiệu nhiều khó khăn bởi Internet đã được chứng minh là một phương tiện hữu hiệu để virus máy tính có thể lây lan trên toàn cầu chỉ trong vài tiếng đồng hồ
Năm 1999 là một năm đáng nhớ của những người sử dụng máy tính trên toàn cầu, ngoài Melissa, virus Chernobyl hay còn gọi là CIH đã phá huỷ dữ liệu của hàng triệu máy tính trên thế giới, gây thiệt hại gần 1 tỷ USD vào ngày 26/4
2000 - DDoS, Love Letter virus
Love Letter </Vietnam/Vi-tinh/Hacker-Virus/2001/10/3B9B5476/> có xuất xứ từ Philippines do một sinh viên nước này tạo ra Chỉ trong vòng có 6 tiếng đồng hồ, virus đã kịp đi vòng qua 20 nước trong đó có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8,7 tỷ USD Theo nhận định của BKIS, chỉ cần được "cải tiến" một chút thì virus này có thể tăng độ phá hoại của mình lên hàng trăm lần
Thế còn DDoS? Những virus này phát tán đi khắp nơi, nằm vùng ở những nơi nó lây nhiễm Cuối cùng, chúng sẽ đồng loạt tấn công theo kiểu "từ chối dich vụ" (denial of service), tức là yêu cầu liên tục, từ nhiều máy đồng thời, làm cho các máy chủ bị tấn công không thể phục vụ được nữa và dẫn đến từ chối những yêu cầu mới Một hệ thống điện thoại của Tây Ban Nha đã là vật thí nghiệm đầu tiên
2001 - Winux Windows/Linux Virus, Nimda </topic/?ID=251>, Code Red </topic/?ID=170> virus
Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows Chúng nguỵ trang dưới dạng file MP3 cho download Nếu bạn là một người mê MP3 và mê nhạc thì phải hết sức cẩn thận
Nimda, Code Red là những virus tấn công các đối tượng của nó bằng nhiều con đường khác nhau (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy trạm ), làm cho việc phòng chống vô cùng khó khăn Chúng cũng chỉ ra một xu hướng mới của các loại virus máy tính là "tất cả trong một" - một virus bao
Trang 9gồm nhiều virus, nhiều nguyên lý khác nhau
2002 - Sharp A virus
Ngay trong tháng 1/2002 đã có một loại virus mới ra đời Virus này lây những file SWF - điều chưa từng xảy ra trước đó ShockWaveFlash là một loại công cụ giúp các trang web thêm phong phú Tháng 3 đánh dấu
sự ra đời của loại virus viết bằng C# - một ngôn ngữ lập trình của Microsoft Con sâu Net này có tên SharpA và
do một phụ nữ viết ra
Tháng 5, SQLSpider ra đời và chúng tấn công các chương trình dùng SQL Tháng 6, có vài loại virus mới ra đời: Perrun lây qua Image JPEG, Scalper tấn công các FreeBSD/Apache Web server
2003 - SQL Slammer </Topic/?ID=1517>
Ngày 25/1, các dịch vụ Internet tốc độ cao và di động trên toàn cầu đã bị virus mang tên SQL
Slammer (hay Sapphire) tấn công Hơn 250.000 hệ thống máy tính bị lây nhiễm trong vòng 10 phút Hàn Quốc
bị cắt đứt liên lạc với thế giới trong gần 24 giờ vì tất cả ISP không hoạt động được
Không giống các virus thông thường yêu cầu người dùng phải mở file gửi kèm e-mail hoặc thực thi lệnh để lây nhiễm, Slammer có thể âm thầm phát tán mà không cần sự tương tác người dùng Có thể nói, đây là đợt tàn phá lớn nhất trên Internet kể từ khi virus Nimda xuất hiện hồi tháng 11/2001
Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus để có thể tự tin trong việc phòng chống chúng
Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux, Unix ) Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là boot sector Những virus lây vào boot sector được gọi là virus Boot
Virus Boot chủ yếu lây lan qua đĩa mềm Ngày nay, ít khi chúng ta dùng đĩa mềm làm đĩa khởi động, vì vậy số lượng virus Boot không nhiều như trước
Virus File
Là virus lây vào những file chương trình như file com, exe, bat, pif, sys Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus macro cũng lây vào file, tại sao lại không gọi là virus file?" Câu trả lời nằm ở lịch sử phát triển của virus máy tính Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (virus file) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus file
Là loại virus lây vào những file Word, Excel và Powerpoint Macro là những đoạn mã giúp cho các file của Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy Mỗi lần gọi macro
là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được một số thao tác Có thể hiểu nôm na việc dùng macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhât
Ở Việt Nam không có nhiều người dùng đến các macro, vì vậy BKAV có một tuỳ chọn là diệt "Tất cả các Macro" hay "All Macro" Khi chọn tuỳ chọn này thì BKAV sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không Như vậy, nếu bạn có sử dụng macro cho công việc của mình thì không nên chọn tuỳ chọn này Khi không dùng tuỳ chọn này thì BKAV chỉ diệt những macro đã được xác minh chính xác là virus
Con ngựa thành Tơ-roa (Trojan Horse)
Thuật ngữ này bắt nguồn từ Thần thoại Hy Lạp, trong đó có miêu tả cuộc chiến giữa người Hy Lạp và người thành Tơ-roa Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao đột nhập vào được Người
ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ Sau khi ngựa được đưa vào trong thành, đêm xuống quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong
Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình này chạy thì vẻ bề ngoài cũng như những chương trình bình thường (một trò chơi, hay là những màn bắn pháo hoa đẹp mắt chẳng hạn) Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy của nạn nhân Đến một thời điểm định trước, chương trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng Ở Việt Nam từng xuất hiện hiện tượng lấy cắp mật khẩu truy nhập Internet của người sử dụng và bí mật gửi cho chủ nhân của Trojan
Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn không có tính chất lây lan Nó chỉ có thể được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân Còn virus thì tự động tìm kiếm nạn nhân để lây lan Phần mềm có chứa Trojan thường là có dạng chương trình tiện ích, phần mềm mới hấp dẫn nhằm dễ thu hút người sử dụng Vì vậy, bạn hãy cẩn thận với những điều mới lạ, hấp dẫn nhưng không rõ nguồn gốc!
Sâu Internet (worm)
Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó Một kẻ phá hoại với vũ khí tối tân! Tiêu biểu như Mellisa hay Love Letter Với sự lây lan đáng sợ, chúng đã làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền
Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm Address book là nơi chứa địa chỉ của bạn bè, người thân, khách hàng của chủ máy Tiếp đến, worm tự gửi chính nó cho những địa chỉ mà nó tìm thấy, tất nhiên với địa chỉ người gửi là chính bạn
Trang 10Điều nguy hiểm là những việc này diễn ra mà bạn không hề hay biết, chỉ khi bạn nhận được thông báo
là bạn đã gửi virus cho bạn bè, người thân thì bạn mới vỡ lẽ rằng máy tính của mình bị nhiễm virus Với cách hoàn toàn tương tự trên những máy nạn nhân, worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân, điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính Cái tên của nó, worm hay sâu Internet, cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet
Với sự lây lan nhanh và rộng lớn như vậy, worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biệt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó, máy chủ có mạnh đến mấy thì trước một cuộc tấn công tổng lực như vậy thì cũng phải bó tay Website của Nhà Trắng từng là nạn nhân của worm! Ngoài ra, chúng còn có thể giúp chủ nhân truy nhập vào máy của nạn nhân để làm đủ thứ chuyện
Báo động đỏ về virus máy tính tại Việt Nam
Chỉ riêng năm 2010, đã có tới 58,6 triệu lượt máy tính tại Việt Nam bị nhiễm virus Theo đó, trung bình một ngày đã có hơn 160 nghìn máy tính bị nhiễm virus Các chuyên gia an ninh mạng đánh giá, đây là con số báo động về tình hình virus máy tính tại Việt Nam.
>>> Tránh các mối đe dọa từ Internet
Báo động đỏ về vấn nạn virus
Trong năm 2010, đã có 57.835 dòng virus xuất hiện mới, nhưng virus lây lan nhiều nhất lại là một dòng virus
cũ W32.Conficker.Worm Virus này từng “nổi đình đám” trên toàn cầu từ cuối năm 2008 Tưởng đã bị “chìm
xuồng”, thế nhưng theo thống kê của công ty An ninh mạng Bkav, đã có tới 6,5 triệu lượt máy tính bị nhiễm
Conficker trong năm 2010
Các virus siêu đa hình (Metamorphic virus) tiếp tục đứng trong top 3 những virus lây nhiễm nhiều nhất trong
năm và là nỗi ám ảnh với người sử dụng máy tính tại Việt Nam Với khả năng “ thay hình đổi dạng” để lẩn
trốn, 2 dòng virus Vetor và Sality đã lan truyền trên 5,9 triệu lượt máy tính
Trong bản báo cáo tình hình virus máy tính cuối năm 2009, các chuyên gia an ninh mạng đã từng dự báo,
“2010 sẽ là năm chứng kiến sự tăng đột biến của các chương trình diệt virus giả mạo” Và trên thực tế năm
2010 đã chứng kiến sự bùng nổ lượng máy tính bị nhiễm virus giả mạo phần mềm diệt virus, lên đến 2,2 triệu lượt, gấp 8,5 lần so với con số 258.000 của năm 2009