20 năm lịch sử virus máy tính

20 năm l ch s virus máy tính ử

ị

ể ừ ầ ờ

ớ ạ ươ

Ngày 3/11/1983, cái g i là virus máy tính đ u tiên ra đ i. K t ấ ả ộ ặ

i các lo i mã và ch ớ ậ ệ ả ớ ấ ụ ụ ọ ừ ệ ả

ế đó, m t th ộ ọ ể ớ ố ộ gi ng trình t n công đã hình thành và phát tri n v i t c đ chóng m t. Đi kèm v i nó là c m t ngành công nghi p s n xu t công c phòng i vài ch c nghìn h virus ng a và tiêu di ầ . khác nhau đang hi n di n trên h th ng máy tính toàn c u t. H u qu là ngày nay, chúng ta có t ệ ố ệ ệ

Nh ng d u m c l n: ố ớ ữ ấ

ng trình t sao chép ra đ i. 1949. Lý thuy t đ u tiên v các ch ế ầ ề ươ ự ờ

ệ ề

ầ ệ ố ượ ủ ả

ườ ầ ữ ề ệ ắ ả ơ

1981. Apple II là nh ng virus đ u tiên đ ủ c phát tán thông qua h đi u hành c a ữ hãng "Qu táo", lây lan kh p h th ng c a công ty Texas A&M, thông qua các ắ trò ch i ăn c p b n quy n trên đĩa m m. Nh ng ng i đ u tiên phát hi n còn ề g i nó là Elk Cloner. ọ

ạ ọ ầ

ư ộ ươ ươ ộ

ộ ng trình máy tính có th tác đ ng nh ng ch ử ổ ằ

1983. Fred Cohen, m t sinh viên đ i h c M , đã đ a ra đ nh nghĩa đ u tiên v ỹ virus: “Là m t ch ể tính khác b ng cách s a đ i chúng b ng ph ươ nó”. Fred Cohen luôn là cái tên đ ắ ế ề ng trình máy ng pháp đ a vào m t b n sao c a ủ ằ ộ ả c nh c đ n khi nói v l ch s virus. ử ị ữ ư ề ị ượ

i Pakistan là Basit và Amjad thay th mã ậ ườ

ự ế ằ ề ộ

m t đĩa m m 360 K khi ề ủ ừ ộ ụ

ế ế ớ ạ

1986. Hai anh em l p trình viên ng th c hi n (executable code) trong rãnh ghi kh i đ ng c a m t đĩa m m b ng mã ệ riêng c a h , đ ủ ọ ượ cho vào b t c ấ ứ ổ chính là nh ng virus MS-DOS xu t hi n s m nh t. c thi đĩa nào. Lo i đĩa m m mang virus này có mác “© Brain”. Đây ấ ở ộ t k v i m c đích phát tán t ề ệ ớ ữ ấ

ộ ữ ầ ậ

ế ộ

ớ ố ộ ự ả

ố ớ ế ố ủ ộ ớ

ệ ệ 1987. Lehigh, m t trong nh ng virus file đ u tiên xâm nh p các t p l nh command.com (virus này sau đó ti n hoá thành virus Jerusalem). M t virus khác có tên IBM Christmas, v i t c đ phát tán c c nhanh (500.000 b n sao/ti ng), là c n ác m ng đ i v i các máy tính l n (mainframe) c a Big Blue trong su t năm ơ đó.

ộ ữ ổ ế ượ ệ ấ ấ

ứ ộ

ụ ạ

ợ ớ

ng l n máy tính b tê li 1988. M t trong nh ng virus ph bi n nh t, Jerusalem, xu t hi n. Đ c kích ho t vào các th Sáu ngày 13, virus này tác đ ng file có đuôi .exe và .com, xoá ạ t c nh ng ng d ng ch y trong ngày hôm đó. Cùng năm này, virus MacMag t ấ ả ữ ứ and the Scores gây ra đ t bùng phát l n đ u tiên trên các máy Macintosh. Đây là ầ ệ t. cu c kh ng ho ng Internet đ u tiên khi n m t s l ế ộ ố ượ ủ ả ầ ộ ớ ị

đó, Trung tâm đi u ph i ph n ng nhanh (CERT) đã ra đ i đ đ i phó ờ ể ố ả ứ ố

ng t Cũng t v i nh ng s c t ớ ừ ữ ự ố ươ ề . ự

ng trình Trojan có tên AIDS. Virus này n i ti ng vì có kh ả

ệ ế ữ ệ

ố ề ệ ươ ệ ả ổ ế ướ ạ ượ

ủ ạ ộ i d ng m t c kích ho t, ạ ả ộ ề i s d ng ph i n p ti n

i mã. c gi 1989. Xu t hi n ch ấ năng kh ng ch gi ố ch AIDS s mã hoá ẽ n u mu n đ ố ượ ế ươ c g i đi d li u gi ng nh con tin. Nó đ ượ ử ư ng trình thông tin v b nh suy gi m h mi n d ch. Khi đ ễ ị c ng c a n n nhân và yêu c u ng ườ ử ụ ầ ổ ứ ả

ng trình ữ ụ ộ ươ

t virus đ u tiên do m t công ty l n phát tri n. 1990. Symantec tung ra công c Norton AntiVirus, m t trong nh ng ch di ớ ể ệ ầ ộ

ị ườ ượ ừ ầ ạ ổ

c tung lên m ng t ư ưở ể

Th tr ng trao đ i virus đ u tiên (VX) đ đây, các tin t c có th buôn bán mã và giao l u ý t ặ Sách đen v virus máy tính c a tác gi Mark Ludwig đ Bulgaria. T i ạ ố ng. Cùng năm này, cu n c xu t b n. ấ ả ượ ủ ề ả

ộ ữ ề ạ ầ

c phát hi n. Nh ng sâu lo i này khi n cho vi c xác đ nh và truy quét chúng ữ ế ệ ạ ị

1991. Tequila, m t trong nh ng virus phát tán d đ ượ tr nên khó khăn do s thay hình đ i d ng sau m i l n lây nhi m. ở i nhi u hình d ng đ u tiên ướ ệ ỗ ầ ổ ạ ự ễ

ố ườ ậ ổ ồ ạ

ớ

ụ i ta ghi nh n t ng s 1.300 virus đang t n t ấ ể ữ ng thành nh ng ệ ữ ườ

ộ ộ ươ ổ

ờ i c nh báo v thi ả ụ ấ ữ ề

i, tăng 1992. Trong vòng 2 năm, ng 420% so v i tháng 12/1990. Xu t hi n DAME (Dark Avenger Mutation Engine), m t b công c cho phép chuy n nh ng virus thông th ng trình có kh năng thay đ i hình d ng. Sau đó là VCL (Virus Creation ch ạ Laboratory), công c sáng tác virus th c s đã ra đ i. S xu t hi n c a virus ự ự Michelangelo làm d y lên nh ng l c u, m c dù cu i cùng nh ng gì x y ra không nh ng ữ ố ầ ệ ủ ự ấ t h i quy mô l n trên toàn ớ i ta lo ng i. ạ ệ ạ ư ườ ờ ả ả ặ

ệ ộ ồ

ườ ử ụ ọ ộ ổ ứ ầ ề ộ ấ ạ ể

ủ ề

c ng ngay khi t h i gì mà ch ỉ ệ ạ ế 6 đ n ừ ặ ế ụ ạ ẫ ừ ệ ấ ấ

1994. Trò l a qua e-mail đ u tiên xu t hi n trong c ng đ ng tin h c. Trò này ừ c nh báo ng i s d ng v m t lo i virus có th xoá toàn b ả m e-mail có dòng ch đ “Good Times”. M c dù không gây thi ở có tính ch t do d m, trò l a này v n ti p t c xu t hi n trong chu kỳ t ẫ 12 tháng/l n.ầ

ệ ấ ở

1995. Word Concept xu t hi n, t n công các văn b n Microsoft Word và tr ấ thành m t trong nh ng virus ghê g m nh t vào gi a th p k này. ả ữ ữ ấ ậ ộ ớ ỷ

ộ ố ấ ầ

ệ ầ ả ươ

1996. Baza, Laroux (virus macro) và m t s virus Staog xu t hi n l n đ u tiên, t n công các file trong h đi u hành Windows 95, ch ng trình b ng tính Excel ệ ề ấ và c Linux. ả

ể ượ ộ

ễ ử ổ

ể ắ ầ ủ ạ ộ

ữ ọ ấ

ể ệ ứ ủ ư ế

c đánh giá là nguy hi m và ch a phát tán r ng, StrangeBrew là 1998. Không đ ư ể ư virus đ u tiên lây nhi m vào file Java. Virus này s a đ i các file CLASS đ đ a ầ m t b n sao c a nó vào gi a mã file đ có th b t đ u ch y m t vùng virus. ể ộ ả Virus Chernobyl , hay còn g i là CIH, phát tán r t nhanh qua các file .exe. Ngay nh cái tên nó đã th hi n, virus này có s c tàn phá kh ng khi p, không ch t n ỉ ấ công file mà c chip trong máy b nhi m. ễ ả ị

ả

i 50 ng ư ử ế ườ ớ

ộ ử ụ ử ễ

ư ữ ấ ừ ệ ơ

1999. Virus Melissa (W97M/Melissa) ch y m t macro trong văn b n đính kèm e- ạ i khác s d ng Outlook. Virus này cũng lây mail, g i ti p th này t nhi m vào các văn b n Word và ti p đó g i chúng đi nh nh ng n i dung đính ộ ế ả kèm. Melissa phát tán nhanh h n b t kỳ virus nào t ng xu t hi n tr ạ c đó, đ t ướ ấ t ng s 1 tri u máy tính n n nhân. ổ ệ ạ ố

ệ

Bubble Boy là sâu máy tính đ u tiên không d a vào vi c ng ầ m file đính kèm hay không. Ch c n th đ c m ra, nó v n s t i nh n e-mail có ho t đ ng. ự ư ượ ườ ậ ẫ ẽ ự ạ ộ ỉ ầ ở ở

ươ ề ứ ng trình đ u tiên xu t hi n, t n công nhi u ng ệ ầ ấ ấ

Tristate là virus macro đa ch d ng nh Word, Excel và PowerPoint. ụ ư

ILOVEYOU , phát tán qua OutLook (gi ng nh ọ ố

ộ

ư 2000. Love Bug, còn g i là virus Melissa ) trong m t file đính kèm VBS và xoá h t các file MP3, MP2, và .JPG. Nó còn ăn c p và g i tên ng i s d ng và m t kh u v cho tin t c. ườ ử ụ ế ẩ ử ề ắ ậ ặ

ể ớ ủ ượ ộ c tung ra, s d ng m t ử ụ

W97M.Resume.A, m t bi n th m i c a Melissa, đ ộ ế macro trong Word đ lây lan vào Outlook. ể

ộ ớ ộ ộ

ướ ớ

ườ ậ ộ ớ

ạ d ng m t e-mail v i n i dung ng nghĩnh v nh ng giai đo n Virus Stage, gi ề ữ ả ạ c đó, nó n trong i, lan r ng trên Internet. Khác v i nh ng virus tr đ i ng ữ ẩ ộ ườ ờ i nh n m file. Cho “.txt”, đ d l a ng m t file đính kèm v i m t đuôi gi ở ể ễ ừ ả ộ đ n nay, virus này không còn tác đ ng n a. ộ ế ữ

ạ ch i d ch v b ng virus c a hacker đã đánh b t kh i m ng ừ ố ị ụ ằ ủ ỏ

Các cu c t n công t ộ ấ nhi u website nh Yahoo, eBay, Amazon,… trong nhi u gi ậ đ ng h . ồ ờ ồ ư ề ề

ế ợ ừ ớ ứ ậ ạ

ạ ộ

i nay mà ng 5 lo i c g i là Quái v t đa đ u) v i s c m nh k t h p t ạ ầ ẫ ượ ọ ng th c ho t đ ng khác nhau t n công hàng trăm nghìn máy tính ấ ứ i ta ứ ạ ươ i. Đây là m t trong nh ng virus ph c t p nh t t ữ ấ ớ ườ ộ

c. 2001. Nimda (v n đ virus v i ph ớ trên th gi ế ớ xác đ nh đ ị ượ

ự ữ ầ ợ

sao chép vào danh Virus mang tên n hoàng qu n v t Nga ẫ sách đ a ch e-mail trong Microsoft Outlook và m c dù không gây h i nhi u, v n Anna Kournikova , t ặ ề ạ ị ỉ

c thi ợ

ộ ả t virus, nh đó nh ng tin t c ít kinh nghi m l p trình nh t cũng có th t k t ế ế ừ ấ ụ ỗ công c h ể ẩ ệ

khi n các nhà phân tích lo s đây là m t s n ph m đ ượ ế tr vi ặ ờ ậ ữ ợ ế ng trình phá ho i. ch tác các ch ạ ế ươ

ớ ớ ạ ấ ư Sircam , CodeRed và

ữ ả

ng t n công t ướ ế ế ậ

ủ ổ ố

t k đ ăn c p m t kh u và c thi ấ đ u tiên, virus này đã xâm nh p ậ ờ ầ ẩ ượ ế ế ể ạ ắ ậ

Hàng lo t sâu m i xu t hi n v i nh ng cái tên nh ệ BadTrans . Sircam phát tán qua văn b n e-mail Internet. CodeRed t n công nh ng ữ ấ ủ ủ i trang ch c a trang web có khi m khuy t và th m chí còn lái h ớ Ph T ng th ng M . Trong vòng 12 gi ỹ 359.000 máy tính. BadTrans là lo i sâu đ thông tin th tín d ng. ẻ ụ

ị ế ả ủ

ấ ệ ớ

ờ ả ữ ế ệ

ậ

ngh sĩ n i ti ng ể ủ ệ ụ ướ ạ

ữ ệ ộ ạ ề ế

ả ng. Sâu ườ ệ

2002. David L. Smith, tác gi c a virus Melissa, b k t án 20 năm tù. Tháng 1, ệ virus LFM-926 xu t hi n trong các file Shockwave Flash (.swf) v i thông đi p i phim (Loading.Flash.Movie). Liên ti p phát hi n nh ng virus s d ng m i t ử ụ tên các nhân v t và ổ ế nh ư Shakira , Britney Spears và Jennifer Lopez . Klez , m t ví d tiêu bi u c a xu h vi phòng ch ng thông th ố tính ch t ph c t p và s d ng nhi u ph ng gia tăng nh ng lo i sâu e-mail, ụ t đè lên file, t o ra các b n sao n c a b n g c và vô hi u hoá nhi u công c ẩ ủ ả ớ Bugbear l n đ u tiên xu t hi n vào tháng 9, v i ầ ấ ng th c lây lan. ươ ố ầ ứ ứ ạ ử ụ ề ấ

ờ ẫ ượ ế

ấ ứ

c nhân đôi. Virus ỉ i đ ạ ượ

ữ ở

ủ ộ ế ề ậ ỹ

c coi là lo i virus có 2003. Tháng Giêng, sâu Slammer ra đ i và đ n nay v n đ ạ t c đ phát tán nhanh nh t: 75.000 máy tính ch trong 10 phút, t c là trong phút ố ộ Sobig ra đ iờ đ u tiên, trung bình c 8,5 giây, con s này l ố ứ ầ ị và tr thành công c a thích c a c ng đ ng spam. Nh ng h th ng máy tính b ụ ư ồ ậ nhi m virus này tr thành tr m ti p v n phát tán th không m i. Nhi u k thu t ở ễ . spam đ ệ ố ư ờ ng b n sao e-mail kh ng l ạ c s d ng trong Sobig giúp nó g i đi l ượ ử ụ ượ ử ả ổ ồ

ấ ự ệ

ạ ữ ứ ắ

ử ụ ộ ệ ề ệ ấ

ỉ ư ầ ậ

. Khi xâm nh p vào m t máy tính b l Vi ề ướ ệ

ậ PC b nhi m tr đ ng tai đo n mã t c đó đ t ấ ắ ầ ấ ộ ướ c, trong đó có ự ộ ừ ễ ị ̉

ữ

ị ỗ i nhân b n ả ng ươ c vài ể ự h ng t ỗ ổ và t n công. Nh ng máy tính đã nhi m, m i khi k t n i Internet đ ượ ế ố ữ ễ ỗ

đ ng. Blaster (còn có tên MBlast Tuy nhiên, s ki n đáng chú ý nh t trong năm nay là hay LoveSan), là m t trong nh ng lo i virus có s c lây lan r t m nh, nh m vào ạ máy tính s d ng h đi u hành Windows 2000 và XP. B t đ u xu t hi n ngày 11/8, ch trong ch a đ y 1 tu n, Blaster đã xâm nh p ít nh t 300.000 máy tính t ạ i ầ t Nam nhi u n Windows, Blaster t ạ và ti p t c phát tán. Sau đó, nó tìm quét nh ng máy tính khác có l t ự phút li n b shutdown t ị ế ụ ấ ề ự ộ

c v virus, m t hi n t ng ngày nay không ệ ượ

D i đây là nh ng thông tin s l ơ ượ ề ữ ch thu c v lĩnh v c máy tính mà đã tr thành m t v n n n c a c ng đ ng, hay ở ộ ộ ấ ạ ủ ộ ướ ỉ ộ ề ự ồ

ng ph n kháng c a k nguyên tin ư ộ ọ ộ ướ ủ ỷ ả

nói nh các nhà xã h i h c, đây là m t xu h h c.ọ

Đ nh nghĩa v virus ề ị

ộ ậ

- Là m t t p h p các ch d n. ỉ ẫ ợ - Đ c t o ra m t cách c ý. ố ượ ạ ộ nhân b n. - Có kh năng t ả ự ả - Gây ra nh ng tác đ ng không mong mu n. ộ ữ ố

Đ c đi m c a virus máy tính ủ ể ặ

ả ự ụ ề

c kích ho t. ự ộ ứ ạ

b nh). Trong th i gian này không gây ư ủ ệ ố ờ

- Không th t n t i đ c l p mà ph i d a vào m t ng d ng n n nào đó. ể ồ ạ ộ ậ - T nhân b n khi ng d ng ch đ ủ ượ ụ ứ ả - Có m t th i kỳ n m ch (gi ng nh ộ ờ ằ ờ h u qu . ả ậ - Sau th i kỳ “n m vùng” m i b t đ u phát tác. ờ ớ ắ ầ ằ

M t s hình th c th hi n c a virus ể ệ ủ ộ ố ứ

ạ ứ

ng c a các ng d ng trong các ữ ụ ấ ể ậ ủ i. ứ ụ ế ả ề ch y ch m l t ặ ừ ừ ạ ượ

ộ ạ ạ ấ ủ

ng c a máy tính, nh t là khi b n đang ch y m t ộ ấ ng không có v n đ gì. ấ ề ườ ườ

đĩa ngu n. ữ ệ ừ ồ

ng ch gi ưở ả

ng trình nào đó không th cài chính xác d li u t ể ng trình không ph i virus ố ứ ng trình đ c l p gi ng nh Trojan mà nh h ư ươ t m t ph n h th ng ( ng d ng, d li u) nh ng không gi ụ ộ ữ ệ ư ỉ ớ ạ i h n ả ạ d ng

ươ ứ

i logic có th gây ể c tuân ả ộ ậ ệ ố ạ ng trình chính th c khi mang l ỗ th c hi n đ u đ ệ ề ượ ự ự ặ ờ ọ

i v n th ườ ử ụ ườ ẫ ườ

ng trình ho c thi ề ấ ữ ệ ủ ậ ặ ươ ự ố ả ng ph nh n đi u này khi s c x y ề c ng do t h i ệ ạ ổ ứ

- Các ng d ng trên máy b t ng ho c t ờ - Nh ng bi n đ i không th lý gi i v dung l ổ file có đuôi .EXE, .COM, .BAT, .SYS, .OVL. - Nh ng đ ng thái b t th ữ ch ng trình mà bình th ươ - M t ch ươ ộ Nh ng ch ươ ữ - Bomb: m t ch ộ vi c hu di ầ ỷ ệ ở ệ ng trình khác khi ch y. là m t ch ươ ộ - L i l p trình (bug): m t ch ỗ ậ ộ thi t h i b t ng cho h th ng, m c dù m i trình t ệ ố ệ ạ ấ th đúng. ủ i s d ng: nhi u ng - L i ng ỗ ra và nghĩ là virus. Vi c m t d li u, ch ệ nh p l nh sai. ậ ệ

M t s đ ng thái thông th ng do virus gây ra ộ ố ộ ườ

c ng, phá hu d li u (ví d nh virus Dark Avenger). ị ạ ạ ổ ứ

ng trên các ký t c gõ vào (virus Teatime). - Đ nh d ng l i - Gây ra nh ng thay đ i b t th ữ ổ ấ ỷ ữ ệ ườ ụ ư đ ự ượ

ộ ầ ữ ệ ặ ả ị

đĩa có tr c tr c (virus ư ể ạ ộ ặ ổ ụ ặ

- C vài phút m t l n, tung ra nh ng thông đi p qu ng cáo ho c chính tr (virus ứ Stoned). - Khi n máy tính ho t đ ng nh th monitor ho c ế Jerusalem-B).

Virus tr n đâu? ố ở

ỗ ề

ươ ộ ng trình này th ng trình nh ho t đ ng m i khi ạ ộ ng hi n th trên màn hình thông ươ ườ ượ ỏ ị

ỗ ệ

ươ ặ ề ấ ứ ộ ể i) ệ ố ộ ng trình nào: chia s , tên mi n công c ng ẻ

ng m i. ươ

ẩ ủ ệ ố ư

c ng. ổ ứ

ư ế

ề ệ ắ ặ ầ

i thi u trên máy c a khách. ư ề ệ ớ

ủ ả

ả

i trên 80% t ườ ử ụ ạ ễ ấ ả ố ụ ế ớ

- Trong rãnh ghi c a đĩa m m. Đây là m t ch ủ máy tính đ c kh i đ ng. Ch ở ộ đi p "Non-system disk or disk error" (không có đĩa h th ng ho c đĩa l - Đính kèm trong b t c m t ch ho c th ạ ặ - Nhúng (embeded) trong file n c a h th ng nh IO.SYS và MSDOS.SYS trên đĩa ho c kh i đ ng. ặ ổ ở ộ - Vùng l u tr riêng trên ữ ư Virus phát tán nh th nào? - Thông qua vi c kinh doanh, sao chép ho c ăn c p ph n m m trên đĩa mà không rõ ngu n.ồ - Nh ng nhân viên bán hàng đ a ph n m m vào gi ủ ầ ữ - Nhân viên b o trì s d ng đĩa ch n đoán có virus trên máy c a khách. ẩ ử ụ - B ng thông báo (bulletin board) và nhóm ng ụ & #3 chi m t Lo i #1 chi m ph n l n s còn l ế i s d ng chung. Ví d : lo i #2 ạ i các đ a ch doanh nghi p. ệ i. Lo i #4 ch chi m ch a đ y 5%. ế t c s v lây nhi m t ạ ị ỉ ư ầ ầ ớ ố ạ ạ ỉ

Khi nào virus kích ho t?ạ

ạ ở ộ ụ ư

ầ ở ộ

ộ ạ ộ

ọ ầ

ấ ị ấ ị ứ ứ

ộ ộ ấ ả ừ ộ

ứ

ộ

ấ ế ố ấ ả ữ ữ ệ ứ ư ụ ạ ụ

ạ ộ ấ ị ễ ỉ

- Vào m t s l n máy tính kh i đ ng (ví d nh virus Stoned, kích ho t vào theo ộ ố ầ chu kỳ 8 l n kh i đ ng). - Vào m t ngày nh t đ nh trong năm (virus Michelangelo ho t đ ng vào các ngày ấ ị 6/3, đúng ngày sinh c a danh h a Italy). ủ - M t ngày nh t đ nh trong tu n (virus Sunday). - M t ngày nh t đ nh trong tháng (virus Th 6 ngày 13, Th 7 ngày 14). - T t c các ngày, tr m t ngày c th (virus Israeli hay Suriv03, không ho t ạ ụ ể đ ng vào các th 6 ngày 13) ộ - Ch x y ra đúng m t ngày duy nh t (virus Century kích ho t vào ngày 1/1/2000, ỉ ả vi ả t c nh ng đĩa có k t n i, xoá d li u, ng d ng, th m c, b ng t s 0 lên t ế ố phân b file…). ổ - Ch ho t đ ng trong m t chu kỳ nh t đ nh sau khi lây nhi m (virus Plastique ch ộ ho t đ ng trong 1 tu n). ỉ ạ ộ ầ

ng file nh t đ nh (virus MIX/1 ạ ấ ị ộ ượ

ạ

ạ ấ ị

ầ ỷ ữ ệ ế ầ ẽ

ứ

ả ỉ ừ

i s d ng gõ phím nó l i phá m t ít d ạ ộ ộ ườ ử ụ ấ ị ầ ộ ế ứ ạ

t c nh ng ki u trên c ng thêm v i nh ng cái ộ ế ợ ữ ể ấ ớ

ng t - Kích ho t ngay sau khi lây nhi m vào m t l ễ kích ho t sau khi lây vào 6 file). - Kích ho t sau m t s l n gõ bàn phím nh t đ nh (virus Devil's Dance kích ho t ạ ộ ố ầ i s d ng gõ phím; đ n l n th 5.000 s phá hu d li u trên sau 2.000 l n ng ứ ườ ử ụ đĩa c ng và in ra thông đi p mang tên nó). ệ - Vào m t kho ng th i gian nh t đ nh trong ngày (virus Teatime ch ho t đ ng t ờ ữ 15h10 đ n 15h13, và c sau 11 l n ng li u).ệ - K t h p b t kỳ m t s ho c t ặ ấ ả ữ khác mà b n có th t ng ra. ượ ạ ộ ố ể ưở

Phân lo i virus ạ

1. Theo ph ng th c lây lan (vector) ươ ứ

ở ộ

ề (tr ừ ườ ế

ờ ở ộ

t c nh ng đĩa khác trong h th ng, k c đĩa c ng và ệ ố ặ ộ ứ ợ b nh trong quá trình kh i đ ng nóng (warm boot) và lây ở ộ ứ ủ ấ ả ữ ệ ố ể ả

- Virus rãnh ghi kh i đ ng: Không truy n qua h th ng b ng tin BBS mà lây lan ả ề ậ ng h p th 2 thì hi m). Sau khi xâm nh p, qua đĩa m m ho c h c băng t virus n m ch ớ ằ nhi m vào rãnh ghi c a t ễ m m.ề

ươ ươ ờ

ng trình trên đĩa m m, ề i không lây ố ạ

- Virus ch ng trình: Có th truy n đi nh qua các ch ề trên BBS và m ng. M t s ch t n công command.com; s khác l ạ ng này đ tránh b phát hi n. nhi m vào đ i t ố ượ ể ộ ố ỉ ấ ể ệ ễ ị

2. Theo h đi u hành ệ ề

ố ế ự ổ ế ủ ệ ề

ạ ớ ỉ ớ ạ

i h n v i lo i máy cùng tên. C Amiga và Macintosh ớ ạ ỉ ớ ạ

ng có m t mô hình sao chép ki u DOS, trong đó có m t s virus DOS có th ộ ể ộ ố ể

ỷ ườ ạ ộ

ượ ử ụ ầ ị ầ c s d ng. H u

ệ ề ặ ộ ố ẫ ư ở ạ

ạ ượ ụ ứ

c các ng d ng DOS. ấ ộ ố ẫ ế ả

ư ữ

ớ

- DOS: Chi m s đông và đa d ng nh t do s ph bi n c a h đi u hành này. ấ i h n v i Commodore Amiga. - Amiga-DOS: Ch gi - Macintosh: Ch gi ả th ho t đ ng và phát hu chúng. - OS/2: Đ n nay g n nh không b virus vì là h đi u hành ít đ ế h t các lo i virus DOS tr nên vô h i trên OS/2, m c dù m t s v n có th t n ể ồ ế ạ i vì OS/2 ch y đ t ạ - Unix: Nh ng virus này cũng r t hi m. Tuy nhiên, m t s v n có kh năng lây ữ sang PC ch y nh ng b n sao Unix nh XENIX. ả ạ - VMS, MVS...: (máy tính mini và máy tính l n - minicomputers & mainframes). Ch m t s ít virus lo i này phát tán qua m ng. ỉ ộ ố ạ ạ

Danh sách 10 nhà cung c p ph n m m di t virus hàng đ u th gi i: ề ấ ầ ệ ế ớ ầ

1. Symantec 2. Sophos 3. Panda Software 4. Network Associates 5. MessageLabs 6. Kaspersky Labs 7. F-Secure 8. Computer Associates 9. Ikarus 10.Trend Micro.

Phan Kh ngươ