Trường Đại học Sư phạm Hà Nội
Khoa Công nghệ thông tin
Một số vấn đề xã hội về CNTT
Đề tài:
An toàn máy tính
Giáo viên hướng dẫn: TS. Trần Doãn Vinh
Sinh viên: Nguyễn Thị Diệp Anh
Nguyễn Thị Hảo
Phạm Thị Thảo
Lớp: K54B-CNTT
Mục lục
Mục lục……………………………………………………………………… 1
Giới thiệu…………………………………………………………………… 2
I. Bảo mật và an toàn mạng………………………………………………… 3
1. An toàn mạng là gi ? 3
2. Vì sao phải bảo vệ máy tính 3
3. Đối tượng cần bảo vệ 4
4. Thực trạng hiện nay 4
5. Các hình thức tấn công 6
6. Giải pháp khắc phục 12
7. Hướng phát triển trong tương lai 18
II.
Virus 20
1. Khái niệm 20
2. Lịch sử phát triển của virus máy tính 26
3. Phân loại virus 26
4. Phòng chống virus máy
tính 28
4.1. Phòng virus 28
4.2. Chống virus 28
III. Giải pháp an toàn mạng máy tính……………………………………… 30
nóng bỏng của các quốc gia trên thế giới.
Trong bài tìm hiểu này, nhóm chúng tôi sẽ tìm hiểu một cách tổng quát
nhất về vấn đề bảo mật và an toàn mạng, về sự xâm nhập của virut cũng như
một số biện pháp bảo vệ máy tính của tôi, bạn và tất cả chúng ta.
Như đã nói ở trên, trong bài tìm hiểu này chúng tôi chỉ tìm hiểu một khía
cạnh rất nhỏ về an toàn máy tính. Do vậy sẽ còn nhiều vấn đề chưa thể đề cập
hết. Rất mong được sự đóng góp ý kiến của thầy giáo và toàn thể các bạn.
3
I. Bảo mật và an toàn mạng
1. An toàn máy tính là gì?
An toàn nghĩa là thông tin, các hệ thống và những dịch vụ được bảo vệ
có khả năng tránh lỗi và các tác động không mong đợi, hay chống lại các tác
hại có tác động đến độ an toàn của hệ thống dù là nhỏ nhất.
Một hệ thống gọi là không an toàn khi các thông tin dữ liệu trong hệ
thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông
tin bị rò rỉ), các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch
nội dung (thông tin bị xáo trộn)
An toàn máy tính: nghĩa là tất cả các thông tin trong hệ thống máy tính
phải được đảm bảo một cách an toàn, chính xác. An toàn ở đây gồm: an toàn
phần cứng, an toàn dữ liệu, an toàn mạng,…
An toàn máy tính hiện nay là việc bạn bảo vệ máy tính của bạn không
bị tấn công bởi những phần mềm gián điệp, các chương trình ăn cắp mật
khẩu, các loại virút, và việc bảo mật thông tin, dữ liệu của bạn không bị xâm
phạm bởi người khác….
2. Vì sao phải bảo vệ máy tính?
Đôi khi chúng ta nghe các phương tiện thông tin đại chúng hay các
hãng bảo mật hù doạ về nguy cơ bảo mật này nguy cơ bảo mật nọ nên chúng
ta trở nên quá xem trọng việc làm cho máy tính an toàn. Tuy nhiên chúng ta
có bao giờ tự hỏi mình làm cho máy tính an toàn hơn để làm gì , để bảo vệ cái
gì. Khi nào có thể trả lời đúng các câu hỏi này, chúng ta đã bước đầu thành
mạng… Hệ thống an toàn mạng quốc gia mới bắt đầu hình thành. VNCERT
đang trong giai đoạn chuẩn bị đầu tư, về phương diện quản lý nhà nước vẫn
còn bất cập vì VNCERT đang làm nhiệm vụ “3 trong 1”: điều phối - thực thi
– quản lý. Bộ Công An đang trong quá trình thực hiện dự án thành lập trung
tâm Chống Tội Phạm Công Nghệ Cao. Bộ Quốc Phòng đang xúc tiến thành
lập CERT ngành để trực tiếp xử lý các vấn đề về ATTT của Bộ. Chính Phủ
giao bộ BCVT xây dựng phương án đầu tư trung tâm Chống Tin Tặc Quốc
5
Gia để đảm bảo ANTT kinh tế trong thương mại điện tử. Bên cạnh có một số
đơn vị kỹ thuật cũng hỗ trợ khống chế tội phạm trên mạng như BKIS của
trường ĐH Bách Khoa Hà Nội; công ty MiSoft của bộ Quốc Phòng; bộ phận
an toàn mạng của VDC…
Theo CERT (Computer Emegency Response Team):
1989: có 200 vụ tấn công, truy nhập trái phép trên mạng được báo cáo.
1991: 400 vụ.
1993: 1400 vụ.
1994: 2241 vụ.
1998: 3734 vụ
1999: 9859 vụ
2000: 21756 vụ
2003: 137529 vụ
Như vậy số vụ tấn công ngày càng tăng, mặt khác các kỹ thuật ngày càng
mới. Điều này cũng dễ hiểu, một vấn đề luôn luôn có hai mặt đối lập. Công
nghệ Thông tin, mạng Internet phát triển như vũ bão thì tất yếu cũng kéo theo
nạn trộm cắp, tấn công, phá hoại thông tin trên mạng.
Như vậy, số vụ tấn công ngày càng tăng với cấp số nhân. Mặt khác các
hình thức tấn cong ngày càng mới và phức tạp. Điều này rất dễ hiểu: một vấn
dề luôn luôn tồn tại hai mặt đối lập. CNTT, Internet phát triển như vũ bão
cuũng đồng nghĩa kéo theo nạn trộm cắp, tấn công phá hoại thông tin ngày
càng phức tạp.
hệ thống, nó cũng giống như là lấy được chìa khoá, sau đó đàng hoàng mở
cửa và khuân đồ ra.
c. Giả mạo địa chỉ
Thường thì các mạng máy tính nối với Internet đều được bảo vệ bởi
Bức tường lửa, Bức tường lửa có thể coi như cái cửa duy nhất mà người đi
vào nhà hay đi ra khỏi cũng đều bắt buộc phải qua đó (như cửa khẩu ở sân
bay). Như vậy những người trong nhà (trong mạng) sẽ có sự tin tưởng lẫn
nhau, tức là được phép dùng tất cả mọi thứ trong nhà (dùng mọi dịch vụ trong
mạng). Còn những người bên ngoài sẽ bị hạn chế tối đa việc sử dụng đồ đạc
trong nhà đó. Việc này làm được nhờ Bức tường lửa.
Giả mạo địa chỉ là người bên ngoài (máy tính của tin tặc) sẽ giả mạo
mình là một người ở trong nhà (tự đặt địa chỉ IP của mình trùng với một địa
chỉ nào đó ở mạng bên trong). Nếu làm được điều đó thì nó sẽ được đối xử
như một người (máy) bên trong, tức là được làm mọi thứ, để từ đó tấn cống,
lấy trộm, phá huỷ thông tin
d. Vô hiệu hoá các dịch vụ
Làm tê liệt một số dịch vụ nào đó. Thường cách tấn công này được gọi
là DoS (Denial of Service) hay "từ chối dịch vụ". Cách tấn công này lợi dụng
một số lỗi của phần mềm, Tin tặc ra lệnh cho máy tính của chúng đưa những
yêu cầu "dị dạng" tới những máy server trên mạng. Với yêu cầu "dị dạng" như
vậy các server tiếp nhận yêu cầu sẽ bị tê liệt. Có thể ví như việc bọn Mẹ mìn
lừa trẻ con bằng những lời ngon ngọt, còn nạn nhân thì chưa đủ lớn để hiểu
những thủ đoạn đó và tự nguyện đi theo chúng. Nếu các cháu nhỏ đã được
người lớn chỉ cho biết những thủ đoạn đó thì chắc chúng sẽ được bảo vệ, điều
này cũng như việc dùng Bức tường lửa để bảo vệ mạng máy tính.
Tấn công từ chối dịch vụ cũng có thể hoàn toàn là những yêu cầu hợp
lện. Ví dụ như virus máy tính được cài đặt chức năng tấn công như đã nói tới
trong phần về virus, tại một thời điểm từ hàng triệu máy tính trên mạng, tất cả
8
đồng thời yêu cầu một server phục vụ, ví dụ cùng vào trang web của Nhà
• Những kẻ muốn khẳng định mình qua những kiểu tấn công mới, số
lượng hệ thống chúng đã thâm nhập
• Chúng thích đột nhập những nơi nổi tiếng, canh phòng cẩn mật.
Gián điệp
Truy nhập để ăn cắp tài liệu để phục vụ những mục đích khác nhau, để
mua bán, trao đổi
Vậy còn Tin tặc (Hacker) là gì? chúng thường chính là những nhóm
người kể trên, ngoài ra còn bao gồm những kẻ tạo ra virus, bẻ khoá phần
mềm. Tin tặc thường là những người tương đối am hiểu hệ thống, tuy nhiên
cũng có những Tin tặc không hiểu biết nhiều về hệ thống, chúng chỉ đơn
thuần là dùng những công cụ có sẵn để đột nhập hệ thống, bẻ khoá phần mềm,
tạo ra virus Tựu chung lại chúng là một số nhười có kiến thức nhưng lại
đem kiến thức đó phục vụ cho những mục đích xấu và chúng cần phải bị lên
án. Ngoài ra để hạn chế sự phát triển của Tin tặc, nhất thiết phải dùng tới pháp
luật nghiêm minh và biện pháp giáo dục những người trẻ tuổi trong ngành
CNTT ngay khi còn trên ghế nhà trường.
10 vụ hack nổi tiếng nhất mọi thời đại
1.Đầu những năm 90 thế kỷ trước, hacker huyền thoại
Kevin Mitnick liên tiếp xâm nhập vào hệ thống máy tính của một
loạt hãng viễn thông và công nghệ nổi tiếng thế giới như Nokia,
Fujitsu, Motorola và Sun Microsystems. Nhân vật này bị Cục điều
tra liên bang Mỹ FBI bắt giữ năm 1995 và được trả tự do năm 2000.
Mitnick không bao giờ gọi hành động của mình là hack mà gọi là "social
K. Mitnick
Ảnh: CNN.
10
engineering" - dùng thủ các thủ đoạn lừa gạt người sử dụng để có được thông
tin đăng nhập hoặc khai thác hệ thống.
2. Tháng 11/2002, hacker người Anh Gary McKinnon sa lưới sau
khi chui vào hơn 90 hệ thống máy tính của quân đội Mỹ tại Anh. Nhân vật
Ảnh:
Telegraph.
K.Poulsen.
Ảnh:
Discovery
.
11
nói trên cho phép một "trái bom logic" phát nổ và xóa hết các phần mềm đang
kiểm soát hoạt động sản xuất của Omega, khiến công ty này thiệt hại 10 triệu
USD.
7. Năm 1988, Robert Morris, một sinh viên 23 tuổi ở Đại học
Cornell University (Mỹ), tung ra loại sâu mạng đầu tiên. Ban đầu,
anh ta phát tán 99 dòng lệnh lên Internet để thử nghiệm và nhanh
chóng nhận ra chương trình của mình có sức lan tỏa rất nhanh trên
các máy tính. Rất nhiều PC trên khắp nước Mỹ và nơi khác đã bị
hỏng. Morris bị bắt năm 1990.
8. Năm 1999, virus Melissa là phần mềm tấn công đầu tiên
có thể gây thiệt hại quy mô lớn. Do "tác giả" David Smith 30 tuổi
thực hiện, Melissa lây lan vào hệ thống máy tính của hơn 300
doanh nghiệp trên thế giới và phá hủy hoàn toàn mạng PC ở
những nơi này. Thiệt hại ghi nhận sau vụ việc lên tới 400 triệu
USD. Smith đã bị bắt và chịu án tù 20 tháng kèm 5.000 USD tiền
phạt.
9. Năm 2000, một nhân vật mà cảnh sát không công bố danh tính ngoài
biệt hiệu MafiaBoy đã hack vào một loạt website lớn trên thế giới, trong đó
có eBay, Amazon và Yahoo trong khoảng thời gian từ 6/2 đến ngày Valentine
14/2 năm đó. Hacker này giành được quyền kiểm soát 75 máy tính trong 52
mạng khác nhau, sau đó ra lệnh tấn công từ chối dịch vụ vào các hệ thống
này. MafiaBoy bị bắt ngay trong năm gây án.
10. Năm 1993, một nhóm tự xưng là "Những bậc thầy lừa gạt" đã xâm
Mã hoá: Để bảo vệ thông tin truyền trên mạng, người ta sử dụng các
phương pháp mã hoá. Dữ liệu được biến đổi từ dạng nhận thức được sang
dạng không nhận thức được theo một thuật toán nào đó và sẽ được biến đổi
ngược lại ở trạm nhận. Đây là lớp bảo vệ thông tin rất quan trọng và được sử
dụng rộng rãi trong môi trường mạng.
Bảo vệ vật lý: Nhằm ngăn cản những vi phạm bất hợp lý vào hệ thống.
Thường dùng các biện pháp truyền thống như ngăn cấm tuyệt đối người
không phận sự vào phòng máy… hoặc cài đặt cơ chế báo động khi có truy
nhập vào hệ thống
13
Tường lửa: Để bảo vệ từ xa mọt máy tính hay cho cả một mạng nội bộ
người ta thưòng dùng các hệ thống đặc biệt là tường lửa(Firewall). Chức năng
của tường lửa là ngăn chặn các truy nhập trái phép hoặc có thể lọc các gói tin
ta không muốn gửi đi hoặc nhận vào. Cách bảo vệ này được dùng nhiều trong
môi trường Internet.
Thật là dại dột nếu chu du trên mạng mà không có một bức tường lửa
(firewall) bảo vệ. Nếu bạn thường xuyên kết nói Internet thì điều đó có nghĩa
là bạn phải luôn chuẩn bị để đối mặt với hacker. Trước khi thâm nhập vào
máy tính của bạn, các hacker thường phải làm một công việc gọi là “quét địa
chỉ” bằng cách gửi tín hiệu (ping) đến các khối địa chỉ IP với mục đích tìm
xem có địa chỉ nào trả lời không. Nếu có lời đáp, tức là máy của bạn đang
trực tuyến, hacker sẽ chuyển sang bước thứ hai là quét các cổng thâm nhập
vào máy tính. Nếu có một cổng bị phát hiện đang mở, hacker sẽ ngay lập tức
đột nhập vào máy của bạn, và thậm chí nắm quyền điều khiển hoàn toàn hệ
thống. Việc quét các cổng thâm nhập vào máy tính cũng giống như việc kẻ
trộm điều tra xem cửa chính hay cửa sổ nhà bạn có bị khóa không. Tiếp cận
Internet với mà không có phương tiện bảo vệ như tường lửa cũng gống như
một đấu sĩ ra trận mà không có giáp sắt.
Tường lửa là gì?
Một cách vắn tắt, tường lửa (firewall) là hệ thống ngăn chặn việc truy
đồng thời các quy tắc, sử dụng thông tin định danh kèm theo gói tin như thời
gian, giao thức, cổng để tăng cường điều kiện lọc. Tuy nhiên, sự yếu kém
trong kỹ thuật lọc gói tin của tường lửa dựa trên bộ định tuyến không chỉ có
vậy.
Một số dịch vụ gọi thủ tục từ xa (Remote Procedure Call - RPC) rất
khó lọc một cách hiệu quả do các server liên kết phụ thuộc vào các cổng được
gán ngẫu nhiên khi khởi động hệ thống. Dịch vụ gọi là ánh xạ cổng
(portmapper) sẽ ánh xạ các lời gọi tới dịch vụ RPC thành số dịch vụ gán sẵn,
tuy nhiên, do không có sự tương ứng giữa số dịch vụ với bộ định tuyến lọc
gói tin, nên bộ định tuyến không nhận biết được dịch vụ nào dùng cổng nào,
15
vì thế nó không thể ngăn chặn hoàn toàn các dịch vụ này, trừ khi bộ định
tuyến ngăn toàn bộ các gói tin UDP (các dịch vụ RPC chủ yếu sử dụng giao
thức UDP ố User Datagram Protocol). Việc ngăn chặn tất cả các gói tin UDP
cũng sẽ ngăn luôn cả các dịch vụ cần thiết, ví dụ như DNS (Domain Name
Service ố dịch vụ đặt tên vùng). Vì thế, dẫn đến tình trạng "tiến thoái lưỡng
nan".
Tường lửa dựa trên ứng dụng/cửa khẩu ứng dụng
Một dạng phổ biến khác là tường lửa dựa trên ứng dụng (application-
proxy). Loại này hoạt động hơi khác với tường lửa dựa trên bộ định tuyến lọc
gói tin. Cửa khẩu ứng dụng (application gateway) dựa trên cơ sở phần mềm.
Khi một người dùng không xác định kết nối từ xa vào mạng chạy cửa khẩu
ứng dụng, cửa khẩu sẽ ngăn chặn kết nối từ xa này. Thay vì nối thông, cửa
khẩu sẽ kiểm tra các thành phần của kết nối theo những quy tắc định trước.
Nếu thoả mãn các quy tắc, cửa khẩu sẽ tạo cầu nối (bridge) giữa trạm nguồn
và trạm đích.
Cầu nối đóng vai trò trung gian giữa hai giao thức. Ví dụ, trong một mô
hình cửa khẩu đặc trưng, gói tin theo giao thức IP không được chuyển tiếp tới
mạng cục bộ, lúc đó sẽ hình thành quá trình dịch mà cửa khẩu đóng vai trò bộ
phiên dịch.
phá huỷ mạng của bạn. Tường lửa duy trì môi trường bảo mật, trong đó nó
đóng vai trò điều khiển truy nhập và thực thi sơ đồ bảo mật. Tường lửa
thường được mô tả như cửa ngõ của mạng, nơi xác nhận quyền truy nhập.
Tuy nhiên điều gì sẽ xảy ra khi nó bị vô hiệu hoá? Nếu một kỹ thuật phá
tường lửa được phát hiện, cũng có nghĩa "người vệ sĩ" bị tiêu diệt và cơ hội
sống sót của mạng là rất mỏng manh.
Ví dụ về tường lửa WinPatrol 2007 Version 11
17
Quản lý hiệu quả những ứng dụng đang chạy trên máy tính không phải là
chuyện đơn giản. Nếu không biết rõ những gì đang làm đôi khi chính bạn lại
là người khiến cho máy tính của mình chạy ì ạch hơn.
Với WinPatrol 2007, giờ đây không còn gì đáng lo ngại nữa. Bạn có thể quản
lý tất cả các tiến trình đang chạy ngầm, các cookies có trong máy, các phần
mềm khởi động cùng PC, Nếu có bất cứ một sự thay đổi nào, WinPatrol sẽ
lập tức báo động ngay và bạn có toàn quyền xử lý. WinPatrol sẽ báo động cho
bạn những phần mềm gián điệp, phần mềm quảng cáo và những chương trình
khó chịu có thể xâm nhập máy tính của bạn.
Công cụ Scotty the Windows Watch Dog sẽ phát hiện ra những
mysteryware và những ký sinh độc hại bên ngoài có thể tấn công máy tính
của bạn. WinPatrol là một công cụ an ninh bảo vệ bạn khỏi worms, trojan,
cookies, adware, spyware. Đặc biệt với giao diện đơn giản chia thành các tab
và sự trình bày khá chi tiết về những chương trình cụ thể sẽ giúp cho bạn cảm
thấy việc tinh chỉnh và quản lý trở nên dễ dàng hơn bao giờ
hết. WinPatrol 2007 có dung lượng 663KB. Bạn có thể tải miễn phí tại
www.winpatrol.com/download.html.
7. Hướng phát triển trong tương lai:
Bảo mật và an toàn mạng hiện đang là vấn đề thu hút rất nhiều sự quan
tâm trong ngành CNTT.
18
Trong tương lai bảo mật và quản trị mạng sẽ trở thành vấn đề quan
mại điện tử vì lí do kinh tế và cạnh tranh; gửi thư rác vào không gian mạng
Việt Nam với quy mô lớn. Hình thái tấn công nguy hiểm và khó chống đỡ
nhất trên Internet là DDos đang trở nên phổ biến ở Việt Nam trong bối cảnh
giới hacker thế giới “khai tử” kiểu tấn công này.
Hàng loạt website có độ bảo mật kém của Việt Nam sẽ bị tấn công
nghiêm trọng bởi các công cụ tự động do mắc các lỗi bảo mật phổ biến. Các
dịch vụ viễn thông, trong đó có điện thoại di động với nền tảng công nghệ
tích hợp với mạng máy tính và các thiết bị sử dụng hệ điều hành sẽ nằm trong
tầm ngắm của hacker và chịu sự tác động của các hình thái tấn công mạng. Để
ứng phó với tình hình này, thị trường bảo mật ở Việt Nam sẽ phát triển nóng,
nhu cầu các chuyên gia bảo mật sẽ tăng mạnh, hàng loạt các công ty nước
ngoài đổ bộ vào thị trường bảo mật Việt Nam với rất nhiều sản phẩm và loại
hình dịch vụ chuyên nghiệp. Song hành với thị trường này là nhu cầu về tiêu
chuẩn thẩm định và quản lý các sản phẩm bảo mật được đặt ra cho các cấp
quản lý. Các hệ thống lớn và xung yếu của Việt Nam cũng rất cần nhân lực có
trình độ cao trong lĩnh vực an ninh mạng để vận hành an toàn trên Internet.
20
II. VIRUS MÁY TÍNH
1. Khái niệm
Trong khoa học máy tính, virus, còn gọi là virus máy tính, là một loại
chương trình máy tính được thiết kế để tự nhân bản và sao chép chính nó vào
các chương trình khác (truyền nhiễm tính) của máy tính. Virus có thể rất nguy
hiểm và có nhiều hiệu ứng tai hại như là làm cho một chương trình không
hoạt động đúng hay huỷ hoại bộ nhớ của máy tính (độc tính).
Virus cũng có khả năng lây lan từ máy tính này sang máy tính khác. Có
nhiều cách lây lan virus và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ
cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó dùng
để phục vụ những mục đích không tốt.
Virus máy tính là do con người tạo ra, đó có thể là một người hoặc một
nhóm người. Đối tượng viết ra virus có thể là thanh thiếu niên, là sinh viên
"Core War" là một cuộc đấu trí giữa hai đoạn chương trình máy tính do
2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự
tái tạo gọi là Organism vào bộ nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu
thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của
mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất.
Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson
người đã viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận
một trong những giải thưởng danh dự của giới điện toán - Giải thưởng A.M
Turing. Trong bài diễn văn của mình ông đã đưa ra một ý tưởng về virus máy
tính dựa trên trò chơi "Core War". Cũng năm 1983, tiến sỹ Frederik Cohen đã
chứng minh được sự tồn tại của virus máy tính.
Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô
tả về "Core War" và cung cấp cho độc giả những thông tin hướng dẫn về trò
chơi này. Kể từ đó virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến
giữa những người viết ra virus và những người diệt virus.
1986 - Brain virus
Có thể được coi là virus máy tính đầu tiên trên thế giới, Brain âm thầm
đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là Trường Đại học
Delaware. Một nơi khác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó
là Đại học Hebrew - Israel.
1987 - Lehigh virus xuất hiện
22
Lại một lần nữa liên quan tới một trường Đại học. Lehigh chính là tên
của virus xuất hiện năm 1987 tại trường Đại học này. Trong thời gian này
cũng có 1 số virus khác xuất hiện, đặc biệt WORM virus (sâu virus), cơn ác
mộng với các hệ thống máy chủ cũng xuất hiện. Cái tên Jerusalem chắc sẽ
làm cho công ty IBM nhớ mãi với tốc độ lây lan đáng nể: 500000 nhân bản
trong 1 giờ.
1988 - Virus lây trên mạng
Ngày 2 tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy
"kháng sinh" nào thì tại Việt Nam Bkis đã đưa ra được giải pháp rất đơn giản
để loại trừ loại virus này và đó cũng là thời điểm Bkav bắt đầu được mọi
người sử dụng rộng rãi trên toàn quốc.
Sau này những virus theo nguyên lý của Concept được gọi chung là
virus macro, chúng tấn công vào các hệ soạn thảo văn bản của Microsoft
(Word, Exel, Powerpoint), và những nhân viên văn phòng - những người sử
dụng không am hiểu lắm về hệ thống - ắt hẳn sẽ không mấy dễ chịu với
những con virus thích chọc ngoáy vào công trình đánh máy của họ
1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho
rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện
virus lây trên hệ điều hành Windows95 (có lẽ không nên thách thức những kẻ
xấu, điều đó chỉ thêm kích động chúng )
1999 - Melissa, Bubbleboy virus
Đây thật sự là một cơn ác mộng với các máy tình trên khắp thế giới.
Sâu Melissa không những kết hợp các tính năng của sâu Internet và virus
marco, mà nó còn biết khai thác một công cụ mà chúng ta thường sử dụng
hàng ngày là Microsoft Outlook Express để chống lại chính chúng ta. Khi
máy tính của bạn bị nhiễm Mellisa, nó sẽ tự phân phát mình đi mà khổ chủ
không hề hay biết. Và bạn cũng sẽ rất bất ngờ khi bị mang tiếng là phát tán
virus.
Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus này đã kịp lây
nhiễm 250 ngàn máy tính trên thế giới thông qua Internet, trong đó có Việt
Nam, gây thiệt hại hàng trăm triệu USD. Một lần nữa cuộc chiến lại sang một
bước ngoặt mới, báo hiệu nhiều khó khăn bởi Internet đã được chứng minh là
một phương tiện hữu hiệu để virus máy tính có thể lây lan trên toàn cầu chỉ
trong vài tiếng đồng hồ.
24
Năm 1999 đúng là một năm đáng nhớ của những người sử dụng máy
tính trên toàn cầu, ngoài Melissa, virus Chernobyl hay còn gọi là CIH đã phá
25
Copyright: Tài liệu đại học ©