VIRUS MÁY TÍNH LÀ GÌ ?
Virus máy tính là gì ?
Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối
tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản,
máy tính...). Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần
bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ
những mục đích không tốt
Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có thể coi nó đã trở
thành như những bệnh dịch cho những chiếc máy tính và chúng ta là những người bác sĩ, phải
luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng.
Cũng như mọi vấn đề ngoài xã hội, cũng khó tránh khỏi việc có những loại bệnh mà phải dày
công nghiên cứu mới trị được, hoặc cũng có những trường hợp gây ra những hậu quả khôn
lường. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính .
Virus máy tính lây lan như thế nào ?
Virus máy tính có thể lây vào máy tính của bạn qua email, qua các file bạn tải về từ Internet
hay copy từ máy khác về, và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài
đặt, lây nhiễm lên máy tính của bạn một cách âm thầm.
Email là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay. Từ một máy tính, virus
thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus
để lừa người nhận thực thi các file này. Các email virus đều có nội dung hấp dẫn, hoặc virus trích
dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo,
điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách hoàn
toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn
cầu theo cấp số nhân.
Máy tính của bạn cũng có thể bị nhiễm virus khi bạn chạy một chương trình tải từ Internet
về hay copy từ một máy tính bị nhiễm virus khác. Lý do là các chương trình này có thể đã bị lây
bởi một virus hoặc bản thân là một virus giả dạng nên khi bạn chạy nó cũng là lúc bạn đã tự mở
cửa cho virus lây vào máy của mình. Quá trình lây lan của virus có thể diễn ra một cách "âm
thầm" (bạn không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan, chương trình bị lây
nhiễm vẫn chạy bình thường) hay có thể diễn ra một cách "công khai" (virus hiện thông báo trêu
đùa bạn) nhưng kết quả cuối cùng là máy tính của bạn đã bị nhiễm virus và cần đến các chương

quan trọng của bạn. Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một
hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Đôi khi bạn là nạn
nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào
hệ thống khác.
LỊCH SỬ PHÁT TRIỂN CỦA VIRUS MÁY TÍNH
Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song hành cùng
người bạn đồng hành của nó là những chiếc "máy tính", (và tất nhiên là người bạn máy tính của
nó chẳng thích thú gì ). Khi mà Công nghệ phần mềm cũng như phần cứng phát triển thì virus
cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp
với hệ điều hành đó và để có thể ăn bám ký sinh. Tất nhiên là virus không tự sinh ra.
Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa
vui ác ý. Nhưng chỉ có điều những cái đầu thông minh này khiến chúng ta phải đau đầu đối phó
và cuộc chiến này gần như không chấm dứt, nó vẫn tiếp diễn.
Có nhiều tài liệu khác nhau nói về xuất xứ của virus máy tính, âu cũng là điều dễ hiểu, bởi
lẽ vào thời điểm đó con người chưa thể hình dung ra nổi một "xã hội" đông đúc và nguy hiểm của
virus máy tính như ngày nay, điều đó cũng có nghĩa là không mấy người quan tâm tới chúng. Chỉ
khi chúng gây ra những hậu quả nghiêm trọng như ngày nay, người ta mới lật lại hồ sơ để tìm
hiểu. Tuy vậy, đa số các câu chuyện xoay quanh việc xuất xứ của virus máy tính đều ít nhiều liên
quan tới những sự kiện sau:
1983 - Để lộ nguyên lý của trò chơi "Core War"
"Core War" là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết
ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy
tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo
Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất.
Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên
bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng danh dự
của giới điện toán - Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã đưa ra một ý
tưởng về virus máy tính dựa trên trò chơi "Core War". Cũng năm 1983, tiến sỹ Frederik Cohen đã
chứng minh được sự tồn tại của virus máy tính.
Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô tả về "Core War" và

biết cách gây ra khó khăn cho những người diệt virus.
1995 - Concept virus
Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có
nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó. Chúng gây ra một
cú sốc cho những công ty diệt virus cũng như những người tình nguyện trong lĩnh vực phòng
chống virus máy tính. Cũng phải tự hào rằng khi virus này xuất hiện, trên thế giới chưa có loại
"kháng sinh" nào thì tại Việt Nam chúng tôi đã đưa ra được giải pháp rất đơn giản để loại trừ loại
virus này và đó cũng là thời điểm Bkav bắt đầu được mọi người sử dụng rộng rãi trên toàn Quốc.
Những năm sau đó, những virus theo nguyên lý của Concept được gọi chung là virus macro,
chúng tấn công vào các hệ soạn thảo văn bản của Microsoft (Word, Exel, Powerpoint). Tuy nhiên
cho tới nay, các virus macro hầu như không còn tồn tại nữa và cùng với việc mọi người không
còn sử dụng các macro trong văn bản của mình nữa thì virus macro đang dần bị quên lãng..
1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công
phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95 (có lẽ không nên
thách thức những kẻ xấu, điều đó chỉ thêm kích động chúng :) )
1999 - Melissa, Bubbleboy virus
Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới. Sâu
Melissa không những kết hợp các tính năng của sâu Internet và virus marco, mà nó
còn biết khai thác một công cụ mà chúng ta thường sử dụng hàng ngày là
Microsoft Outlook Express để chống lại chính chúng ta. Khi máy tính của bạn bị
nhiễm Mellisa, nó sẽ tự phân phát mình đi mà khổ chủ không hề hay biết. Và
bạn cũng sẽ rất bất ngờ khi bị mang tiếng là phát tán virus.
Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus này đã kịp lây
nhiễm 250 ngàn máy tính trên thế giới thông qua Internet, trong đó có Việt Nam,
gây thiệt hại hàng trăm triệu USD. Một lần nữa cuộc chiến lại sang một bước ngoặt mới, báo hiệu
nhiều khó khăn bởi Internet đã được chứng minh là một phương tiện hữu hiệu để virus máy tính
có thể lây lan trên toàn cầu chỉ trong vài tiếng đồng hồ.
Năm 1999 đúng là một năm đáng nhớ của những người sử dụng máy tính trên toàn cầu,
ngoài Melissa, virus Chernobyl hay còn gọi là CIH đã phá huỷ dữ liệu của hàng triệu máy tính trên

loại virus mới ra đời: Perrun lây qua Image JPEG (Có lẽ bạn nên cảnh giác với mọi thứ). Scalper
tấn công các FreeBSD/Apache Web server.
Người sử dụng máy tính trên thế giới bắt đầu phải cảnh giác với một một loại chương trình
độc hại mới mang mục đích quảng cáo bất hợp pháp - Adware và thu thập thông tin cá nhân trái
phép - Spyware (phần mềm gián điệp). Lần đầu tiên các chương trình Spyware, Adware xuất hiện
như là các chương trình độc lập, không phải đi kèm theo các phần mềm miễn phí như trước đó.
Chúng bí mật xâm nhập vào máy của người dùng khi họ vô tình “ghé thăm” những trang web có
nội dung không lành mạnh, các trang web bẻ khóa phần mềm…Và với nguyên lý như vậy, ngày
nay các phần mềm Adware và Spyware đã thực sự trở thành những "bệnh dịch" hoành hành trên
mạng Internet.
2003 - Các virus khai thác lỗ hổng phần mềm
Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm
để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng phát triển hiện nay của
virus trên thế giới. Đầu tiên là virus Slammer khai thác lỗ hổng phần mềm Microsoft's SQL 2000
servers, chỉ trong vòng 10 phút đã lây nhiễm trên 75000 máy tính trên khắp thế giới. Tiếp đến là
hàng loạt các virus khác như Blaster (MsBlast), Welchia (Nachi), Mimail, Lovgate...khai thác lỗi
tràn bộ đệm trong công nghệ DCOM - RPC trên hệ điều hành Window2K, XP. Xuất hiện trên thế
giới vào ngày 11/8, virus Blaster nhanh chóng lây lan trên 300.000 máy tính trên khắp thế giới
trong đó có Việt Nam. Những người sử dụng máy tính ở Việt Nam hẳn không quên được sự hỗn
loạn vì hàng loạt máy tính bị Shutdown tự động trong ngày 12/8 khi virus Blaster lây vào các máy
tính ở Việt Nam.
Virus cũng bắt đầu được sử dụng như một công cụ để phát tán thư quảng cáo (spam)
nhanh nhất. Các virus họ Sobig nổi lên như những cỗ máy phát tán một lượng thư quảng cáo
khổng lồ trên khắp thế giới. Cũng trong năm này, thế hệ những virus mới như Lovgate, Fizzer đã
bắt đầu sử dụng những mạng chia sẻ file ngang hàng peer to peer như KaZaa để phát tán virus
qua các thư mục chia sẻ trên mạng.
2004 - Cuộc chạy đua giữa Skynet và Beagle.
Cuộc chạy đua giữa hai họ virus cùng có nguồn gốc từ Đức và lây nhiễm nhiều nhất trong
năm này bắt đầu bằng việc các biến thể mới của virus Skynet khi lây nhiễm vào một máy tính sẽ
tìm cách loại bỏ các virus họ Beagle ra khỏi máy đó và ngược lại. Mỗi biến thể của Skynet xuất

Internet. Tuy nhiên virus Boot vẫn là một phần trong lịch sử virus máy tính.
Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn
sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hay
Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên
thường được để ở vùng trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector".
Những virus lây vào Boot sector thì được gọi là virus Boot.
Virus File
Là những virus lây vào những file chương trình và phổ biến nhất là trên hệ điều hành
Window như file .com, .exe, .bat, .pif, .sys...Khi bạn chạy một file chương trình đã bị nhiễm virus
cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để
lây vào. Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không
gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua
phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa
so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không
thể gọi chúng là virus File.
Tuy nhiên bạn cũng không phải quá lo lắng về loại virus này vì thực tế các loại virus lây file
ngày nay cũng hầu như không còn xuất hiện và lây lan rộng nữa. Khi máy tính của bạn bị nhiễm
virus lây file, tốt nhất là bạn nên diệt virus trong chế độ Safe Mode của hệ điều hành vì ở chế độ
này, hệ điều hành (Windows...) chỉ nạp những dịch vụ tối thiểu nhất nên có thể hạn chế được khả
năng thường trú, lây lan của virus.
Virus Macro
Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và
cả file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là những đoạn mã giúp
cho các file của Office tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong
macro ấy, và mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng
giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các
thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất.
Ngày nay trên thực tế thì các loại virus Macro cũng gần như đã "tuyệt chủng" và hầu như
không ai còn sử dụng đến các macro nữa. Bkav có một tuỳ chọn là diệt "Tất cả các Macro" hay
"All Macro", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần