Virus máy tính: Phân loại & Phòng chống

Phần mở đầu nhấn mạnh mối liên hệ mật thiết giữa sự phát triển của công nghệ thông tin và sự xuất hiện của các loại virus máy tính mới. Với mỗi hệ điều hành như DOS hay Windows, đều có các loại virus tương ứng. Sự ra đời của phần mềm, chương trình, hay hệ điều hành mới đều kéo theo sự xuất hiện của virus mới và các chương trình diệt virus. Do đó, việc nghiên cứu, nhận dạng và phát hiện virus là vô cùng quan trọng để có các biện pháp ngăn chặn và phòng trừ hiệu quả. Người dùng máy tính thường chỉ trông chờ vào phần mềm diệt virus có sẵn trên thị trường, và khi phần mềm này không hiệu quả, họ sẽ gặp nhiều khó khăn. Vì vậy, việc hiểu rõ bản chất của virus là bước đầu tiên để phát triển các giải pháp diệt virus hiệu quả hơn. Đây là động lực chính thúc đẩy việc nghiên cứu sâu hơn về các loại virus máy tính và cơ chế hoạt động của chúng.

Phần này đề cập đến lịch sử phát triển của virus máy tính, bắt đầu từ trò chơi Core War năm 1983, được Ken Thompson, người viết phiên bản đầu tiên của hệ điều hành UNIX, tiết lộ. Ý tưởng về virus máy tính được hình thành dựa trên trò chơi này. Tiến sĩ Frederik Cohen đã chứng minh sự tồn tại của virus máy tính cũng vào năm 1983. Một số mốc thời gian quan trọng được đề cập đến, ví dụ như sự xuất hiện của virus AIDS Trojan năm 1989, một loại Trojan lấy cắp thông tin và phá hủy dữ liệu. Các cuộc tấn công từ chối dịch vụ (Denial of Service - DOS) cũng được đề cập, với ví dụ đầu tiên là một hệ thống điện thoại ở Tây Ban Nha. Năm 2001 đánh dấu sự xuất hiện của virus Winux Windows/Linux, cho thấy khả năng lây nhiễm trên hệ điều hành Linux. Virus Nimda và Code Red được nêu ra như ví dụ về virus tấn công đa hướng và xu hướng “tất cả trong một” của virus máy tính hiện đại. Cuối cùng, phần này nhắc đến việc đặt tên virus theo hệ thống quy ước của Tổ chức nghiên cứu virus máy tính (CARO) được đề xuất từ đầu những năm 1990.

Phần này tập trung vào việc phân loại virus máy tính. Virus tin học được chia thành các loại chính như: Virus Boot (B-Virus), lây nhiễm vào Boot Record của đĩa mềm và đĩa cứng; Backdoor, một loại Trojan mở cổng dịch vụ cho phép hacker truy cập từ xa; Adware và Spyware, gây khó chịu cho người dùng bằng quảng cáo và theo dõi dữ liệu. Mô tả chi tiết về cơ chế lây lan của virus file truyền thống (F-Virus) và Resident File Virus (RF-Virus) cũng được đề cập. Cách thức hoạt động của các virus macro trong các ứng dụng văn phòng như Word và Excel cũng được giải thích. Chương trình nhấn mạnh vào các phương pháp lây lan của virus, ví dụ như việc thay thế Boot sector, chiếm ngắt, và khai thác lỗ hổng phần mềm. Các ví dụ cụ thể về virus và phương thức hoạt động của chúng được đưa ra để minh họa cho các loại virus khác nhau.

Phần này phân tích về Trojan và Internet Worm, hai loại mối đe dọa nghiêm trọng đối với an ninh mạng. Trojan được mô tả là chương trình ngụy trang như chương trình bình thường nhưng thực hiện các hành vi độc hại như đánh cắp dữ liệu, phá hủy dữ liệu, hoặc cài đặt thêm virus khác. Ví dụ về cách Trojan được ngụy trang thành file hình ảnh để lừa người dùng được đề cập. Internet Worm, hay còn gọi là sâu Internet, được mô tả là loại virus có khả năng lây lan rất nhanh và rộng, kết hợp sức phá hoại của virus và tính năng âm thầm của Trojan. Các ví dụ về Worm như Melissa và Love Letter được dùng để minh họa cho khả năng lây lan đáng sợ của chúng. Phần này cũng giải thích chi tiết cách Worm lây lan qua email, giả mạo địa chỉ người gửi, và khai thác lỗ hổng bảo mật của phần mềm. Cuộc tấn công của MyDoom vào Yahoo! và Microsoft cũng được nhắc đến như một ví dụ điển hình.

Phần này phân tích một số ví dụ cụ thể về Internet Worm, bao gồm MyDoom, Kakworm, Love Letter và Nimda. MyDoom được mô tả với cuộc tấn công đỉnh điểm vào Yahoo! năm 2004 và khả năng chống truy cập vào các trang web diệt virus của biến thể MyDoom.B. Kakworm được mô tả là một con sâu khai thác lỗ hổng bảo mật của Internet Explorer và Outlook Express. Love Letter được phân tích về cách lây lan qua file đính kèm email với chủ đề “I LOVE YOU” và phương pháp ngụy trang phần mở rộng file. Cuối cùng, Nimda được mô tả chi tiết về các phương thức lây lan: lây nhiễm file .EXE, lây lan qua website chưa được bảo vệ, và khả năng quét mạng cục bộ để tìm máy tính dễ bị tổn thương. Các ví dụ này minh họa cho sự đa dạng và sự nguy hiểm ngày càng tăng của các loại sâu Internet.