Những nẻo đường virus

[strongbear]

Đôi lời: Virus là một phần nghiên cứu không thể thiếu cho những ai đam mê về bảo mật máy tính. Bài viết này với mong muốn giúp các bạn một phần nào hình dung về virus máy tính, cách thức hoạt động, cách thức phòng chống và một số biện pháp diệt virus. Bài viết này là tổng hợp tích góp những kinh nghiệm của cộng đồng cũng như của hai người đam mê về lĩnh vực virus: banmebynight và strongbear. Vì bài viết này tổng hợp từ quá khứ đến hiện tại nên sử dụng rất nhiều nguồn bài viết khác nhau, có thể không còn nhớ tên tác giả nỗi nên strongbear chân thành cảm ơn và tri ân những người đã cung cấp tài liệu cũng như tri ân đến người dày công nghiên cứu và phát triển là banmebynight nơi cõi vĩnh hằng. Bài viết này gửi tặng đến tất cả những thành viên của diển đàn virusvn như một món quà kỷ niệm của banmebynight và strongbear! Cảm ơn các bạn đã bỏ thời gian quý báu ra đọc…
Bài viết này gồm có 8 phần:

- Phần 1: Giới thiệu tổng quan về virus máy tính
- Phần 2: Các hình thức của virus máy tính
- Phần 3: Lập trình virus và kỹ năng phân tích hệ thống
- Phần 4: Cơ chế máy học chuẩn đoán phần mềm độc hại
- Phần 5: Kỹ thuật dịch ngược mã nguồn độc hại
- Phần 6: Cách thức diệt virus hiệu quả
- Phần 7: Kỹ thuật lập trình hệ thống antivirus
- Phần 8: Những nẻo đường virus


PHẦN 1: GIỚI THIỆU TỔNG QUAN VỀ VIRUS MÁY TÍNH

CHƯƠNG I: LỊCH SỬ VIRUS MÁY TÍNH
1. Lịch sử virus máy tính:

Có rất nhiều tranh cãi về lịch sử virus máy tính, tuy nhiên theo cộng đồng xác nhận thì virus máy tính đầu tiên trong nghiên cứu có tên là Creeper virus hay còn gọi là Creeper worm, đây là một chương trình máy tính thử nghiệm sự tự nhân bản được viết bởi Bob Thomas tại công ty BBN Technologies (một công ty công nghệ cao chuyên cung cấp các dịch vụ nghiên cứu và phát triển) vào năm 1971 (còn tranh cãi về năm) sử dụng ngôn ngữ lập trình Assembly. Creeper virus lây nhiễm qua các máy tính khổ lớn (mainframe computer) DEC PDP-10 sử dụng hệ điều hành TENEX (TOPS-20 operating system) thông qua mạng ARPANET (Advanced Research Projects Agency Network) với hình thức tự nhân bản đến các hệ thống từ xa với thông điệp trên máy tính nạn nhân “I’M THE CREEPER : CATCH ME IF YOU CAN.”


Hình thức hoạt động của virus này:
Creeper virus sẽ bắt đầu in một tập tin sau đó dừng lại và tìm một hệ thống Tenex khác mở kết nối rồi tự mình lan truyền đến máy khác và hoạt động với hình thức tương tự.



Biến thể của virus này:
Một biến thể của Creeper virus được tạo ra cũng là dạng virus tự nhân bản có tên là “Reaper“, loại virus này tuy cùng loại nhưng với mục đích chính là dùng để tìm và diệt Creeper virus trên hệ thống.



2. Virus phổ biến đến cộng đồng đầu tiên:

Rich Skrenta

Năm 1981 Rich Skrenta một học trò lớp 9 đã tạo ra một virus với tên là “Elk Cloner”. Elk Cloner virus lây nhiễm trong hệ điều hành máy tính Apple DOS 3.3 và sau đó lan truyền thông qua hình thức ổ đĩa mềm. Mục tiêu của Elk Cloner chỉ là chọc tức bạn bè của Skrenta chứ không hề gây hại đến PC như bao loại virus máy tính xuất hiện ngày nay.

Màn hình Elk Cloner virus
Trò đùa vui đã mang lại cho cậu học trò Rich Skrenta danh hiệu “người đầu tiên trên thế giới lập trình và phát tán virus máy tính”. Còn bạn bè của Skrenta trở thành “những nạn nhân đầu tiên của virus máy tính”.
Elk Cloner có khả năng nhân bản nhưng lại có rất ít điểm tương đồng so với các dạng mã độc tồn tại trong thế giới máy tính ngày nay. Mặc dù chỉ còn là quá khứ và không hề nguy hiểm nhưng Elk Cloner là dấu hiệu báo động sự xuất hiện của “một đại dịch” lan tràn trên toàn thế giới, đặc biệt là khi ngày càng có nhiều máy tính được kết nối với nhau thông qua mạng Internet hơn.
Đầu năm 1982, Skrenta bắt đầu cho phát tán rộng virus Elk Cloner trong cộng đồng bạn bè cùng trường và tại một số câu lạc bộ máy tính nơi cậu sinh sống. Nhiều năm trôi qua Skrentavẫn còn được nghe tin về các nạn nhân mới của Elk Cloner. Thậm chí gần một thập kỷ sau ngày đầu tiên Elk Cloner được phát tán, vẫn còn có người trở thành nạn nhân của con virus này – đó là một anh thuỷ thủ tham gia cuộc chiến vùng Vịnh thứ nhất.


(Còn tiếp)

[gianghoplus]

Đang chờ dọc phần 5-6-7

[LVAC]

Sao viết xong chương 1 lại "im ru" vậy, đang chờ đọc 5 - 6 - 7 mà

[strongbear]

Sorry mọi người vì thời gian qua đi công tác nhiều quá không có thời gian online nhiều, nhân dịp ngày mồng 3 tết vừa rồi giỗ đầu của banmebynight, strongbear đã hoàn tất bài viết và thêm phần 8 + với các cách thức xử lý trên các hệ điều hành mới là Windows Vista, Windows 7. Sẽ gửi bài dần dần lên diễn đàn, chân thành cảm ơn mọi người đã ủng hộ.

[Antiask]

Virus là 1 thú vui hoặc là 1 thú tiêu khiển dành cho Virus-maker
là nỗi khổ của PC-User
là "nồi cơm" của Anti-Virus
là "bạn" của Hard Disk
LÀ 1 TRONG NHỮNG NGƯỜI BẠN THÂN THIẾT CỦA VIRUSVN (

[step by step]

Hic, viết phần 1 cách đây hơn 1 năm, không biết đọc tới phần 8 là mình bao nhiêu tuổi đây