Lịch Sử và Sự Phát Triển của Virus Máy Tính: Từ Creeper Đến Hiện Tại

Lịch Sử của Virus Máy Tính

Virus Đầu Tiên: Creeper

Virus máy tính đầu tiên, có tên là “Creeper”, xuất hiện vào năm 1971. Creeper được tạo ra trong một môi trường kiểm soát và nhằm mục đích kiểm tra khả năng tự sao chép của một chương trình. Khả năng tự sao chép là đặc điểm nổi bật nhất của virus, và Creeper là ví dụ đầu tiên về một chương trình như vậy.

Elk Cloner: Virus Đầu Tiên Trong Môi Trường Tự Nhiên

Elk Cloner là virus đầu tiên được phát hiện trong môi trường tự nhiên, hay còn gọi là “in the wild”. Virus này được tạo ra bởi Rich Skrenta, một học sinh trung học 15 tuổi, trên máy tính Apple II Series vào năm 1982. Elk Cloner là một virus boot sector, có nghĩa là nó có thể tự sao chép vào bộ nhớ của máy tính khi một đĩa mềm bị nhiễm được chèn vào. Mặc dù ban đầu chỉ là một trò đùa giữa bạn bè, Elk Cloner đã lan rộng ngoài tầm kiểm soát của Skrenta.

Virus Brain: Một Trong Những Virus Đầu Tiên

Một virus khác, được biết đến với tên “Brain”, cũng được coi là một trong những virus đầu tiên. Brain xuất hiện vài năm sau Elk Cloner và được tạo ra bởi hai anh em người Pakistan, Basit và Amjad Farooq Alvi, nhằm ngăn chặn việc sao chép phần mềm của họ. Giống như Elk Cloner, Brain sử dụng đĩa mềm để lây nhiễm thiết bị và cũng nhanh chóng vượt ra ngoài tầm kiểm soát của người tạo ra.

Virus Lớn Nhất: Mydoom

Trong số các virus được coi là “lớn nhất”, Mydoom nổi bật như một ứng cử viên được đồng ý rộng rãi nhất. Mydoom (còn được gọi là W32.MyDoom@mm, Novarg, Shimgapi, và Mimail.R) đã khiến ngành công nghiệp an ninh mạng chao đảo, lây nhiễm khoảng nửa triệu máy tính trên toàn cầu. Mydoom lần đầu tiên được phát hiện vào tháng 1 năm 2004 và nhanh chóng lan rộng thông qua các tệp đính kèm trong một chiến dịch email độc hại, gây thiệt hại hàng triệu đô la.

Vào đầu những năm 2000, các biện pháp bảo vệ an ninh mạng chưa phát triển như ngày nay, điều này đã giúp Mydoom dễ dàng lây lan từ máy tính này sang máy tính khác. Khi một máy tính bị nhiễm Mydoom, nó có thể trở thành một thiết bị zombie, có thể bị điều khiển từ xa bởi kẻ tấn công. Nhiều thiết bị zombie hình thành một botnet, sau đó có thể được sử dụng trong các cuộc tấn công DDoS.

Mydoom cũng đã xuất hiện trở lại trong những năm gần đây. Theo báo cáo của ZDNET, ngay cả vào năm 2019, Mydoom vẫn được sử dụng trong các cuộc tấn công lừa đảo, cho thấy sự thành công của nó trong cộng đồng tội phạm mạng.

Sự Phát Triển của Virus Máy Tính

Kể từ khi virus máy tính đầu tiên được tạo ra vào những năm 1970, nhiều thứ đã thay đổi. Khi công nghệ phát triển, tội phạm mạng đã tìm ra những cách mới để khai thác thiết bị và lừa đảo nạn nhân.

Theo tiêu chuẩn ngày nay, những virus đầu tiên được coi là rất cơ bản. Việc sử dụng đĩa mềm để lây nhiễm thiết bị không còn khả thi, vì đa số máy tính hiện nay không còn có khay đĩa mềm. Do đó, khi máy tính phát triển, virus cũng phát triển theo.

Virus được xây dựng bằng mã, và chính mã này quyết định khả năng và độ phức tạp của nó. Tuy nhiên, những virus tấn công các thiết bị vào những năm 2000 giờ đây đã trở thành quá khứ. Nhưng tại sao lại như vậy?

Virus Máy Tính Ngày Nay

Ngày nay, virus không còn là mối đe dọa duy nhất đối với an ninh mạng của chúng ta. Các loại phần mềm độc hại khác thường được sử dụng để đánh cắp dữ liệu, giám sát hoạt động và truy cập vào quỹ.

Khác với virus, các chương trình phần mềm độc hại không tự sao chép. Nhưng điều này không làm chúng ít nguy hiểm hơn. Ransomware, spyware và Trojans đều là các dạng phần mềm độc hại phổ biến có thể gây ra thiệt hại rất lớn. Ví dụ, các cuộc tấn công ransomware đã khiến các công ty phải trả hàng triệu đô la để lấy lại dữ liệu bị đánh cắp hoặc mã hóa.

Cần lưu ý rằng virus đôi khi được coi là thuộc loại phần mềm độc hại, vì “phần mềm độc hại” là một thuật ngữ chung cho nhiều loại chương trình độc hại khác nhau.

Virus cũng có cấu trúc khá cơ bản. Những chương trình này đại diện cho một dạng mã độc sơ khai, với đa số tuân theo một kịch bản rất giống nhau. Ngoài ra, virus cần một chương trình chủ để tự sao chép vào. Điều này không đúng với nhiều loại phần mềm độc hại khác, khiến chúng linh hoạt hơn.

Do sự gia tăng của các chương trình phần mềm độc hại khác nhau, virus đã dần bị lùi lại phía sau. Sự suy giảm này cũng được thúc đẩy bởi sự cải thiện của phần mềm diệt virus. Virus dễ dàng bị phát hiện và do đó có thể tránh được khi sử dụng phần mềm diệt virus hiện đại, làm giảm tỷ lệ thành công của chúng.

Một số chương trình phần mềm độc hại khác, ngược lại, được thiết kế để tránh bị phát hiện bởi phần mềm diệt virus, làm cho chúng trở thành lựa chọn chắc chắn hơn cho tội phạm mạng.

Điều này không có nghĩa là virus hoàn toàn biến mất. Virus vẫn tồn tại ngày nay và có thể gây ra vấn đề cho nạn nhân. Như đã đề cập trước đó, virus Mydoom được cho là đã được sử dụng trong một chiến dịch lừa đảo vào năm 2019. Nhưng hầu hết các cuộc tấn công virus đáng chú ý đã xảy ra vào đầu thế kỷ 21. Kể từ đó, các chương trình khác đã chiếm lĩnh.

Tương Lai của Virus Máy Tính

Mã ma trận xanh trên màn hình laptop trong phòng tối

Có vẻ như virus máy tính đã mất đi sự phổ biến kể từ thời kỳ đỉnh cao của chúng vào những năm 2000.

Nếu có điều gì, virus đã cho thế giới thấy rằng máy tính và điện thoại của chúng ta dễ bị tấn công. Kể từ khi virus đầu tiên lan rộng vào những năm 1980, chúng ta đã đi một chặng đường dài, và công nghệ an ninh mạng hiện đại đã trở nên giỏi trong việc loại bỏ những chương trình độc hại cơ bản này.

Rất có thể các mối đe dọa mạng khác, như ransomware và Trojans, sẽ chiếm ưu thế trong những năm 2020, và chúng ta có thể thấy các loại phần mềm độc hại mới xuất hiện khi thời gian trôi qua. Sau cùng, có một mối liên hệ rõ ràng giữa sự phát triển của máy tính và sự phát triển của các chương trình độc hại.

Rất có thể trí tuệ nhân tạo sẽ đóng một vai trò lớn trong các mối đe dọa an ninh mạng, với việc học máy cung cấp cho kẻ tấn công những ý tưởng, con đường và mục tiêu mới. Một công nghệ mới nổi khác, được biết đến là máy tính lượng tử, cũng có thể bị lợi dụng bởi tội phạm mạng, mặc dù rất khó để biết tương lai sẽ ra sao.