Ngày nay chúng ta sợ hãi trước hàng triệu virus lan tràn khắp nơi trên internet dù bạn tải hay chạy một tệp tin nào hoặc bạn chỉ đơn thuần click vào một ống dẫn lạ nào đó trong email. Vậy trước khi tất cả cơn ác mộng này xảy đến, con virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng?
Con virus máy tính đầu tiên rất đơn giản. Nó hữu danh là Creeper và nó chỉ xuất hiện trên màn hình với hàng chữ: “TÔI LÀ CREEPER. HÃY BẮT TÔI NẾU CÓ THỂ”. Con virus đầu tiên không chỉ là một thí nghiệm vô hại trên máy tính mà nó còn hoàn toàn cách li với mạng máy tính trong gia đình. Đó là vào những năm 1971, khi đó còn không có sẵn mạng toàn cầu chung.
Ngày nay chúng ta sợ hãi trước hàng triệu virus, chúng lan tràn khắp nơi trên internet dù bạn tải hay chạy một tệp tin nào trên bất cứ một mạng ngang hàng nào. Hoặc bạn chỉ đơn thuần click vào một ống dẫn lạ nào đó trong email và điều tiếp theo xảy đến là cả hệ thống của bạn chuyển sang con mồi. Khi tất cả được kết nối liền với nhau, việc nhiễm trùng rộng trở nên dễ làm hơn. Mỗi năm, chúng ta chi đến hàng tỷ USD cho các vấn đề liên quan đến virus.
Vậy trước khi tất cả cơn ác mộng này xảy đến, con virus đầu tiên đã lan tràn như thế nào? Ai phát minh ra chúng? Điều này còn tùy thuộc xem bạn hỏi ai và con virus đó trên một máy Mac hay PC.
Elk Cloner
Elk Cloner là cái hiện tại chúng ta biết đến như một loại virus “boot sector”. (Ảnh minh họa).
Năm 1981, Richard Skernta là một cậu học sinh lớp 9 tinh nghịch và rất rất thông minh. Cậu bé Richard có một chiếc Apple II. Một trong những ưa chuộng của cậu đó là viết code để nghịch các cuộc thi đấu máy tinh tướng phạm bản quyền của bạn bè mình.
Trong một cuộc có cuộc trao đổi với năm 2000, Skrenta phát biểu: “Tôi trêu đùa với những người bạn học bằng cách thay đổi các bản sao của những cuộc thi đấu vi phạm bản quyền và biến chúng trở thành những cuộc thi đấu tự hủy sau một số lần chơi. Tôi đã tạo ra một cuộc thi đấu mới, bạn bè tôi đều mê game này, nhưng sau đó game sẽ tự kết thúc với một lời nhắn mang tính chất trêu đùa của tôi trên màn hình”.
Cuối cùng, bạn bè của Skrenta không còn cho anh này động đến những chiếc đĩa mềm của họ và cũng không cho anh chàng mượn game về chơi, cũng không chơi những game đã bị anh này “nghịch phá” nữa. Lúc đó, Skrenta chỉ là một người hay nói đùa và Apple là một công ty rất khác bấy giờ. Chiếc Apple II lúc ấy chỉ ngang bằng với một chiếc Paspberry Pi chứ không được như chiếc MacBook Pro. Skrenta đã đọc rất nhiều sách công nghệ để tìm ra những khe hở trên hệ thống của chiếc Apple II. Cuối cùng bé trai 15 tuổi đó đã tìm được cách để thêm các đoạn code vào những cuộc thi đấu mà không yêu cầu động vào các loại đĩa.
Skrenta cho biết: “Tôi nảy sinh suy nghĩ để lại một chút phần sót lại trên hệ điều hành của chiếc Apple II tại trường. Nếu người áp dụng kế tiếp không thực hiện lệnh clean reboot trên các loại đĩa của mình, những chiếc đĩa đó sẽ bị dòng code tôi để lại xâm nhập”.
Anh chàng này chỉ mất 2 tuần để viết xong “phần sót lại” đó trên một hợp ngữ. Anh gọi chương trình đó là Elk Cloner. Elk Cloner là cái hiện tại chúng ta biết đến như một loại virus “boot sector”. Cách thức nhiễm trùng của nó như sau: khi một chiếc đĩa chưa nhiễm phải virus được cắm vào một máy tính đã nhiễm phải virus, chiếc máy tính này sẽ lây virus cho chiếc đĩa mềm, độc đáo là nó sẽ tạo ra một bản sao của Elk Cloner trên phần boot của chiếc đĩa mềm, dòng code này sẽ chạy tự động trên phần boot. Khi một học sinh cắm bất cứ chiếc đĩa mềm nhiễm phải virus nào vào một máy tính khác, và khởi động máy tính với chiếc đĩa mềm nhiễm virus, máy tính sẽ nhiễm phải virus với một bản sao của Elk Cloner.
Con virus này gây ra những lỗi rất tinh vi. Đến lần thứ năm0 khi bạn cắm đĩa vào máy tính, cuộc thi đấu của bạn sẽ không được khởi động như bình thường mà thay vào đó, một bài thơ sẽ hiện lên màn hình:
“Elk Cloner: một chương trình có đặc trưng riêng
Nó sẽ xuất hiện trên tất cả những chiếc đĩa của bạn
Nó sẽ xâm nhập vào chip của bạn
Vâng, nó là Cloner
Nó sẽ dính lấy bạn như keo
Nó sẽ làm thay đổi RAM của bạn luôn
Gửi trong Cloner!”
Để chương trình này không bị phát hiện trong một thời gian dài hơn và con virus lan tràn được lớn hơn, đến lần thứ năm0 bài thơ này mới xuất hiện. Đến khi nhìn thấy dòng tin nhắn này, người áp dụng đã trở thành những người nhiễm trùng Elk Cloner cho hàng trăm đĩa mềm và máy tính khác. Họ có thể nhìn thấy bài thơ này khắp nơi, hết tuần này sang tuần khác.
Và con virus này đã thực sự lan tràn. Elk Cloner đã xuất hiện trên phần mềm đồ họa của giáo viên dạy toán của Skrenta. Ông này đã vô cùng tức giận và nghi ngờ Skrenta, buộc tội anh đã đột nhập vào văn phòng của ông. Người chị họ của Skrenta sống tại Baltimore cũng bị dính virus (trong khi Skrenta sống tại Pittsburgh) và nhiều năm sau, anh tìm tòi ra rằng một người lái tàu thuộc Hải quân Mỹ cũng nhiễm phải con virus này.
Brain
Con virus được tuyên truyền đầu tiên trên các hệ điều hành máy tính IBM hữu danh là Brain.
Con virus được tuyên truyền đầu tiên trên các hệ điều hành máy tính IBM hữu danh là Brain. Giống như Elk Cloner, nó cũng là một virus boot sector. Người phát minh ra nó là hai anh em người Pakistan Basit và Amjad Farooq Alvi. Hai anh em này cho biết họ không hề nghe được bất cứ thông tin gì về con virus Elk Cloner khi họ diễn tiến virus Brain năm 1986. Lúc ấy Basit 17 còn Amjad 24.
Nhà đồng sáng tạo của công ty Brain Computer Service, hai anh em nhà Alvi cho biết họ diễn tiến virus Brain để trừng phạt và theo dõi những máy tính nào đã lấy trộm bản quyền của phầm mềm y tế viết cho các máy tính IBM của họ. Nếu đĩa phầm mềm này bị phát hành lậu, phần boot sector sẽ bị thay chỗ bằng một boot sector nhiễm virus, chiếm rất nhiều kilobyte máy móc lưu trữ, trở ngại chiếc đĩa và đôi khi còn không cho người áp dụng thực hiện thao tác lưu.
Giống như Elk Cloner, con virus này gần như sau vô hại và nó không phá hủy bất cứ dữ liệu nào. Nhưng những boot sector nhiễm phải cũng nhận được dòng thông điệp có nội dung nhận thức như sau: “Chào mừng đến với Dungeon 1986 Basit& Amajad (pvt) Ltd. BRAIN COMPUTER SERVICE 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE – PAKISTAN ĐIỆN THOẠI: 430791,443248,280530. Hãy cẩn thận với con VIRUS này…. Liên lạc với chúng tôi bảo quản được cung cấp vacxin………… $#@%[email protected]!!”
Hai anh em nhà Alvi.
Thông tin liên lạc trên thông điệp là thật. Ý tưởng ban đầu là để theo dõi những chiếc đĩa đã bị sao chép. Bất cứ khi nào anh em này nhận được một cuộc điện thoại, một cuộc đi thăm, hoặc một lá ttừ công năng ai đó, những người e sợ trước cảnh báo và tìm kiếm một thứ vắc xin, họ sẽ có cơ thể người định và đánh dấu vị trí nơi phần mềm của họ đang bị phát hành lậu. Trong một buổi có cuộc trao đổi với với F-Secure năm 2012, Amjad cho biết: “Bằng cách đưa phần code đó vào, chúng tôi có thể thấy liệu loại virus đó có lan tràn đi sắp đặt rộng rãi không hay chỉ dừng lại ở một bộ phận người áp dụng. Con virus này còn đếm xem có bao nhiêu chiếc đĩa đã bị sao chép”.
Cái họ phát lộ ra được là việc phát hành lậu rất tràn lan và các bản sao lậu phần mềm của họ truyền đi rất xa. Rất rất xa. Amjad nói: “Cuộc gọi đầu tiên chúng tôi nhận được là từ Miami, Mỹ. Người gọi cho biết cô ấy gặp vấn đề với chiếc đĩa mềm và cô ấy tìm tòi ra con virus”.
Đấy là cuộc gọi đầu tiên trong số rất rất nhiều cuộc gọi khác từ Mỹ. Một vấn đề đó là Brain có khả năng lan đưa qua các loại đĩa mềm, giống như Elk Cloner, và nó lây lan cho những người không có bản sao trực tiếp của phần mềm này. Trường Đại học Dalaware cũng từng là người bị hại của đại dịch Brain năm 1986 sau khi nó xuất hiện trên hàng triệu nơi. Mặc dù con virus này chưa bao giờ được chế tài “động đến” nhưng hình ảnh về nó phủ kín các phương tiện truyền thông. Hai anh em nhà Alvi và con virus Brain còn xuất hiện trên tờ tạp chí Time vào năm 1988.
Tờ Time đưa tin: “Một chương trình giả mạo đã xâm nhập vào các máy tính tại The Providence Journal-Bulledựa vào đầu tháng này, phá hủy các hồ sơ của một nhà báo và lan tràn thông qua đĩa mềm ra khắp hệ thống máy tính của tòa soạn”.
Cuối cùng, hai anh em nhà Alvi ép buộc thay đổi số điện thoại và xóa thông tin liên lạc này vĩnh viễn. Hai anh em cho biết mình đã ngừng bán những phần mềm nhiễm virus từ năm 1987. Công ty của hai anh em này đã diễn tiến thành một công ty viễn thông và hiện nay nó là một công ty cung cấp dịch vụ internet quan trọng nhất Pakistan. Nhưng nơi đến của công ty tại Lahore vẫn được giữ nguyên.
Ngày nay
Skrenta, bố đẻ của con virus Elk Cloner đã đi khiến cho một công ty an ninh mạng vào những năm 1990. Hiện ông là CEO của một ông ty tìm kiếm hữu danh Blekko với tổng giá trị lên tới 60,2 triệu USD.
Skrenta.
Dù hiện tại không ai còn áp dụng đĩa mềm nhưng những con virus boot sector vẫn tồn tại. Chúng được truyền đi thông qua những chiếc USB. Nhưng hiện nay ngày càng ít người tiêu dùng các máy móc chỗ cứng để chuyển file, và có thể một hôm nào đó, loại virus boot sector này sẽ biết mất.
Nhưng điều đó không có nghĩa là cuộc chiến đã hoàn thành. Srenta nói với tờ Register: “Ngành nền công nghiệp chống virus khiến tôi buồn. Chúng ta đáng điều đúng xây dựng những hệ thống máy tính có khả năng chống virus tốt hơn là bỏ hàng triệu USD để xóa bỏ chúng”.
Không ai trong số 2 anh em nhà Alvi cảm giác tội ác vì đã tạo ra con virus đầu tiên. Họ viết trên blog: “Điều an ủi duy nhất là con virus này đã biến mất. Nhưng lần đầu khi đưa nó ra, chúng tôi đã thấy rất vui”.
