Ba loại virus máy tính từng ám ảnh thế giới

Steven Sinofsky, cựu lãnh đạo mảng Windows và Office của Microsoft nhớ lại trải nghiệm với virus ILOVEYOU lây lan cho cả thế giới năm 2000.

Vào một buổi sáng năm 2000, Steven Sinofky, khi đó là giám đốc mảng phần mềm doanh nghiệp của Microsoft, nhận được một cuộc gọi lạ của một nữ phóng viên trước khi lái xe đi làm với thông điệp đầy bí ẩn “I love you, I love you” (Tôi yêu bạn, tôi yêu bạn).

Ba loai virus may tinh tung am anh the gioi hinh anh 1 Steven_sinofsky_getty.jpg

Steven Sinofsky là lãnh đạo mảng Office, Windows tại Microsoft trong nhiều năm. Ảnh: Getty.

Trước khi Sinofky kịp hiểu ra câu chuyện, ILOVEYOU - virus máy tính mang cái tên “dễ thương” đã xâm nhập vào toàn bộ hệ thống Internet, phá hoại hàng triệu hộp thư email trên toàn thế giới thông qua phần mềm Microsoft Outlook và Exchange.

Bài học đầu tiên của Microsoft

Trong bài viết trên Fast Company, ông Sinofsky cho biết ILOVEYOU không phải virus đầu tiên khiến những lãnh đạo Microsoft đau đầu. Giữa những năm 1990, Microsoft từng phải đối phó với thể loại virus hoàn toàn mới.

Virus có tên WM/Concept.A không lợi dụng những sai sót hoặc lỗi lập trình trong Word. Lỗ hổng bị lợi dụng là các lệnh macro của phiên bản Word 6.0. Vốn được coi là một thành tựu trong khả năng thúc đẩy năng suất làm việc, một lệnh macro cho phép người dùng ghi lại các thao tác mình thực hiện và lặp lại thao tác đó.

Ba loai virus may tinh tung am anh the gioi hinh anh 2 Virus.gif

Virus là nỗi ám ảnh với các công ty cung cấp giải pháp như Microsoft. Ảnh: Fast Company.

WM/Concept.A tận dụng khả năng mở và thực thi ngay khi bấm vào file để lây nhiễm cho máy tính. Sau khi file thực thi được mở, mọi văn bản trên máy tính sẽ bị nhiễm virus, và mỗi lần chia sẻ qua mạng virus cũng được phát tán theo.

"Không giống những gì mọi người thường nghĩ, những virus thành công không làm các tác vụ gây hại như xoá sạch tập tin hay cài lại ổ cứng. Nếu chúng làm vậy, thì chúng sẽ không phát tán được, và mất đi mục đích ban đầu", ông Sinofsky mô tả.

Xét theo tiêu chuẩn đó, WM/Concept.A rất thành công khi phát tán toàn cầu mà những gì nó làm chỉ là gây phiền cho người dùng. Khi mở file có virus, một cửa sổ lỗi sẽ hiện lên, và người dùng chỉ cần bấm "OK" là có thể bỏ qua. Xoá bỏ virus này khá đơn giản, nhưng nó cũng tạo ra một ngành công nghiệp mới: diệt virus.

Ba loai virus may tinh tung am anh the gioi hinh anh 3 Concept_virus.jpg

Virus WM/Concept.A không gây hại nhiều với máy tính, nhưng phát tán rất nhanh và mở ra ngành dịch vụ chống virus. Ảnh: Fast Company.

"WM/Concept.A là bài học đầu tiên của chúng tôi về việc cân bằng giữa xây dựng hệ thống có thể mở rộng, tuỳ biến và đảm bảo an toàn, độ tin cậy cho máy tính; cũng như người dùng có thể phản ứng thế nào nếu độ bảo mật cao đi kèm cách làm việc phải thay đổi", ông Sinofsky mô tả bài học đầu tiên từ loại virus này.

Đánh sập máy chủ Microsoft

Năm 1999, Microsoft nhận được bài học tiếp theo về virus. Ông Sinofky mô tả một buổi sáng, ông nhận được hàng loạt email bất thường trên Outlook với dòng tiêu đề “Important Message from . . .” (Đây là tin nhắn quan trọng của…)

Mỗi một tin nhắn chỉ chứa một văn bản “Đây là tài liệu bạn yêu cầu ... đừng cho ai khác xem ;-)”, cùng với file .doc đính kèm.

Sinofky không phải người duy nhất nhận được chuỗi tin nhắn kì lạ này mà đồng thời, toàn bộ người dùng Outlook đều nhận được chúng.

Ba loai virus may tinh tung am anh the gioi hinh anh 4 Melissa_virus_fast_company.jpg

Virus W97M.Melissa lây nhiễm cho hàng trăm nghìn người khi tự gửi qua email. Ảnh: Fast Company.

Chẳng lâu sau, hệ thống dịch vụ gửi email trên toàn thế giới ngừng hoạt động.

Thủ phạm gây sự cố này chính là virus W97M.Melissa. Cũng khai thác lỗ hổng từ macro nhưng tự sao chép qua email, Mellisa đã khiến dịch vụ email toàn cầu hoàn toàn tê liệt.

Sau khi được phát tán thông qua một email đơn giản có chủ ý, virus Melissa đã lây lan khi người nhận mở tệp được đính kèm. Thông điệp được thiết kế để trông thật quen thuộc, vì vậy hầu hết người dùng đều mở tệp.

Nếu người dùng khởi chạy từ Outlook, mã trong virus Melissa sẽ dùng macro để gửi cùng một “Thông điệp quan trọng” cho 50 người đầu tiên trong sổ địa chỉ Outlook. Mỗi một người nhiễm sẽ lây cho 50 người, và mỗi người mở tệp đính kèm lại phát tán cho thêm 50 người nữa.

Sự việc xảy ra vào cuối tuần, đồng nghĩa hàng triệu người dùng trên toàn thế giới sẽ không thể sử dụng email khi ngày làm việc vào thứ hai bắt đầu.

"Khách hàng của chúng tôi và các văn phòng trên toàn thế giới đều tức giận", ông Sinofsky mô tả.

Đây là loại virus đầu tiên được gọi là "worm" (con sâu), vì khả năng tự lây lan cho máy tính khác mà không cần tác động của người dùng. Nó cũng khai thác rất tốt khía cạnh tâm lý, thủ thuật về sau được gọi là "social engineering".

Ông Sinofsky cho rằng Melissa đã một lần nữa chỉ ra hạn chế về thiết kế phần mềm của Microsoft.

"Sản phẩm và khách hàng của chúng tôi gặp nguy cơ khi thế giới ngày càng kết nối nhiều hơn. Cách tiếp cận thiết kế hiệu quả với những người rành công nghệ giờ mất tác dụng khi ngày càng có nhiều người dùng Internet không hiểu rõ cách hoạt động của máy tính", cựu lãnh đạo của Microsoft chia sẻ.

Cái giá của ILOVEYOU

ILOVEYOU cũng lây lan qua email, nhưng thay vì gửi đi cho 50 người đầu tiên trong danh bạ, nó gửi email tới toàn bộ. Nó còn tự cài một bản lên máy tính để chạy ngầm mọi lúc, xoá tập tin và thay bằng bản sao virus.

Hậu quả của ILOVEYOU lên tới hàng tỷ USD. Một số chuyên gia nhận định chỉ trong một buổi sáng, một nửa số máy tính tại Bắc Mỹ đã nhiễm virus ILOVEYOU, và khoảng 100.000 máy chủ email tại châu Âu nhiễm virus hoặc bị tắt đi để đề phòng.

Thậm chí, virus ILOVEYOU đã vô hiệu hóa các máy chủ và máy tính nối mạng ở nhiều cơ quan chính phủ quan trọng từ Bộ Quốc phòng Mỹ đến Dịch vụ Y tế Quốc gia Vương quốc Anh.

Ba loai virus may tinh tung am anh the gioi hinh anh 5 iloveyou_virus_fast_company.jpg

Chỉ trong vài tuần, virus ILOVEYOU đã gây thiệt hại hàng tỷ USD. Ảnh: Fast Company.

"Sự việc tệ, rất tệ. Nhóm của chúng tôi phải tìm ra cách xử lý và cân nhắc nhiều lựa chọn", ông Sinofsky kể lại giai đoạn Microsoft đối phó với khủng hoảng. Vị cựu lãnh đạo mô tả khoảng khắc này giống khủng hoảng Tylenol, khiến 7 người chết vào năm 1982.

Đứng trước rủi ro đó, Microsoft phải áp dụng những biện pháp mạnh như vô hiệu hóa việc gửi một loạt các loại tệp đính kèm hay không cho chạy mã thực thi, cắt quyền truy cập sổ danh bạ hay đánh dấu mọi email là không đáng tin cậy.

Dù vậy, cũng phải mất đến 4 tuần Microsoft mới có thể hoàn thành bản vá và khắc phục lỗi mà ILOVEYOU khai thác.

Với ILOVEYOU, ông Sinofsky một lần nữa khẳng định quan điểm khác biệt của những người dùng rành máy tính và người dùng phổ thông. Đó chính là bài học lớn của Microsoft: làm thế nào để thiết kế phần mềm an toàn mà người dùng phổ thông chấp nhận sử dụng.

"Mọi người đều bận rộn và chỉ muốn máy tính hoạt động ổn định", ông Sinofsky chia sẻ.

 
Chủ đề : hồ sơ
 
List comment
 
Mỹ lên kế hoạch khởi kiện chống độc quyền với Google
icon

Theo thông tin vừa được công bố vào ngày 15/5, Bộ Tư pháp và một nhóm Tổng chưởng lý các bang của Mỹ dự kiến sẽ 'đánh' Google bằng một vụ kiện chống độc quyền vào mùa hè này, nhắm vào công ty công nghệ trong ngành quảng cáo.

 
Nhân viên kiểm duyệt cho Facebook sang chấn tâm lý , kiện Mark Zuckerberg và yêu cầu phải bồi thường 52 triệu USD
icon

Có vẻ như CEO Facebook Mark Zuckerberg vẫn đang trong vận đen khi dính liên tiếp tiếp phốt kiện tụng và bồi thường trong thời gian gần đây.

 
iPad Pro 2020 sốc giá: Xách tay giảm 7 triệu, chính hãng giảm 1,5 triệu đồng
icon

Chỉ trong 1 tháng xuất hiện tại Việt Nam, giá iPad Pro 2020 đã có sự điều chỉnh rất mạnh. Mức giá thấp nhất của dòng sản phẩm này hiện chỉ còn khoảng hơn 20 triệu đồng.

 
Pokemon đoạt giải Nhất cuộc thi tìm kiếm giải pháp chấm điểm tín dụng bằng công nghệ
icon

Công nghệ học máy sẽ được sử dụng cho các giải pháp trong cuộc thi “Tìm kiếm giải pháp chấm điểm tín dụng” để xây dựng các mô hình chấm điểm tín dụng bởi có độ chính xác cao. Từ đó cho kết quả nhanh và tốn ít nguồn lực hơn so với phương pháp thẩm định truyền thống.

 
Trung tâm kho vận mới của VietnamPost sẽ giúp giảm 50% chi phí nhân công
icon

Cùng với việc đầu tư hệ thống CNTT, chuẩn hóa quy trình sản xuất, Trung tâm Vận chuyển và Kho vận khu vực Bắc miền Trung của VietnamPost sẽ đáp ứng được tốc độ tăng trưởng bình quân sản lượng trên 30%/năm và giảm 50% chi phí nhân công.

 
 
PTIT bổ sung phương thức tuyển sinh đại học mới trong năm 2020
icon

Năm 2020, Học viện Công nghệ Bưu chính Viễn thông (PTIT) dự kiến triển khai phương thức tuyển sinh mới: xét tuyển kết hợp giữa kết quả học tập THPT với Chứng chỉ quốc tế hoặc Thành tích cá nhân trong kỳ thi tuyển chọn học sinh giỏi.

Trung Quốc chính thức công nhận bán hàng livestream là một nghề
icon

Trung Quốc vừa công bố danh sách nghề nghiệp mới được công nhận, trong đó bán hàng qua livestream và kỹ sư blockchain.

Bphone sẽ có phiên bản siêu rẻ để phổ cập smartphone 4G
icon

Bkav thông báo đã hoàn tất thỏa thuận hợp tác với hãng phần mềm Mỹ Kai OS Technologies để phát triển hệ điều hành cho dòng điện thoại mới. Đây là bước đi đầu tiên của Bkav hướng tới phổ cập smartphone 4G.

CEO Xiaomi tweet từ một chiếc iPhone và cái kết
icon

Nếu bạn là CEO của một công ty điện thoại, có lẽ không nên để lộ việc mình sử dụng sản phẩm của đối thủ trên Twitter. Leo Jun không phải là người đầu tiên, và chắc chắn sẽ không phải là người cuối cùng.

Việt Nam Online Hackathon 2020 sẽ xây dựng giải pháp chuyển đổi số
icon

Việt Nam Online Hackathon 2020 là cuộc thi do cộng đồng Google Developer Group (GDG) tổ chức. Chủ đề năm nay tập trung xây dựng giải pháp giúp doanh nghiệp vừa và nhỏ chuyển đổi số trong giai đoạn phục hồi sau đại dịch.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123