Tham dự Tech Lounge

Tham dự Tech Lounge


Vì sao hacker viết virus?

Nam Air
29/11/2011 9:23Phản hồi: 199
Vì sao hacker viết virus?
Vì sao [TAG]hacker[/TAG] lại cố gắng xâm nhập vào máy tính người khác? Vì sao hacker dành nhiều thì giờ viết những con [TAG]sâu máy tính[/TAG] (worm) chui vào máy bạn và gởi [TAG]email[/TAG] tới tất cả những người trong danh bạ của bạn? Vì sao họ lại viết [TAG]virus[/TAG] để xóa tài liệu trong máy bạn, làm hư boot record hoặc làm nhiều việc phá hoại mà bình thường bạn không nghĩ đến được? Hacker làm tất cả những việc đó để phá bĩnh, vì họ là những người ác độc, hay vì tiền bạc, hay vì một lý do nào đó mà chỉ có họ mới thật sự biết?

Bài viết sau đây của Mat Honan, một phóng viên kỳ cựu của Gizmodo và Wired, tôi sẽ cố gắng chuyển tinh thần bài viết sang tiếng Việt một cách gần gũi và dễ hiểu nhất có thể, để các bạn và để cho chính tôi được biết thêm một ít kiến thức về lịch sử những con virus máy tính. Từ đây đến cuối bài, đại từ “Tôi” xin được hiểu là của Mat Honan nói.

Những câu hỏi ở trên cứ luẩn quẩn trong đầu khi tôi gặp Mikko Hypponen, ông là một kỹ sư phần mềm nổi tiếng trên toàn thế giới, người đã săn lùng virus máy tính từ 25 năm qua, kể từ khi con virus Brain.a – là con virus đầu tiên xuất hiện trên thế giới


Mikko Hypponen - Chuyên gia bảo mật

Tôi có hẹn với Hypponen ở gần vịnh San Francisco, khi đến nơi, tôi thấy ông ngồi trên chiếc ghế hướng ra mặt vịnh, như vậy là ông đã đến sớm và chờ tôi. Tôi ngồi xuống bên cạnh ông ấy và cảm thấy mình cần một chủ đề nào đó để bắt đầu câu chuyện.

“Ly cà phê đá New Orleans này có gì khác với cà phê của nơi khác?” Hypponen hỏi khi nhận ly nước tôi mua sẵn trên đường đến đây.
"Cà phê ở đây có xay thêm rau diếp" tôi đáp. (Rau diếp – chicory)
"Anh có biết là người Phần Lan uống cà phê nhiều nhất thế giới không?"
"Tôi biết chứ," Tôi đáp. "Tôi biết nhiều về cà phê."
OK! Tôi nghĩ trong đầu, vậy là mình đã có một chủ đề để bắt đầu câu chuyện.


Tôi có một tiếng đồng hồ để hỏi chuyện ông về lịch sử của virus máy tính, tính đến nay đã được 25 năm, tôi muốn biết vì sao người ta viết những con virus đầu tiên và đơn giản như Brain.a, vì sao bây giờ virus tràn ngập, cái gì là động lực khiến hacker hoạt động?

Những người viết virus để giải trí - The Hobbyists

Năm 2011 là sinh nhật lần thứ 25 của con virus máy tính đầu tiên. Vào tháng 9 năm 1986, hai anh em Amjad Farooq Alvi và Basit Farooq Alvi ở Lahore, Pakistan tung con virus đầu tiên, tên là Brain.a. Brain.a sẽ nhiễm vào phần boot của những máy tính chạy PC-DOS. Hai tác giả của nó nói rằng mục đích của họ là đánh vào những người ăn cắp bản quyền phần mềm của họ. Tuy nhiên Brain.a đã vượt ra khỏi tầm kiểm soát của họ và lây nhiễm ra khắp thế giới, đánh dấu sự khởi đầu của kỷ nguyên virus máy tính.

Năm ngoái, Hypponen thống kê lại một số tài liệu ở F-Secure, ông tìm thấy một hộp giấy cũ đựng 100 con virus đầu tiên trên thế giới, tất cả đều được lưu trên đĩa mềm. “Một trăm con virus này được thu thập trong khoảng hơn 5 năm, bây giờ thì chỉ cần 1 tiếng là có hơn 100 con virus mới xuất hiện”.

Quảng cáo


Đĩa mềm chứa Brain.a

Cũng trong quá trình thống kê này mà Hypponen nảy ra ý định kỷ niệm sinh nhật 25 năm cho Brain.a. Ông đã bay đến Lahore, Pakistan để tìm anh em nhà Alvi, thật là ngạc nhiên, công ty của anh em nhà Alvi vẫn đang hoạt động tại địa chỉ cũ, địa chỉ này được đính kèm trong code của Brain.a cách đây 25 năm!

“Họ muốn chứng minh rằng máy PC không bảo mật như Microsoft và IBM tuyên bố” Hypponen giải thích. “Họ thấy được sự yếu đuối của hệ thống, và họ đã viết Brain.a để minh họa cho quan điểm của mình.”​


Anh em nhà Alvi

Anh em Alvi là những người của hệ thống Unix, với họ, DOS là một hệ thống dễ tổn thương hơn, họ muốn tìm hiểu xem mình có phá hệ thống DOS được không. Họ muốn xem một đoạn mã có thể lây hoặc di chuyển từ máy này sang máy khác, như một con virus được không.

Và họ đã thành công! Không bao lâu sau, anh em nhà Alvi nhận được nhiều cuộc gọi từ khắp nơi trên thế giới, từ các trường đại học, từ các công ty lớn… hỏi xem máy của họ đang bị gì, vì sao người ta biết anh em Alvi để mà gọi? Bởi vì số điện thoại và địa chỉ nhà riêng của Alvi được đính kèm trong mã virus!


Những chiếc máy đầu tiên sử dụng HDH DOS

Quảng cáo


Kể từ đó, những người biết lập trình thử thay đổi các dòng lện trong Brain.a và tạo ra các biến thể, ngày càng nhiều virus xuất hiện. Thực ra mà nói, Brain.a và các biến thể chỉ làm bạn mất thời gian và bực mình, nó có thể quậy máy bạn, nhưng nó không phá tới mức khiến bạn phải mất tất cả.


Màn hình DOS


Tội phạm - The Criminals

Từ sau năm 2000, gởi thư rác là một nghề hái ra tiền, nhưng muốn gởi nhiều thư rác bạn phải có nhiều máy tính, và để khỏi bị công an tóm, tốt nhất bạn nên dùng máy người khác, vậy là hệ thống botnet ra đời.

Một số virus cho phép spammer điều khiển máy tính của người bị nhiễm từ xa. Spammer sau đó lại dùng những máy bị nhiễm này tấn công những máy khác, cứ thế, mạng lưới máy bị lây nhiễm ngày càng rộng lớn, không dừng ở đó, những máy bị lây nhiễm còn có nguy cơ bị cài keylogger, bị lộ nhiều thông tin quan trọng như tài khoản ngân hàng, thông tin nhạy cảm vv và vv. Từ 2005, 99.99% virus viết ra đều có mục đích kiếm tiền, không còn thời tạo virus cho vui nữa rồi.


Spam mail là một "nghề" kiếm ra tiền từ lâu nay

Một lý do nữa khiến virus và các phần mềm đánh cắp thông tin vẫn sống tốt đó là MS Windows XP, bạn có tin không, cái hệ điều hành cổ đại đó vẫn đang là hệ điều hành được dùng nhiều nhất trên trái đất, hơn 50% máy tính có truy cập internet được cài Windows XP, mà Windows XP thì thật là kém trong vấn đề bảo mật.

“XP là hệ thống yếu nhất đang có mặt, vậy mà nó lại đang được sử dụng nhiều nhất, tất nhiên hacker sẽ nhắm vào XP để kiếm tiền”


Windows XP, hệ điều hành thông dụng nhất hành tinh

Ai tài trợ cho các virus và phần mềm gián điệp? 99% là các tổ chức tội phạm. Đây là một số liệu thật đáng sợ! “Hồi xưa chúng tôi (F-Secure) chỉ cần lo làm việc mà không phải lo lắng điều gì, bây giờ thì có nhiều băng đảng đang kiếm hàng tỉ đô từ virus, khi chúng tôi hạ một hệ thống virus nào đó, chúng tôi đang gián tiếp đánh vào các tổ chức tội phạm, vậy là chúng tôi đã tạo nhiều hiểm nguy cho chính chúng tôi”


Điệp Viên - The Spies

“Trong giỏ tôi có mẫu virus Stuxnet đây, anh có muốn copy không? Hypponen vừa đập tay vào túi đựng laptop đeo bên hông vừa hỏi. Tôi đã từ chối. Tôi biết virus máy tính không phải là virus bệnh than, tuy nhiên ngồi kế bên một virus máy tính phức tạp nhất thế giới hiện nay cũng khiến tôi hơi đổ mồ hôi.

Stuxnet không phải là một virus thông thường, nó được tạo ra chỉ để hoạt động ở một môi trường nào đó, với một điều kiện nào đó, thời điểm và địa điểm thích hợp thì nó mới kích hoạt. Bây giờ thì ta đã biết địa điểm thích hợp để Stuxnet kích hoạt là gì rồi, đó là một nhà máy hạt nhân ở Iran!


Hypponen tham dự một hội nghị hacker

Khi Stuxnet chạy, nó theo dõi hoạt động của nhà máy hạt nhân này trong nhiều ngày, sau đó nó “trình chiếu” các kết quả theo dõi này lại trên màn hình (kiểu như bạn xem phim hành động, người ta lấy 1 đoạn video từ camera theo dõi và phát lại, để bảo vệ không biết là có người xâm nhập). Khi màn hình đang hiển thị những thông số an toàn thì thực ra các máy móc của cơ sở hạt nhân này đang bị đẩy lên mức giới hạn, và vượt luôn mức giới hạn, bị kích nổ, dẫn đến hư hại không thể khắc phục. Stuxnet được ghi công là đã giúp phá vỡ tham vọng hạt nhân của Iran.


Một bản đồ các cơ sở hạt nhân của Iran - globalsecurity.org

Nhưng Stuxnet đến từ đâu?

“Chính phủ Mỹ tạo ra Stuxnet chứ ở đâu nữa” Tuy nhiên không có ai thực sự chứng minh được điều này, Hypponen cũng như nhiều nhà nghiên cứu virus khác thì công nhận điều này như một sự thật hiển nhiên. Hypponen nói: “Năm 2008 George W. Bushy ký “Quy trình bảo mật mạng quốc gia” - tạm dịch từ Comprehensive National Cybersecurity Initiative” và tôi tin rằng Stuxnet là kết quả của công ước này”

Không như các virus khác, Stuxnet không phát tán qua internet, nó phải được truyền trực tiếp từ máy này qua máy khác bằng một USB. Điều này có nghĩa là bằng một cách nào đó, có ai đó đã cắm một usb có Stuxnet vào một máy tính đặt bên trong cơ sở hạt nhân của Iran nằm ở Bushier.

“Thực sự tôi cũng không biết làm sao Stuxnet đến được Iran” Hypponen nói. “Tôi đoán là có người nào đó bị tráo usb, hoặc có ai đột nhập vào cơ sở hạt nhân”. Nhưng cho dù nói gì đi nữa, thì Stuxnet cũng đã phát huy tác dụng.

Stuxnet đã mở ra một kỷ nguyên mới của virus máy tính, kỷ nguyên mà các virus phức tạp chỉ tấn công vào 1 máy tính duy nhất. Một nhân viên của công ty nào đó có thể nhận được món quà là một usb, một con chuột hay là điện thoại mới, và bên trong là một virus chờ ngày hoạt động. Hypponen cho rằng điều này là hoàn toàn có thể xảy ra, bởi vì theo ông, chính phủ nhiều nước đã và đang áp dụng cách này, còn Stuxnet thì đã ra đời và hoạt động hơn một năm mà không ai được biết về nó.


Bây giờ có gì là an toàn không? Đó là một câu hỏi mở.

Hypponen đã sắp trễ giờ, chúng tôi cũng đã uống xong cà phê, tôi đứng dậy định đi thì Hypponen gọi tôi lại, thì ra tôi để quên chiếc iPod trên bàn.

Ông ấy nhìn tôi với ánh mắt thất vọng.
Nguồn: Gizmodo
199 bình luận
Chia sẻ

Xu hướng

Hac Long
TÍCH CỰC
12 năm
Vì muốn thể hiện đẳng cấp chơi trội của mình đây mà:p
Vì muốn chơi trội
Viết virus suy cho cùng là để chứng minh cho khả năng của họ, nhưng thay vì ứng dụng khả năng đó vào việc giúp ích cho cuộc sống con người, họ lại dùng nó như một công cụ phá hoại. Nhìu hacker cũng đã dc các công ty, tập đoàn lớn mời về nhằm phục vụ cho họ, 1 nước đi đúng đắn :dance:
Bài này hay quá. 😁
Rất khó chịu với virus.
Có thể 1phần virus bây giờ là do các hãng viết phần mềm chống virus tạo ra
kehantinh
ĐẠI BÀNG
12 năm
Tại sao phải sorry mod mà không sorry người đọc?
Ghét kiểu bợ thế này!
phithanct
ĐẠI BÀNG
12 năm
đơn giản vì tiền và danh tiếng họ càng chiếm được tiền danh tiếng càng vang dội thì....
bogiand123
ĐẠI BÀNG
12 năm
Đúng thật là ngày nay chẳng có gì là an toàn. Đến win 8 mới ra bản thử nghiệm đã tìm thấy lỗ hổng rồi. 😔
vphuc161
TÍCH CỰC
12 năm


Đơn giản vì công nghệ tiến tới đâu hacker đã theo tới đó
HD-Happy
ĐẠI BÀNG
12 năm
Nhờ những người này mà các công ty phải hoàn thiện phần mềm hơn.
Hacker là một nghề , họ đã tạo ra công ăn việc làm cho hàng ngàn người .
Vì thế chưa thể nói nghề hacker là đúng hay sai .
Không thẻ loại bỏ hacker hay virut thì hãy giữ chúng trong tầm kiểm soát .
mr_tam
TÍCH CỰC
12 năm
bạn nói đúng.
hãy thử tưởng tượng nếu tg không có hacker, vậy sẽ không có các hãng bảo mật, hacker đang nuôi sống 1 nên công nghiệp công nghệ cao (bảo mật).
Nhưng cũng chính cái mà nó mang lợi cho ng khác thì cũng là cái nó phá hoại ng khác.
những hacker họ đều là những nhà lập trình tài ba, họ hiểu biết cao về bảo mật+lập trình, nhưng tất cả họ nếu cùng hướng 1 mục đích chung làm việc tốt thì có lẽ thế giới sẽ tuyệt hơn.
Nhưng ai cũng làm việc "tốt" (mang lợi ích cho cộng đồng) thì thế giới sẽ quá hoàn hảo, mà nếu quá hoàn hào thì cuộc sống chắc sẽ không có gì đặc biệt, sẽ không tồn tại từ "XÃ HỘI". Như vậy thật vô vị ;)) :banghead:💣

Cuộc sống nên có 2 mảng đen tối vậy sẽ thú vị hơn ;)
Mới biết luôn, hacker tạo việc làm cho hàng ngàn người bằng cách nào ........

cần phân biệt hacker mũ trắng và hacker mũ đen, ý bạn nói hacker mũ đen tạo việc làm cho hàng ngàn người hả? Nói thêm cho rõ được không? đọc xong chẳng biết nói cái gì.
(hacker mũ trắng không phá hoại gì nên chẳng liên quan trong bài này)
Hacker mũ đen tạo ra việc làm cho hàng ngàn thậm chí hàng chục ngàn người , đó chính là các tập đoàn bảo mật , các hacker mũ trắng ,quản trị mạng ,...vv .
Lúc trước khi chưa có virut hay hacker thì làm gì thế giới này biết đến an ninh mạng máy tính là cái quái gì .

Cái này cũng không khó tưởng tượng lắm đâu : mốt ngày nọ chúa Jesu giáng thế và 1 phép màu sảy ra , những con virut biến mất , ko còn hacker mũ đen trên đời này , ko còn mối đe dọa nào cho máy tính .Khi đó chẳng ai cần đến antivirut hay phải lạch cạch nhập password khi mở tài khoản ngân hàng cả .Hệ quả : các công ty bảo mật,an ninh mạng , hacker mũ trắng ,quản trị mạng ,..vv sẽ được đưa lên bàn thờ vì chẳng ai cần họ , nếu ko mún chết đói thì họ phải vứt đi những gì mình đã biết và làm một công việc khác.Nó giống như việc cảnh sát tồn tại ở Việt Nam vậy .Có thể coi đây là 1 "hệ sinh thái" mà các yếu tố phụ thuộc vào nhau , đấu tranh cùng tồn tại nhưng không thế mất đi 1 yếu tố nào cả .
Đây là quy luật tự nhiên , con người không thể cưỡng lại .
Ngũ hành tương sinh tương khắc
Quản trị mạng đâu cần hacker mới có công ăn việc làm, quản trị mạng quản lý hệ thống mạng, internet, trục trặc kỹ thuật mạng, ,v.v.. Gặp hacker thì quản trị mạng cũng bó tay.

Hacker mũ trắng là những người nghiên cứu chuyên sâu về hệ thống, họ không có nhu cầu phá hoại, không có hacker phá hoại vẫn có những người này, chỉ có điều là gọi bằng tên khác như chuyên gia hệ thống chẳng hạn.

Các công ty, tổ chức chống hacker, virus không thể tuyển người ào ào như công ty may quần áo hay thợ đóng giầy dép cho Nike, phải là những người có hiểu biết và có năng lực lập trình hệ thống thì may ra mới làm việc chống hacker được, số lượng người này cực ít, mỗi trường ĐH Âu Mỹ đào tạo ra được vài người, ở VN và các nước kém phát triển thì hầu như không đào tạo được. Phải giỏi bằng hoặc hơn hacker thì mới chống được hacker chứ dân học lập trình Java, .NET thì điếc.

Nói hàng ngàn người thì phóng đại quá, các công ty như thế chỉ có vài chục hay cao lắm là vài trăm người thôi, mà thật ra cũng chẳng có nhiều công ty viết phần mềm chống virus, hay chống hacker thật sự, nói đi nói lại cũng chỉ có vài ba cái tên như Norton, McCafe, Kaspersky ....

Không có hacker, không có virus thì mọi thứ sẽ tốt hơn nhiều, thay vì dùng những bộ óc tinh túy để phá hoại những người khác, nếu dùng những bộ óc đó dùng để phát triển các phần mềm, mạng xã hội, các sản phẩm smart phone, hay tạo ra một cái mới chẳng hạn thì ta sẽ có nhiều thứ hơn bây giờ rất nhiều. Hacker hầu hết đều là những kẻ thông minh, hiểu sâu rộng về hệ thống hơn những người khác, tiếc là dùng không đúng mục đích.

Cũng giống như ví dụ về chúa Jesus, người ta gọi là chúa là vì ông ta làm điều tốt nếu ông ta chỉ chuyên tâm phá hoại thì người ta gọi là quỷ.
HUYAUG
ĐẠI BÀNG
12 năm
Ăn cắp tài sản mồ hôi nước mắt của người khác cũng 1 phần nhờ virut
beckxd
TÍCH CỰC
12 năm
đúng rồi, nói chung có nhiều lý do liên quan đến virut, nhưng có lẽ lý do về $ chiếm đa số
Lâu nay người ta vẫn nói hacker bắt tay với các công ty bán phần mềm diệt virut để làm ăn
magiclove14
ĐẠI BÀNG
12 năm
nói chung là tùy vào từng động cơ..:cold:
phithanct
ĐẠI BÀNG
12 năm
nói thật nha không gì mà không thể không hack được cả vì tất cả đều có chung một mã nguồn và mã nguồn thì do con người viết ra thì đả tạo ra rồi hacker chỉ việc ngồi edit lại và tung ra mà lại có tiền thì thật sự là một công việc kiếm tiền nhàn hạ cho họ........
Theo mình thấy không phải là vì chơi trội hay thể hiện cái gì cả, mà tại vì mấy cái ông chuyên viết phần mềm hệ điều hành như win và mac lúc nào cũng to miệng nói hdh của mình có tính bảo mật cao, hacker thì luôn muốn phủ nhận những câu nói đấy thôi 🤓
câu cuối: "Ông ấy nhìn tôi với ánh mắt thất vọng." ........?
Bài viết hay quá, cảm ơn anh @Nam Air đã dịch ạ
Leobillz
ĐẠI BÀNG
12 năm
Cuộc sống mà, thế mới gọi là "đa dạng sinh học". Mình đã và đang học cách sống chung zới Virus đây!
vừa thể hiện vừa có tiền thì hacker viết virut là phải rồi. có tiền mà tội gì kô làm. :no6xn:
người viết được virus đều là người có tài cả, một bộ não am hiểu sâu sắc công nghệ liên quan

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019