Ba loại virus máy tính từng ám ảnh thế giới
Steven Sinofsky, cựu lãnh đạo mảng Windows và Office của Microsoft nhớ lại trải nghiệm với virus ILOVEYOU lây lan cho cả thế giới năm 2000.
Vào một buổi sáng năm 2000, Steven Sinofky, khi đó là giám đốc mảng phần mềm doanh nghiệp của Microsoft, nhận được một cuộc gọi lạ của một nữ phóng viên trước khi lái xe đi làm với thông điệp đầy bí ẩn “I love you, I love you” (Tôi yêu bạn, tôi yêu bạn).
Virus là nỗi ám ảnh với các công ty cung cấp giải pháp như Microsoft.
Trước khi Sinofky kịp hiểu ra câu chuyện, ILOVEYOU – virus máy tính mang cái tên “dễ thương” đã xâm nhập vào toàn bộ hệ thống Internet, phá hoại hàng triệu hộp thư email trên toàn thế giới thông qua phần mềm Microsoft Outlook và Exchange.
Bài học đầu tiên của Microsoft
Trong bài viết trên Fast Company, ông Sinofsky cho biết ILOVEYOU không phải virus đầu tiên khiến những lãnh đạo Microsoft đau đầu. Giữa những năm 1990, Microsoft từng phải đối phó với thể loại virus hoàn toàn mới.
Virus có tên WM/Concept.A không lợi dụng những sai sót hoặc lỗi lập trình trong Word. Lỗ hổng bị lợi dụng là các lệnh macro của phiên bản Word 6.0. Vốn được coi là một thành tựu trong khả năng thúc đẩy năng suất làm việc, một lệnh macro cho phép người dùng ghi lại các thao tác mình thực hiện và lặp lại thao tác đó.
Steven Sinofsky là lãnh đạo mảng Office, Windows tại Microsoft trong nhiều năm.
WM/Concept.A tận dụng khả năng mở và thực thi ngay khi bấm vào file để lây nhiễm cho máy tính. Sau khi file thực thi được mở, mọi văn bản trên máy tính sẽ bị nhiễm virus, và mỗi lần chia sẻ qua mạng virus cũng được phát tán theo.
“Không giống những gì mọi người thường nghĩ, những virus thành công không làm các tác vụ gây hại như xoá sạch tập tin hay cài lại ổ cứng. Nếu chúng làm vậy, thì chúng sẽ không phát tán được, và mất đi mục đích ban đầu”, ông Sinofsky mô tả.
Xét theo tiêu chuẩn đó, WM/Concept.A rất thành công khi phát tán toàn cầu mà những gì nó làm chỉ là gây phiền cho người dùng. Khi mở file có virus, một cửa sổ lỗi sẽ hiện lên, và người dùng chỉ cần bấm “OK” là có thể bỏ qua. Xoá bỏ virus này khá đơn giản, nhưng nó cũng tạo ra một ngành công nghiệp mới: diệt virus.
Virus WM/Concept.A không gây hại nhiều với máy tính, nhưng phát tán rất nhanh và mở ra ngành dịch vụ chống virus.
“WM/Concept.A là bài học đầu tiên của chúng tôi về việc cân bằng giữa xây dựng hệ thống có thể mở rộng, tuỳ biến và đảm bảo an toàn, độ tin cậy cho máy tính; cũng như người dùng có thể phản ứng thế nào nếu độ bảo mật cao đi kèm cách làm việc phải thay đổi”, ông Sinofsky mô tả bài học đầu tiên từ loại virus này.
Đánh sập máy chủ Microsoft
Video đang HOT
Năm 1999, Microsoft nhận được bài học tiếp theo về virus. Ông Sinofky mô tả một buổi sáng, ông nhận được hàng loạt email bất thường trên Outlook với dòng tiêu đề “Important Message from . . .” (Đây là tin nhắn quan trọng của…)
Mỗi một tin nhắn chỉ chứa một văn bản “Đây là tài liệu bạn yêu cầu … đừng cho ai khác xem ;-)”, cùng với file .doc đính kèm.
Sinofky không phải người duy nhất nhận được chuỗi tin nhắn kì lạ này mà đồng thời, toàn bộ người dùng Outlook đều nhận được chúng.
Virus W97M.Melissa lây nhiễm cho hàng trăm nghìn người khi tự gửi qua email.
Chẳng lâu sau, hệ thống dịch vụ gửi email trên toàn thế giới ngừng hoạt động.
Thủ phạm gây sự cố này chính là virus W97M.Melissa. Cũng khai thác lỗ hổng từ macro nhưng tự sao chép qua email, Mellisa đã khiến dịch vụ email toàn cầu hoàn toàn tê liệt.
Sau khi được phát tán thông qua một email đơn giản có chủ ý, virus Melissa đã lây lan khi người nhận mở tệp được đính kèm. Thông điệp được thiết kế để trông thật quen thuộc, vì vậy hầu hết người dùng đều mở tệp.
Nếu người dùng khởi chạy từ Outlook, mã trong virus Melissa sẽ dùng macro để gửi cùng một “Thông điệp quan trọng” cho 50 người đầu tiên trong sổ địa chỉ Outlook. Mỗi một người nhiễm sẽ lây cho 50 người, và mỗi người mở tệp đính kèm lại phát tán cho thêm 50 người nữa.
Sự việc xảy ra vào cuối tuần, đồng nghĩa hàng triệu người dùng trên toàn thế giới sẽ không thể sử dụng email khi ngày làm việc vào thứ hai bắt đầu.
“Khách hàng của chúng tôi và các văn phòng trên toàn thế giới đều tức giận”, ông Sinofsky mô tả.
Đây là loại virus đầu tiên được gọi là “worm” (con sâu), vì khả năng tự lây lan cho máy tính khác mà không cần tác động của người dùng. Nó cũng khai thác rất tốt khía cạnh tâm lý, thủ thuật về sau được gọi là “social engineering”.
Ông Sinofsky cho rằng Melissa đã một lần nữa chỉ ra hạn chế về thiết kế phần mềm của Microsoft.
“Sản phẩm và khách hàng của chúng tôi gặp nguy cơ khi thế giới ngày càng kết nối nhiều hơn. Cách tiếp cận thiết kế hiệu quả với những người rành công nghệ giờ mất tác dụng khi ngày càng có nhiều người dùng Internet không hiểu rõ cách hoạt động của máy tính”, cựu lãnh đạo của Microsoft chia sẻ.
Cái giá của ILOVEYOU
ILOVEYOU cũng lây lan qua email, nhưng thay vì gửi đi cho 50 người đầu tiên trong danh bạ, nó gửi email tới toàn bộ. Nó còn tự cài một bản lên máy tính để chạy ngầm mọi lúc, xoá tập tin và thay bằng bản sao virus.
Hậu quả của ILOVEYOU lên tới hàng tỷ USD. Một số chuyên gia nhận định chỉ trong một buổi sáng, một nửa số máy tính tại Bắc Mỹ đã nhiễm virus ILOVEYOU, và khoảng 100.000 máy chủ email tại châu Âu nhiễm virus hoặc bị tắt đi để đề phòng.
Thậm chí, virus ILOVEYOU đã vô hiệu hóa các máy chủ và máy tính nối mạng ở nhiều cơ quan chính phủ quan trọng từ Bộ Quốc phòng Mỹ đến Dịch vụ Y tế Quốc gia Vương quốc Anh.
Chỉ trong vài tuần, virus ILOVEYOU đã gây thiệt hại hàng tỷ USD.
“Sự việc tệ, rất tệ. Nhóm của chúng tôi phải tìm ra cách xử lý và cân nhắc nhiều lựa chọn”, ông Sinofsky kể lại giai đoạn Microsoft đối phó với khủng hoảng. Vị cựu lãnh đạo mô tả khoảng khắc này giống khủng hoảng Tylenol, khiến 7 người chết vào năm 1982.
Đứng trước rủi ro đó, Microsoft phải áp dụng những biện pháp mạnh như vô hiệu hóa việc gửi một loạt các loại tệp đính kèm hay không cho chạy mã thực thi, cắt quyền truy cập sổ danh bạ hay đánh dấu mọi email là không đáng tin cậy.
Dù vậy, cũng phải mất đến 4 tuần Microsoft mới có thể hoàn thành bản vá và khắc phục lỗi mà ILOVEYOU khai thác.
Với ILOVEYOU, ông Sinofsky một lần nữa khẳng định quan điểm khác biệt của những người dùng rành máy tính và người dùng phổ thông. Đó chính là bài học lớn của Microsoft: làm thế nào để thiết kế phần mềm an toàn mà người dùng phổ thông chấp nhận sử dụng.
“Mọi người đều bận rộn và chỉ muốn máy tính hoạt động ổn định”, ông Sinofsky chia sẻ.
Lây nhiễm cho 50 triệu máy tính trong 10 ngày, sâu ILOVEYOU đã gây ra đại dịch virus máy tính đầu tiên trên thế giới như thế nào
Ngày này 20 năm trước đây, ILOVEYOU đã gây nên một cơn địa chấn trên toàn cầu, không khác gì so với đại dịch Covid-19 đang tạo ra hiện nay.
Hai mươi năm trước, vào ngày 4 tháng Năm năm 2000, người dùng Windows bắt đầu nhận được một email chứa một file mã độc. Chỉ trong vòng 10 ngày sau đó, khoảng 50 triệu báo cáo nhiễm mã độc này đã được thông báo và vào lúc đó, nó tương đương 10% máy tính kết nối internet trên toàn thế giới. Mã độc này chính là virus với cái tên thân thương ILOVEYOU.
Thế nhưng ẩn sau cái tựa đề email ngọt ngào đó là một mã độc với sức tàn phá kinh ngạc. Nó phá hoại chính máy tính lây nhiễm bằng cách ghi đè một số loại file trong đó (bao gồm file Office, hình ảnh, âm thanh). Không chỉ vậy, nó còn tự sao chép bản thân và gửi tới nhiều người khác nữa trong danh bạ máy tính được lưu trên Microsoft Outlook.
Với sức tàn phá nguy hiểm như vậy, không mấy ngạc nhiên khi virus máy tính này để lại tác động kinh tế khổng lồ. Riêng chi phí liên quan đến việc loại bỏ mã độc này và phục hồi các file bị xóa đã lên tới 10 tỷ USD vào thời điểm mọi thứ đã lắng xuống. Đó là còn chưa kể đến hàng tỷ USD khác thiệt hại do hoạt động kinh doanh và công việc phải ngưng trệ trong thời gian này.
Vào lúc đó, các tin tức về ILOVEYOU tràn ngập các bản tin trên toàn cầu. Sau này người ta nhận ra rằng, sự lây lan và sức tàn phá khủng khiếp của virus này hoàn toàn có thể giảm đi đáng kể nếu các cảnh báo của những chuyên gia từ nhiều năm trước đó được chú ý. Nếu so sánh, tình hình lúc đó cũng tương tự như diễn biến đại dịch Covid-19 hiện nay.
Và cũng giống như các thành phố trên thế giới đang phải cách ly hoặc đóng cửa toàn bộ để ngăn chặn sự lây lan của Covid-19, các máy chủ email hoặc các mạng máy tính cũng bị vô hiệu hóa để ngăn ILOVEYOU tiếp tục lây lan. Thậm chí đến cả Lầu Năm Góc, CIA, Microsoft và Quốc hội Anh cũng phải đóng toàn bộ hệ thống email của mình để đối phó với sự cố này.
ILOVEYOU trở thành đại dịch virus máy tính toàn cầu đầu tiên trên thế giới
Dù thường được gọi như virus máy tính, nhưng ILOVEYOU thực chất là một "sâu" máy tính. Sự khác biệt nằm ở chỗ, virus sẽ cần một vật chủ - một "file host" - để kích hoạt việc lây nhiễm và các bản sao của file host đó cũng cần được kích hoạt trên mỗi máy tính để tiếp tục lây nhiễm. Trong khi đó, sâu máy tính lại có thể tự sao chép, tự nhân bản bằng cách phát tán các bản sao của mình trong mạng máy tính mà không cần sự can thiệp của con người.
Điều đó khiến ILOVEYOU trở nên đặc biệt nguy hiểm so với các loại virus máy tính thông thường. Chỉ từ một email spam xuất phát từ Philippines vào ngày 4 tháng Năm năm 2000, với tựa đề ngọt ngào như một bức thư tình ILOVEYOU, nó kích thích người nhận mở bức thư và tải xuống file đính kèm trong đó. Chỉ cần có thế, sâu ILOVEYOU sẽ thâm nhập vào máy tính và lây lan sang bất kỳ máy tính nào kết nối trong mạng lưới. Nó còn quét danh bạ lưu trong Microsoft Outlook Windows và tự động gửi bản sao của mình đến những người trong đó.
Cho dù ILOVEYOU không phải là lần bùng phát virus lớn đầu tiên, nhưng quy mô và tác động của nó cho thấy email spam có thể nguy hiểm đến mức nào. ILOVEYOU có lẽ là lần đầu tiên việc bùng phát một loạt mã độc máy tính được truyền thông quan tâm đến vậy.
Colin Childs, nhà kiến trúc bảo mật cấp cao Octopi Managed Services, cho biết: " Tôi nhớ LOVE BUG (tên gọi khác của sâu ILOVEYOU) là malware đầu tiên được truyền thông nói tới. Ở Winnipeg khi đó, vào ngày bùng phát đầu tiên và những ngày sau đó, nhiều người nổi tiếng trên radio đã thảo luận về loại sâu mới này và nó đang gây ra các vấn đề trên toàn cầu."
Điều đáng ngạc nhiên là một tài liệu tư vấn của Nhóm Ứng phó Khẩn cấp Cộng đồng (CERT) vào ngày 22 tháng Chín năm 1989 - 11 năm trước khi ILOVEYOU bùng phát - đã cảnh báo về mối nguy hiểm mà virus và sâu máy tính có thể gây ra, cũng như lời khuyên nhằm giảm nhẹ ảnh hưởng - nhưng rõ ràng không ai chú ý đến nó cho đến khi sâu máy tính bùng phát.
Bức email với tựa đề ngọt ngào nhưng đầy nguy hiểm.
ILOVEYOU làm nên thay đổi cơ bản trong hoạt động an ninh mạng
Ông Childs cho biết: " Đối với tôi, và nhiều người khác trong lĩnh an toàn thông tin, LOVE BUG là trải nghiệm đầu tiên của chúng tôi với mã độc và tác động mà nó gây ra trên toàn thế giới. Nó thay đổi cách nhìn của chúng tôi với internet, và đánh dấu lần đầu tiên chúng ta phải cẩn thận hơn mỗi khi đọc một bức email hay khám phá một trang web."
Các phần mềm an ninh mạng và chống virus cũng được chú trọng hơn sau thời kỳ này và không lâu sau đó, gần như trở thành một cài đặt phải có trên các máy tính Windows. Microsoft cũng phải tiến hành vá lại các lỗ hổng trong chương trình duyệt email danh tiếng của mình.
Các tính năng tự động trong Outlook trước đây bị vô hiệu hóa, và nó sẽ gửi thông báo đến cho người dùng khi có phần mềm muốn làm điều này.
Nhiều tính năng được tự động thực thi như trước đây, ví dụ truy cập danh bạ, gửi email tự động, đã bị vô hiệu hóa. Thay vào đó, một cảnh báo cho người dùng sẽ hiện ra mỗi khi có một ứng dụng muốn được làm vậy. Các loại file đính kèm trong email cũng được hạn chế hơn, nhằm ngăn ngừa việc phát tán mã độc qua email - hay nói cách khác, đối với máy tính, giờ đây mọi email đến qua Outlook đều không đáng tin và cần phải được cách ly khỏi dữ liệu người dùng.
Tác giả của sâu ILOVEYOU, một người Philippines có tên Onel de Guzman, nhân viên của một cửa hàng sửa chữa điện thoại di động tại Manila. Khi bị tìm ra, anh ta thừa nhận đã phát triển mã độc này để ăn trộm mật khẩu wifi để có thể vào internet không phải trả tiền.
Onel de Guzman, người gây nên đại dịch virus máy tính đầu tiên trên toàn cầu.
Tuy nhiên, de Guzman không bao giờ bị truy tố do khi đó tại Philippines, không có luật nào chống lại hành vi viết và phát tán mã độc. Chính việc bùng phát ILOVEYOU đã thay đổi điều đó. Hai tháng sau đợt bùng phát sâu máy tính này, Quốc hội nước này đã ban hành bộ Luật Thương mại điện tử với các điều khoản liên quan đến hành vi này.
Iloveyou - virus khét tiếng mọi thời đại Ra đời cách đây 20 năm khi Internet chưa thực sự phổ biến, virus Iloveyou đã lây lan trên 50 triệu máy tính và gây thiệt hại 10 tỷ USD. Mặc áo phông kẻ ngang và đeo kính kiểu trong phim Matrix, Onel de Guzman nhìn chằm chằm xuống sàn khi đi ngang qua đám đông phóng viên để bước vào phòng họp...