Virus tin học là gì?

Một phần của tài liệu Giáo trình môn An toàn mạng (Trang 32 - 33)

Tên gọi virus tin học (hay còn gọi virus máy tính) dùng để chỉ các chương trình máy tính do con người tạo ra. Các chương trình này có khả năng bám vào các chương trình khác như một vật thể ký sinh. Chúng cũng tự nhân bản để tồn tại và lây lan. Do cách thức hoạt động của chúng giống virus sinh học nên người ta không ngần ngại đặt cho chúng cái tên "virus" đầy ấn tượng này.

Virus tin học bắt đầu lịch sử lây nhiễm của nó trên máy tính lớn vào năm 1970. Sau đó chúng xuất hiện trên máy PC vào năm 1986 và "liên tục phát triển" thành một lực lượng hùng hậu cùng với sự phát triển của họ máy tính cá nhân. Người ta thường thấy chúng thường xuất hiện ở các trường đại học, nơi tập trung các sinh viên giỏi và hiếu động. Dựa vào các phương tiện giao tiếp máy tính (mạng, đĩa...), chúng lan truyền và có mặt khắp nơi trên thế giới với số lượng đông không kể xiết. Có thể nói rằng nơi nào có máy tính, nơi đó có virus tin học. Như vậy đủ thấy tầm hoạt động của virus tin học là phổ biến vô cùng. Nói như các nhà quảng cáo thuốc Fugacar: "Ai cũng có thể bị nhiễm...", thì "Máy tính nào cũng có thể bị nhiễm virus." Bạn hãy nhớ nhé!

Mô hình hoạt động của virus là : ‘Nhiễm - Được kích hoạt - Thường trú - Tìm đối tượng để lây - Nhiễm’

Người ta chia virus thành 2 loại chính là B-virus, loại lây vào các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực thi (Executive file). Cách phân loại này chỉ mang tính tương đối, bởi vì trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa trên file thi hành. Ngoài ra, phiền một nỗi là ta còn phải kể đến họ virus macro nữa. Chúng ta hãy cùng tìm hiểu từng "đứa" một.

+ B-virus: Nếu boot máy từ một đĩa mềm nhiễm B-virus, bộ nhớ của máy sẽ bị khống chế,

kế tiếp là boot record của đĩa cứng bị lây nhiễm. Kể từ giờ phút này, tất cả các đĩa mềm không được chống ghi sẽ bị nhiễm B-virus dù chỉ qua một tác vụ đọc (như DIR A: chẳng hạn). B-virus có ưu điểm là lây lan nhanh và có thể khống chế bất cứ hệ điều hành nào. Chúng có nhược điểm là chỉ được kích hoạt khi hệ thống được khởi động từ đĩa nhiễm.

+ F-virus: Nguyên tắc của F-virus là gắn lén vào file thi hành (dạng .COM và .EXE) một

đoạn mã để mỗi lần file thực hiện, đoạn mã này sẽ được kích hoạt, thường trúirus lả gẬ-nnhớ, khống chế các tác vụ truy xuất file, dò tìm các file thực thi sạch khác để tự gắn chúng vào. Ưu điểm của F-virus là dễ dàng được kích hoạt (do tần xuất chạy chương trình COM, EXE của hệ thống rất cao). Nhược điểm của chúng là chỉ lây trên một hệ điều hành xác định.

+ Macro virus: Dù mới xuất hiện, macro virus vẫn xứng đáng được nể mặt "hậu sinh khả úy"

vì tính "cơ hội" của chúng.

Lợi dụng nhu cầu trao đổi văn bản, thư từ, công văn, hợp đồng... trong thời đại bùng nổ thông tin, kẻ thiết kế nên virus Concept (thủy tổ của họ virus macro) chọn ngôn ngữ macro của Microsoft Word làm phương tiện lây lan trên môi trường Winword khi tư liệu DOC nhiễm được Open. Từ văn bản nhiễm, macro virus sẽ được đưa vào NORMAL.DOT, rồi từ đây chúng tự chèn vào các văn bản sạch khác. Dạng thứ hai của virus macro là lây vào bảng tính của Microsoft Exel, ít phổ biến hơn dạng thứ nhất.

Virus macro "độc" ở chỗ là nó làm cho mọi người nghi ngờ lẫn nhau. Hãy tưởng tượng bạn nhận được file TOTINH.DOC từ người mà mình thầm thương trộm nhớ, bạn sẽ làm gì đầu tiên? "Vớ vẩn! Dùng Winword để xem ngay chứ làm gì!" Hẳn bạn sẽ tự nhủ như vậy. Nhưng dù có sốt ruột cách mấy, bạn cũng nên cẩn thận dùng các chương trình diệt virus xem bức thư tình nồng cháy kia có tiềm ẩn một chú macro virus nào không rồi hãy quyết định xem nội dung của tập tin này! Đọc đến đây chắc bạn sẽ càu nhàu: "Làm gì có vẻ hình sự quá dzậy, không lẽ tình yêu trong thời đại vi tính không còn tính lãng mạn nữa hay sao?" Mặc dù người gửi thư không cố tình hại bạn (tất nhiên), nhưng sự cẩn thận của bạn trong trường hợp này là rất cần thiết, vì biết đâu bộ đếm nội của con virus trong bức thư đã đạt đến ngưỡng, chỉ cần bạn mở file một lần nữa thôi, đúng cái lúc mà bạn hồi hộp chờ Word in ra màn hình nội dung bức thư thì toàn bộ đĩa cứng của bạn đã bị xoá trắng! Đó chính là "độc chiêu" của macro virus NTTHNTA: xoá đĩa cứng khi số lần mở các file nhiễm là 20 !

Một phần của tài liệu Giáo trình môn An toàn mạng (Trang 32 - 33)

Tải bản đầy đủ (DOC)

(36 trang)
w