Giới thiệu
Khái niệm virus máy tính
Virus là một thuật ngữ chung để chỉ các loại chương trình máy tính có một số đặc tính chung như khả năng xâm nhập, lây lan, phá hoại... Do đó khi nhắc tới virus máy tính chúng ta cần hiểu từ này theo nghĩa rộng để nó bao hàm các loại chương trình như virus, trojan horse, worm…Vì virus thường được tin tặc sử dụng như các phương tiện để tấn công các hệ thống máy tính của các tổ chức và cá nhân nên virus thường được hiểu với nghĩa tiêu cực. Trên thực tế, virus có thể được sử dụng trong các công việc hữu ích như chống sao chép phần mềm, chống lại các virus phá hoại khác…
Chương trình virus có cấu trúc như sau [28]: Program V : =
{1234567;
Subroutine infect-executable:= {loop: file = random-executable; if (first-line of file = 1234567) then goto loop;
else prepend V to file;} Subroutine do-damage:= {Bất cứ thứ gì bạn có thể lập trình} Subroutine trigger-pulled:= {Bất cứ thứ gì bạn muốn kích hoạt} Main-program-of-virus:= {infect-executable;
If (trigger-pulled) then do-damage; Goto next;}
Next: }
Ví dụ :Virus tấn công từ chối dịch vụ
Trigger-pulled:=
{if the date is after Jan 1, 1999;} Do-damage:=
{loop: goto loop;}
Ví dụ :Virus nén file Program V : =
{01234567;
Subroutine infect-exec:=
{loop: file = random-executable; if first-line of file = 01234567 then goto loop;
(1) compress file; (2) prepend CV to file; } Main-program:= {if ask-permission then infect-exec;
(3) uncompress rest-of-file; (4) run uncompressed file; }
}
Virus nén file
Lịch sử phát triển
Một số cột mốc đáng lưu ý trong lịch sử hình thành và phát triển của virus máy tính như sau [15]:
• Năm 1949 mô hình của một chương trình máy tính tự nhân bản ra đời • Năm 1959 trò chơi Core War được phát triển
• Năm 1983 Thompson đưa ra ý tưởng về phương pháp làm virus • Năm 1987 virus Lehigh xuất hiện lần đầu tiên trên máy IBM PC
Các tính chất cơ bản của virus
Các tính chất cơ bản, điển hình của virus bao gồm 1. Tính lây lan
2. Tính chất phá hoại 3. Tính nhỏ gọn 4. Tính tương thích
5. Tính phát triển kế thừa.
Bài tập:Xác định các tính chất điển hình của sâu Internet (Internet Worm).