Cùng nhìn lại về mã độc những năm 1980
Thập kỷ 1980 được biết đến như một giai đoạn quan trọng trong lịch sử công nghệ thông tin, nơi mà sự phát triển của máy tính và mạng máy tính bắt đầu mở ra những cánh cửa mới. Tuy nhiên, đây cũng là lúc chứng kiến sự xuất hiện và lan truyền của mã độc - những đoạn mã gây hại mà mỗi nhà nghiên cứu an ninh mạng đều nhớ mãi. Hãy cùng nhìn lại những sự kiện đặc biệt này để hiểu rõ hơn về cách mà thời kỳ đó đã "xuất hiện những quái vật" trong lĩnh vực an ninh mạng.
Tại sao nó được viết? Anh em Alvi đang điều hành một cửa hàng máy tính thành phố ở thành phố Lohore của Pakistan. Họ phát hiện ra một chương trình (phần mềm) họ viết bị lưu hành lậu bởi khách hàng của họ. Điều này đã khiến họ nghĩ cách dạy cho khách hàng của họ một bài học.
Virus được tạo ra chỉ nhằm mục đích giải quyết bản sao bất hợp pháp chương trình của họ. Ngoài ra có một thông báo người dùng rằng họ đang chạy phần mềm khởi động. Virus bao gồm tên của hai anh em, số điện thoại và địa chỉ cửa hàng,
Theo hai anh em, virus có tên "not made to destroy any data" với mục đích người dùng sử dụng chương trình lậu có thể liên hệ với họ.
Tuy nhiên, cuộc gọi đầu tiên đến từ Mỹ, họ cũng hay biết virus đã lây lan sang nhiều nơi trên thế giới.
Khi đó, máy tính có kết nối internet khoảng 60,000 máy thì 6,000 máy bị nhiễm con worm này. Sau khi worn phát tán vào một máy tính tại viện công nghệ Massachusetts vào tháng 11-1988 dẫn đến internet bị tê liệt. Điều này cũng dẫn đến việc thành lập đội phản ứng khẩn cấp máy tính đầu tiên (CERT).
Morris phát tán qua lỗ hổng Unix’s sendmail, fingerd và rsh/rexec, đồng thời qua các mật khẩu yếu. Nó bao gồm 99 dòng code và có khả năng phát tán chính nó. Nó đã lây nhiễm hàng ngàn các máy tính của các trường đại học, chính phủ, phòng thí nghiệm, các công ty.
Theo như người viết ra nó, con worm này chưa bao giờ có ý định độc hại hoặc phát tán quá nhanh. Người ta nghĩ rằng Morris tìm cách tìm ra internet lớn như thế nào Dù sao, khi Morris nhận ra rằng con worm đang lan rộng đến mức dữ dội, anh ta nhờ một người bạn gửi một email để xin lỗi vì sự sáng tạo của mình và đưa ra hướng dẫn về cách diệt nó. Do sự hỗn loạn mà các phần mềm độc hại gây ra, tuy nhiên, tin nhắn của ông đã không được chú ý.
Robert Tappan Morris đã trở thành người đầu tiên bị kết án theo Đạo luật Lạm dụng. Ông đã bị kết án ba năm quản chế và trả tiền phạt $ 10,050 và thực hiện 400 giờ phục vụ cộng đồng.
Brain Virus
Phát hiện năm 1986, Brain là virus đầu tiên được phát hiện nhắm tới nền tảng PC của IBM (hê điều hành MS - DOS) bằng kỹ thuật ẩn giấu sự tồn tại của nó, nó cũng là virus tàng hình đầu tiên, được tạo bởi hai anh em người Pakistan là Basit Farooq Alvi và Amjad Farooq Alvi. Brain lây nhiễm vào boot sector của đĩa mềm.Tại sao nó được viết? Anh em Alvi đang điều hành một cửa hàng máy tính thành phố ở thành phố Lohore của Pakistan. Họ phát hiện ra một chương trình (phần mềm) họ viết bị lưu hành lậu bởi khách hàng của họ. Điều này đã khiến họ nghĩ cách dạy cho khách hàng của họ một bài học.
Virus được tạo ra chỉ nhằm mục đích giải quyết bản sao bất hợp pháp chương trình của họ. Ngoài ra có một thông báo người dùng rằng họ đang chạy phần mềm khởi động. Virus bao gồm tên của hai anh em, số điện thoại và địa chỉ cửa hàng,
Theo hai anh em, virus có tên "not made to destroy any data" với mục đích người dùng sử dụng chương trình lậu có thể liên hệ với họ.
Tuy nhiên, cuộc gọi đầu tiên đến từ Mỹ, họ cũng hay biết virus đã lây lan sang nhiều nơi trên thế giới.
Morris Worm
Morris Worm hay còn được gọi với một cái tên khác là Internet Worm. Đây là con Worm đầu tiên phát tán quan internet tới hàng nghìn máy tính. Nó được viết bởi Robert Tappan Morris là sinh viên trường đại học Cornell và là con trai của Robert Morris Sr., một nhà mật mã nổi tiếng và đã từng là nhà khoa học chính tại Trung tâm an ninh máy tính quốc gia của NSA.Khi đó, máy tính có kết nối internet khoảng 60,000 máy thì 6,000 máy bị nhiễm con worm này. Sau khi worn phát tán vào một máy tính tại viện công nghệ Massachusetts vào tháng 11-1988 dẫn đến internet bị tê liệt. Điều này cũng dẫn đến việc thành lập đội phản ứng khẩn cấp máy tính đầu tiên (CERT).
Morris phát tán qua lỗ hổng Unix’s sendmail, fingerd và rsh/rexec, đồng thời qua các mật khẩu yếu. Nó bao gồm 99 dòng code và có khả năng phát tán chính nó. Nó đã lây nhiễm hàng ngàn các máy tính của các trường đại học, chính phủ, phòng thí nghiệm, các công ty.
Theo như người viết ra nó, con worm này chưa bao giờ có ý định độc hại hoặc phát tán quá nhanh. Người ta nghĩ rằng Morris tìm cách tìm ra internet lớn như thế nào Dù sao, khi Morris nhận ra rằng con worm đang lan rộng đến mức dữ dội, anh ta nhờ một người bạn gửi một email để xin lỗi vì sự sáng tạo của mình và đưa ra hướng dẫn về cách diệt nó. Do sự hỗn loạn mà các phần mềm độc hại gây ra, tuy nhiên, tin nhắn của ông đã không được chú ý.
Robert Tappan Morris đã trở thành người đầu tiên bị kết án theo Đạo luật Lạm dụng. Ông đã bị kết án ba năm quản chế và trả tiền phạt $ 10,050 và thực hiện 400 giờ phục vụ cộng đồng.
Theo welivesecurity
Chỉnh sửa lần cuối bởi người điều hành:
