25 năm virus máy tính cá nhân và bảo vệ sao chép

25years of PC viruses and copy protection

21January 2011, 16:05

Theo:http://www.h-online.com/security/news/item/25-years-of-PC-viruses-and-copy-protection-1173393.html

Bàiđược đưa lên Internet ngày: 21/01/2011

Lờingười dịch: Tổng kết 25 năm lịch sử virus máy tính,kể từ lần đầu tiên phát hiện ra virus máy tính vàotháng 01/1986. “Gần 20 năm sau, người khổng lồ về đaphương tiện Sony BMG đã triển khai một cơ chế bảo vệchống sao chép mà bí mật nhúng bản thân nó vào trongtừng hệ thống mà đã chơi một CD chống sao chép. Nó đãsử dụng các kỹ thuật rootkit để tránh bị phát hiệnbởi hệ thống hoặc người sử dụng. Một loạt nhữngngười hay bắt chước sau đó đã sử dụng kỹ thuậtngụy trang này, ví dụ, để ẩn dấu các phần mềm chốngvirus. Ngày nay, cơ chế bảo vệ chống sao chụp bản thânnó được phân loại như một phần mềm độc hại vàthường được tham chiếu tới như là “rootkit củaSony”... Một ngoại lệ là các chương trình phần mềmgián điệp mà chúng nhằm tới những thông tin hoặc ngườisử dụng đặc biệt. Những phần mềm độc hại như vậyđược chỉnh sửa đối với nền tảng theo yêu cầu, màcũng có thể cho cả Linux hoặc Mac OS X. Trường hợp đặcbiệt là các chương trình phá hoại như Stuxnet”.

Vàotháng 01/1986, virus đầu tiên mà đã lây nhiễm các máytính cá nhaanh PC tương thích với IBM đã được pháthiện. Theo Wikipedia, trích từ một cuộc phỏng vấn trêntạp chí Time, virus Brain đã được viết bởi 2 anh em tạiPakistan để bảo hệ phần mềm y tế của họ khỏi bịăn cắp.

Gần20 năm sau, người khổng lồ về đa phương tiện Sony BMGđã triển khai một cơ chế bảo vệ chống sao chép mà bímật nhúng bản thân nó vào trong từng hệ thống mà đãchơi một CD chống sao chép. Nó đã sử dụng các kỹthuật rootkit để tránh bị phát hiện bởi hệ thốnghoặc người sử dụng. Một loạt những người hay bắtchước sau đó đã sử dụng kỹ thuật ngụy trang này, vídụ, để ẩn dấu các phần mềm chống virus. Ngày nay, cơchế bảo vệ chống sao chụp bản thân nó được phânloại như một phần mềm độc hại và thường đượctham chiếu tới như là “rootkit của Sony”.

Tuynhiên, Brain đã không phải là virus máy tính đầu tiên.Vinh hạnh đáng ngờ này thường được trao cho virus ElkCloner, mà nó đã gây lây nhiễm cho phần khởi động(boot sector) của các hệ thống Quả táo 2 (Apple II). Hầunhư tất cả các phần mềm độc hại đương thời chuyêntrên nền tảng Windows. Các mục đích chính của nó làlừa gạt ngân hàng trực tuyến và tạo ra những botnetcho các cuộc tấn công đánh spam và từ chối dịch vụ(DDoS). Trong khi những phần mềm độc hại như vậy khôngcòn liên quan tới các virus kinh điển mà chúng đã lantruyền bằng việc gây lây nhiễm các tệp hoặc cácphương tiện lưu trữ, cái tên virus, cùng với thời gian,đã trở thành một khái niệm chung phổ biến cho tất cảcác dạng phần mềm độc hại máy tính.

Mộtngoại lệ là các chương trình phần mềm gián điệp màchúng nhằm tới những thông tin hoặc người sử dụngđặc biệt. Những phần mềm độc hại như vậy đượcchỉnh sửa đối với nền tảng theo yêu cầu, mà cũng cóthể cho cả Linux hoặc Mac OS X. Trường hợp đặc biệtlà các chương trình phá hoại như Stuxnet.

InJanuary 1986, the first virus that infected IBM-compatible PCs wasdiscovered. "Brain" immortalised itself in the boot sectorof floppy disks in DOS format. Accordingto Wikipedia, quoting an interview inTime magazine, the Brain virus was written by two brothers inPakistan to protect their medical software f-rom piracy.

Almost20 years later, media giant Sony BMG deployed a copy protectionmechanism that secretly embedded itself in every system which playeda copy-protected CD. It used rootkit techniques to avoid beingdiscovered by the system or user. Various copycats subsequently usedthis camouflage technique, for instance, to hide f-rom anti-virussoftware. Today, the copy protection mechanism is itself classifiedas malwareand commonly referred to as "theSony rootkit".

However,Brain wasn't the first computer virus. This dubious honour isgenerally awarded to the ElkCloner virus, which infected the boot sector of Apple IIsystems. Almost all contemporary malware specialises on the Windowsplatform. Its main purposes are online banking fraud and the creationof botnets for spamming and distributeddenial-of-service (DDoS) attacks. While such malware no longerinvolves classic viruses which spread by infecting files or storagemedia, the name virus has, over the years, become a commonplacegeneric term for all kinds of computer malware.

Anexception are spyware programs which target specific information orusers. Such malware is tailored to the required platform, which mayalso be Linux or Mac OS X. Another special case are sabotageprograms such as Stuxnet.

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com