25 years of PC viruses and copy protection
21 January 2011, 16:05
Theo: http://www.h-online.com/security/news/item/25-years-of-PC-viruses-and-copy-protection-1173393.html
Bài được đưa lên Internet ngày: 21/01/2011
Lời người dịch: Tổng kết 25 năm lịch sử virus máy tính, kể từ lần đầu tiên phát hiện ra virus máy tính vào tháng 01/1986. “Gần 20 năm sau, người khổng lồ về đa phương tiện Sony BMG đã triển khai một cơ chế bảo vệ chống sao chép mà bí mật nhúng bản thân nó vào trong từng hệ thống mà đã chơi một CD chống sao chép. Nó đã sử dụng các kỹ thuật rootkit để tránh bị phát hiện bởi hệ thống hoặc người sử dụng. Một loạt những người hay bắt chước sau đó đã sử dụng kỹ thuật ngụy trang này, ví dụ, để ẩn dấu các phần mềm chống virus. Ngày nay, cơ chế bảo vệ chống sao chụp bản thân nó được phân loại như một phần mềm độc hại và thường được tham chiếu tới như là “rootkit của Sony”... Một ngoại lệ là các chương trình phần mềm gián điệp mà chúng nhằm tới những thông tin hoặc người sử dụng đặc biệt. Những phần mềm độc hại như vậy được chỉnh sửa đối với nền tảng theo yêu cầu, mà cũng có thể cho cả Linux hoặc Mac OS X. Trường hợp đặc biệt là các chương trình phá hoại như Stuxnet”.
Vào tháng 01/1986, virus đầu tiên mà đã lây nhiễm các máy tính cá nhaanh PC tương thích với IBM đã được phát hiện. Theo Wikipedia, trích từ một cuộc phỏng vấn trên tạp chí Time, virus Brain đã được viết bởi 2 anh em tại Pakistan để bảo hệ phần mềm y tế của họ khỏi bị ăn cắp.
Gần 20 năm sau, người khổng lồ về đa phương tiện Sony BMG đã triển khai một cơ chế bảo vệ chống sao chép mà bí mật nhúng bản thân nó vào trong từng hệ thống mà đã chơi một CD chống sao chép. Nó đã sử dụng các kỹ thuật rootkit để tránh bị phát hiện bởi hệ thống hoặc người sử dụng. Một loạt những người hay bắt chước sau đó đã sử dụng kỹ thuật ngụy trang này, ví dụ, để ẩn dấu các phần mềm chống virus. Ngày nay, cơ chế bảo vệ chống sao chụp bản thân nó được phân loại như một phần mềm độc hại và thường được tham chiếu tới như là “rootkit của Sony”.
Tuy nhiên, Brain đã không phải là virus máy tính đầu tiên. Vinh hạnh đáng ngờ này thường được trao cho virus Elk Cloner, mà nó đã gây lây nhiễm cho phần khởi động (boot sector) của các hệ thống Quả táo 2 (Apple II). Hầu như tất cả các phần mềm độc hại đương thời chuyên trên nền tảng Windows. Các mục đích chính của nó là lừa gạt ngân hàng trực tuyến và tạo ra những botnet cho các cuộc tấn công đánh spam và từ chối dịch vụ (DDoS). Trong khi những phần mềm độc hại như vậy không còn liên quan tới các virus kinh điển mà chúng đã lan truyền bằng việc gây lây nhiễm các tệp hoặc các phương tiện lưu trữ, cái tên virus, cùng với thời gian, đã trở thành một khái niệm chung phổ biến cho tất cả các dạng phần mềm độc hại máy tính.
Một ngoại lệ là các chương trình phần mềm gián điệp mà chúng nhằm tới những thông tin hoặc người sử dụng đặc biệt. Những phần mềm độc hại như vậy được chỉnh sửa đối với nền tảng theo yêu cầu, mà cũng có thể cho cả Linux hoặc Mac OS X. Trường hợp đặc biệt là các chương trình phá hoại như Stuxnet.
In January 1986, the first virus that infected IBM-compatible PCs was discovered. "Brain" immortalised itself in the boot sector of floppy disks in DOS format. According to Wikipedia, quoting an interview in Time magazine, the Brain virus was written by two brothers in Pakistan to protect their medical software from piracy.
Almost 20 years later, media giant Sony BMG deployed a copy protection mechanism that secretly embedded itself in every system which played a copy-protected CD. It used rootkit techniques to avoid being discovered by the system or user. Various copycats subsequently used this camouflage technique, for instance, to hide from anti-virus software. Today, the copy protection mechanism is itself classified as malware and commonly referred to as "the Sony rootkit".
However, Brain wasn't the first computer virus. This dubious honour is generally awarded to the Elk Cloner virus, which infected the boot sector of Apple II systems. Almost all contemporary malware specialises on the Windows platform. Its main purposes are online banking fraud and the creation of botnets for spamming and distributed denial-of-service (DDoS) attacks. While such malware no longer involves classic viruses which spread by infecting files or storage media, the name virus has, over the years, become a commonplace generic term for all kinds of computer malware.
An exception are spyware programs which target specific information or users. Such malware is tailored to the required platform, which may also be Linux or Mac OS X. Another special case are sabotage programs such as Stuxnet.
(crve)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.