Ba loại virus máy tính từng ám ảnh thế giới

Vào một buổi sớm năm 2000, Steven Sinofky, khi đấy là giám đốc mảng phần mềm doanh nghiệp của Microsoft , thu được 1 cuộc gọi lạ của 1 nữ phóng viên trước khi lái xe đi làm với thông điệp đầy bí ẩn “I love you, I love you” (Tôi yêu bạn, tôi yêu bạn).

Steven Sinofsky là chỉ đạo mảng Office, Windows tại Microsoft trong nhiều năm. Ảnh: Getty.

Trước khi Sinofky kịp hiểu ra câu chuyện, ILOVEYOU – virus máy tính mang cái tên “dễ thương” đã xâm nhập vào toàn bộ hệ thống Internet, phá hoại hàng triệu hòm thư email trên toàn thế giới thông qua phần mềm Microsoft Outlook và Exchange.

Bài học trước mắt của Microsoft

Trong bài viết trên Fast Company, ông Sinofsky cho thấy ILOVEYOU không phải virus trước mắt khiến những chỉ đạo Microsoft đau đầu. Giữa những năm 1990, Microsoft từng phải đối phó với thể loại virus hoàn toàn mới.

Virus có tên WM/Concept.A không lợi dụng những sai sót hoặc lỗi lập trình trong Word. Lỗ hổng bị lợi dụng là các lệnh macro của phiên bản Word 6.0. Vốn được coi là một thành tựu trong khả năng xúc tiến công suất làm việc, một lệnh macro cấp phép người sử dụng ghi lại các thao tác mình thực hành và tái diễn thao tác đó.

WM/Concept.A tận dụng khả năng mở và thực thi ngay cả nhấn vào file để lây nhiễm cho máy tính. Sau khi file thực thi được mở, mọi văn bản trên máy tính sẽ bị nhiễm virus, và mỗi lần chia sẻ qua mạng virus cũng sẽ được phát tán theo.

“Không giống những gì mọi người thường nghĩ, những virus thành đạt không làm các tác vụ gây hại như xoá sạch tập tin hay cài lại ổ cứng. Nếu chúng làm vậy, thì chúng sẽ không phát tán được, và mất đi mục đích ban đầu”, ông Sinofsky mô tả.

Xét theo tiêu chuẩn đó, WM/Concept.A rất thành công khi phát tán thế giới mà những gì nó làm chỉ là gây phiền cho người dùng. Khi mở file có virus, một cửa sổ lỗi sẽ hiện lên, và người sử dụng chỉ cần bấm “OK” là có thể bỏ qua. Xoá bỏ virus này khá đơn giản, nhưng nó cũng tạo nên một ngành công nghiệp mới: diệt virus.

“WM/Concept.A là bài học trước mắt của chúng tôi về việc thăng bằng giữa xây dựng hệ thống có thể mở rộng, tuỳ biến và đảm bảo an toàn, độ tin cậy cho máy tính; cũng giống người sử dụng có thể phản ứng làm sao nếu độ bảo mật cao đi cùng cách làm việc phải thay đổi”, ông Sinofsky miêu tả bài học đầu tiên từ loại virus này.

Đánh sập máy chủ Microsoft

Năm 1999, Microsoft thu được bài học kế đến về virus. Ông Sinofky miêu tả một buổi sáng, ông thu được hàng loạt email bất thường trên Outlook với dòng tiêu đề “Important Message from . . .” (Đây là lời nhắn quan trọng của…)

Mỗi một tin nhắn chỉ chứa một văn bản “Đây là tư liệu bạn yêu cầu … đừng cho ai khác xem ;-)”, cùng theo với file .doc đính kèm.

Sinofky không phải người duy nhất nhận được chuỗi tin nhắn kì lạ đó mà đồng thời, toàn bộ người sử dụng Outlook đều nhận được chúng.

Virus W97M.Melissa lây nhiễm cho hàng trăm nghìn người khi tự gửi qua email. Ảnh: Fast Company.

Chẳng lâu sau, hệ thống dịch vụ gửi email trên toàn thế giới ngừng hoạt động.

Thủ phạm gây gổ cố này chính là virus W97M.Melissa. Cũng khai thác lỗ hổng từ macro nhưng tự sao chép qua email, Mellisa đã khiến dịch vụ email toàn cầu tận gốc tê liệt.

Sau khi được phát tán thông qua một email đơn giản có chủ ý, virus Melissa đã lan truyền khi người nhận mở tệp được đính kèm. Thông điệp được thiết kế để trông thật quen thuộc, vì thế hầu hết người sử dụng đều mở tệp.

Nếu người sử dụng khởi chạy từ Outlook, mã trong virus Melissa sẽ dùng macro để gửi cùng một “Thông điệp quan trọng” cho 50 người trước mắt trong sổ địa chỉ Outlook. Mỗi một người nhiễm sẽ lây cho 50 người, và mỗi người mở tệp đính kèm lại phát tán cho thêm 50 người nữa.

Sự việc diễn ra vào cuối tuần, cùng nghĩa hàng triệu loài người dùng trên toàn toàn cầu sẽ chẳng thể sử dụng email khi ngày làm việc vào thứ hai bắt đầu.

“Khách hàng của chúng tôi và các văn phòng trên toàn thế giới đều tức giận”, ông Sinofsky mô tả.

Đây là loại virus đầu tiên được coi là “worm” (con sâu), vì khả năng tự lây truyền cho máy tính khác mà chẳng cần tác động của người dùng. Nó cũng khai thác rất tốt góc cạnh tâm lý, thủ thuật về sau được coi là “social engineering”.

Ông Sinofsky nghĩ rằng Melissa đã một lần nữa chỉ ra hạn chế về thiết kế phần mềm của Microsoft.

“Sản phẩm và khách hàng của chúng tôi gặp nguy cơ khi thế giới ngày càng kết nối nhiều hơn. Cách tiếp cận thiết kế hiệu quả với người rành công nghệ giờ mất tác dụng khi ngày càng có nhiều người dùng Internet không hiểu rõ cách hoạt động của máy tính”, cựu chỉ huy của Microsoft chia sẻ.

Cái giá của ILOVEYOU

ILOVEYOU cũng lây truyền qua email, nhưng thay vì gửi đi cho 50 người trước mắt trong danh bạ, nó gửi email tới toàn bộ. Nó còn tự cài một bản lên máy tính để chạy ngầm mọi lúc, xoá tập tin và thay đổi bằng bản sao virus.

Hậu quả của ILOVEYOU lên tới hàng tỷ USD. Một số chuyên gia nhận định chỉ trong một buổi sáng, một nửa số máy tính tại Bắc Mỹ đã nhiễm virus ILOVEYOU, và khoảng 100.000 máy server email tại châu Âu nhiễm virus hoặc bị tắt đi để đề phòng.

Thậm chí, virus ILOVEYOU đã vô hiệu hóa các máy server và máy tính nối mạng ở nhiều bộ phận nhà nước quan trọng từ Bộ Quốc phòng Mỹ đến Dịch vụ Y tế Quốc gia Vương quốc Anh.

Chỉ trong vài tuần, virus ILOVEYOU đã gây thiệt hại hàng tỷ USD. Ảnh: Fast Company.

“Sự việc tệ, rất tệ. Nhóm của chúng tôi phải tìm ra cách xử lý và cân nhắc nhiều lựa chọn”, ông Sinofsky kể lại thời kì Microsoft ứng phó với khủng hoảng. Vị cựu lãnh đạo miêu tả khoảng khắc này giống khủng hoảng Tylenol, khiến 7 người chết vào năm 1982.

Đứng trước rủi ro đó, Microsoft phải áp dụng những biện pháp mạnh như vô hiệu hóa việc gửi 1 loạt các dòng tệp đính kèm hay là không cho chạy mã thực thi, cắt quyền truy cập sổ danh bạ hay đánh dấu mọi email là không đáng tin cậy.

Dù vậy, cũng phải mất đến 4 tuần Microsoft mới có thể kết thúc bản vá và khắc phục lỗi mà ILOVEYOU khai thác.

Với ILOVEYOU, ông Sinofsky một lần nữa khẳng định quan điểm khác biệt của những người dùng rành máy tính và người sử dụng phổ thông. Đó chính là bài học lớn của Microsoft: làm làm sao để thiết kế ứng dụng an toàn mà người dùng phổ thông chấp nhận sử dụng.

“Mọi người đều bận rộn và chỉ mong máy tính hoạt động ổn định”, ông Sinofsky chia sẻ.