Bạn có biết ransomware đầu tiên được tạo ra bởi ... tiến sĩ sinh học và nó mang tên AIDS?

bk9sw
23/5/2017 11:46Phản hồi: 34
Bạn có biết ransomware đầu tiên được tạo ra bởi ... tiến sĩ sinh học và nó mang tên AIDS?
WannaCry là biến thể gây chấn động toàn cầu mới nhất của loại malware chuyên mã hóa dữ liệu đòi tiền chuộc (ransomware). Tác hại của nó như thế nào thì chúng ta cũng đã biết nhưng ít ai biết rằng nó có một nguồn gốc rất lạ kì, người tạo ra nó lại không phải là một hacker mà kỳ thực là một nhà nghiên cứu sinh học.

Loại virus có các tính chất của ransomware được phát tán lần đầu tiên vào năm 1989 - thời đại tiền Internet và email, thông qua những chiếc đĩa mềm (floppy disk) từ một bưu điện. Tác giả của nó là ai? Joseph L. Popp - một nhà sinh học tiến hóa người Mỹ với bằng tiến sĩ tại Harvard. Trong năm đó, Popp đã gởi 20.000 chiếc đĩa mềm cho các nhà nghiên cứu về sức khỏe trên thế giới và lừa họ rằng bên trong chứa một bảng khảo sát được thiết kế để kiểm tra nguy cơ nhiễm AIDS của một người.

AIDS trojan.png
Đoạn thông điệp cho biết máy tính đã dính AIDS.
Tuy nhiên, cái mà họ nhận được là một con virus cùng tên AIDS, về cơ bản là một loại trojan thay thế tập tin autoexec.bat của hệ thống. Tập tin này sau đó được AIDS dùng để đếm số lần máy tính khởi động và một khi số lần khởi động lên đến 90 lần, AIDS sẽ ẩn các danh mục và mã hóa tên của tất cả các tập tin có trong ổ đĩa C: khiến máy tính không còn dùng được nữa.

Nạn nhân được hướng dẫn bật máy in lên, từ đó con virus sẽ tự động in một đoạn ghi chú đòi tiền chuộc, gọi cho hoa mỹ là "phí bản quyền" với tổng thiệt hại $189 để đổi lấy khóa giải mã dữ liệu. Nạn nhân sẽ phải gởi khoản tiền chuộc này đến một thùng thư đặt tại Panama và người nhận là PC Cyborg Corporation. Hình thức giao dịch này tương đương với Bitcoin ngày nay.


Kết quả là virus mà Popp phát tán đã gây ra cơn khủng hoảng đối với các tổ chức y tế lúc đó. Báo chí liên tục đưa tin về việc nhiều phòng thí nghiệm đã mất trắng 10 năm dữ liệu nghiên cứu chỉ vì một chiếc đĩa mềm. Tuy nhiên, con virus này lúc đó vẫn còn rất đơn sơ và không hiệu quả. Các phần mềm giải mã sau đó đã được phát hành miễn phí cho các nạn nhân.

Joseph L Popp.jpg Tiến sĩ điên Joseph L. Popp, người tạo ra con ransomware đầu tiên mang tên AIDS.
FBI cuối cùng đã tìm ra Popp khi vị tiến sĩ này đang sống ở nhà cha mẹ tại bang Ohio. Điều tra ban đầu cho thấy Popp không dính líu đến các mạng lưới mafia. Hành vi của ông được gọi là lập dị bởi khi đang đứng đợi phiên xét xử, người ta thấy ông ta đặt một cái cuộn tóc (để làm tóc lọn của chị em phụ nữ) vào bộ râu quai nón của mình và ông nói lý do là để "tránh bức xạ gây nguy hiểm". Sau cùng Popp được cho là có vấn đề về thần kinh và không đủ điều kiện để xét xử. Việc Popp phát tán ransomware không phải là vì tiền mà nó thể hiện sự giận dữ của ông trước Tổ chức y tế thế giới (WHO) vì nhiều lý do. Một số người cho rằng Who đã làm mất mặt ông vì công việc của mình, số khác nói ông phản đối các chính sách giáo dục về AIDS của WHO. Mặc dù Popp không phải là hacker nhưng trường hợp của Popp là một minh chứng về việc những người tạo ra virus thời gian đầu không nhắm đến mục tiêu tiền bạc.

Malware Museum.jpg
Năm ngoái, chuyên gia bảo mật máy tính người Phần Lan - Mikko Hyppönen đã tạo thành lập trang Malware Museum - một viện bảo tàng trực tuyến lưu trữ nhiều loại virus cổ điển. Phản hồi trước việc công bố rất nhiều mẫu virus từ cổ chí kim trên Malware Museum, Hyppönen đưa ra giải thích rằng: "(Malware Museum) cho chúng ta thấy sự tiến hóa của loại hình tội phạm mạng qua thời gian. Đã có rất nhiều thay đổi lớn về mặt kỹ thuật trong những loại hình tấn công mà chúng tôi đã thấy và trên những loại malware mà chúng tôi đã phân tích nhưng điều quan trọng hơn cả là sự thay đổi lớn về đối tượng mà chúng tôi (những người làm công tác an ninh mạng) đang phải chiến đấu. Về cơ bản, tất cả các mẫu virus chúng tôi có trên Malware Museum đều được viết bởi những bạn trẻ và động cơ của họ chỉ là cho vui. Họ không muốn kiếm lợi từ chúng và chúng cũng không trở nên nổi tiếng (như WannaCry). Họ chỉ tạo ra nó bởi họ có thể. Những người có sở thích lập trình virus trên thực tế vẫn đang đấu tranh với những cá nhân tạo ra virus với ý đồ xấu. Họ chỉ muốn nhìn thấy chúng được phát tán trên toàn cầu nhanh đến chừng nào và để chờ xem ai sẽ tìm ra cách ngăn chặn. Một số virus được tạo ra có khả năng phá hủy lớn nhưng rốt cuộc thì chúng phá hủy chẳng vì lý do gì cả."

Theo Hyppönen thì chỉ trong vòng 15 năm qua, những tạo ra virus chỉ vì sở thích đã bị thay thế bởi những tên tội phạm mạng tìm cách biến virus thành vũ khí, một trong số đó là ransomware. Ngày nay, ransomware đã gần như trở thành một hình thức kinh doanh có thể kiếm đến hàng tỉ đô mỗi năm.

Popp viện bảo tồn loài bướm.jpg
Địa chỉ 5802 State Hway 7 Oneonta, NY 13820, anh em nào đang ở New York có thể ghé thăm quan 😃
Về phần nhà sinh học Popp, sau khi được thả tự do thì ông trở lại sự nghiệp lộng lẫy của mình và thành lập một trung tâm bảo tồn loài bướm ở ngoại ô thành phố New York và nó vẫn tồn tại đến ngày nay. Tuy nhiên những loại virus như WannaCry chắc chắn sẽ là di sản quan trong nhất từ sản phẩm để đời của ông - một con virus lây qua đĩa mềm, bắt cóc dữ liệu, in thư đòi tiền chuộc ra giấy và đề nghị gởi tiền mặt đến Panama qua hộp thư 😁.

Theo: MSN
34 bình luận
Chia sẻ

Xu hướng

omega911
TÍCH CỰC
8 năm
Mà ổng tự học mã hóa hay sao mà pro vậy? Ngày xưa không có nhiều nguồn để học như bây giờ.
peterpan80
TÍCH CỰC
8 năm
@aVpro ờ.... 😁:D:D
@aVpro chính tả còn sai thì đòi hơn ai. mắc cười kinh
@Hoàng Z Chém gió quá bạn ơi.
Với ransomeware tên AIDS thì antivirus đặt tên FA là được. 😁
ThiDinhBa
ĐẠI BÀNG
8 năm
người lập trình ra virus làm cả thế giới kinh sợ là một người sưu tầm bướm :rolleyes:
Không bằng Nguyễn Tử Quảng, người viết phần mềm diệt virus BKAV đã giúp tiêu diệt hàng đống hệ điều hành của VN. Sau mỗi lần phát hiện virus và khởi động lại máy tính để diệt, số virus sẽ tăng lên gấp bội.
@Black Mamba Vẫn khởi động được máy là may lắm rồi 😆
@Black Mamba Cho dù máy không bị vi rút thì BKAV cũng có thể biến thành có, Phá Win thì mình sợ nhất KAV (Nga), đã bị mấy lần nên chừa hẳn. Một ngày bình thường mới cài máy cùng với KAV mới nhất, bật máy bỗng không vào được win thế là phải cài lại.
hihi ông này k sâu cũng bướm
thích thật 😁
Mod ơi thiếu dấu "quan trọng" k fai "quan trong" nha😔
Aduckuba
mronly105
TÍCH CỰC
8 năm
"Nạn nhân sẽ phải gởi khoảng tiền chuộc này đến một thùng thư đặt tại Panama và người nhận là PC Cyborg Corporation".
Không nhắm tới tiền bạc. Gọi hoa mỹ là phí bản quyền gì, 189$ thời đó có giá lắm.
@mronly105 Ko phải tài khoản của ổng 😃
mronly105
TÍCH CỰC
8 năm
@viettien_milo Kaka, không phải tài khoản của ông à 😃))))))) thế phí bản quyền là sao. Hay thằng khác viết lên rồi lấy tiền, ông ấy chỉ "truyền" giúp không công. Vậy là thằng viết nó lấy tiền bản quyền đó.
HIV/AIDS cũng có thể xem xét như là một loại ransomware, "mã hóa" hệ miễn dịch của cơ thể người, tuy không đòi tiền chuộc nhưng nạn nhân cũng phải chi rất nhiều tiền để khôi phục hoạt động của hệ miễn dịch - và thường dẫn tới cái kết đắng là bị mất sạch dữ liệu.
qtgalaxy
TÍCH CỰC
8 năm
Ông ..."đồng nghiệp" lập dị 😔
seek4l0ve
ĐẠI BÀNG
8 năm
hay xem về mấy thể loại virus này ở kênh của bác danooc1 trên youtube chắc phải sub thêm kênh này nữa 😁
marklost
TÍCH CỰC
8 năm
"in thư đòi tiền" 😁 khoái nhất khoản in ra giấy rồi đọc
Chắc định dùng bướm để phát tán virus nữa ^^
hacrot3000
TÍCH CỰC
8 năm
"khoảng" là khoảng bao nhiêu vậy?
Nếu chính xác là $189 thì phải ghi là "khoản tiền chuộc"
hungletan
ĐẠI BÀNG
8 năm
ddd
Thua Việt Nam tất. Việt Nam toàn Giáo sư tiến sĩ nhiều nhất toàn cầu. Và có thêm khả năng chạy bằng + ôm bom đơn cử như Quảng nổ
Mình cũng là hacker, mà toàn hack tiền của parents
Lúc ghi trojan lúc virus lúc malware loạn xì ngầu cả lên
keyzi
ĐẠI BÀNG
8 năm
ai cho mình cái link tải con virust CRY với, ra nét cắm xem có mệnh hệ gì không

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019