Hai mươi năm trước, vào ngày 4 tháng Năm năm 2000, người dùng Windows bắt đầu nhận được một email chứa một file mã độc. Chỉ trong vòng 10 ngày sau đó, khoảng 50 triệu báo cáo nhiễm mã độc này đã được thông báo và vào lúc đó, nó tương đương 10% máy tính kết nối internet trên toàn thế giới. Mã độc này chính là virus với cái tên thân thương ILOVEYOU.
Thế nhưng ẩn sau cái tựa đề email ngọt ngào đó là một mã độc với sức tàn phá kinh ngạc. Nó phá hoại chính máy tính lây nhiễm bằng cách ghi đè một số loại file trong đó (bao gồm file Office, hình ảnh, âm thanh). Không chỉ vậy, nó còn tự sao chép bản thân và gửi tới nhiều người khác nữa trong danh bạ máy tính được lưu trên Microsoft Outlook.
Với sức tàn phá nguy hiểm như vậy, không mấy ngạc nhiên khi virus máy tính này để lại tác động kinh tế khổng lồ. Riêng chi phí liên quan đến việc loại bỏ mã độc này và phục hồi các file bị xóa đã lên tới 10 tỷ USD vào thời điểm mọi thứ đã lắng xuống. Đó là còn chưa kể đến hàng tỷ USD khác thiệt hại do hoạt động kinh doanh và công việc phải ngưng trệ trong thời gian này.
Vào lúc đó, các tin tức về ILOVEYOU tràn ngập các bản tin trên toàn cầu. Sau này người ta nhận ra rằng, sự lây lan và sức tàn phá khủng khiếp của virus này hoàn toàn có thể giảm đi đáng kể nếu các cảnh báo của những chuyên gia từ nhiều năm trước đó được chú ý. Nếu so sánh, tình hình lúc đó cũng tương tự như diễn biến đại dịch Covid-19 hiện nay.
Và cũng giống như các thành phố trên thế giới đang phải cách ly hoặc đóng cửa toàn bộ để ngăn chặn sự lây lan của Covid-19, các máy chủ email hoặc các mạng máy tính cũng bị vô hiệu hóa để ngăn ILOVEYOU tiếp tục lây lan. Thậm chí đến cả Lầu Năm Góc, CIA, Microsoft và Quốc hội Anh cũng phải đóng toàn bộ hệ thống email của mình để đối phó với sự cố này.
Dù thường được gọi như virus máy tính, nhưng ILOVEYOU thực chất là một "sâu" máy tính. Sự khác biệt nằm ở chỗ, virus sẽ cần một vật chủ - một "file host" – để kích hoạt việc lây nhiễm và các bản sao của file host đó cũng cần được kích hoạt trên mỗi máy tính để tiếp tục lây nhiễm. Trong khi đó, sâu máy tính lại có thể tự sao chép, tự nhân bản bằng cách phát tán các bản sao của mình trong mạng máy tính mà không cần sự can thiệp của con người.
Điều đó khiến ILOVEYOU trở nên đặc biệt nguy hiểm so với các loại virus máy tính thông thường. Chỉ từ một email spam xuất phát từ Philippines vào ngày 4 tháng Năm năm 2000, với tựa đề ngọt ngào như một bức thư tình ILOVEYOU, nó kích thích người nhận mở bức thư và tải xuống file đính kèm trong đó. Chỉ cần có thế, sâu ILOVEYOU sẽ thâm nhập vào máy tính và lây lan sang bất kỳ máy tính nào kết nối trong mạng lưới. Nó còn quét danh bạ lưu trong Microsoft Outlook Windows và tự động gửi bản sao của mình đến những người trong đó.
Cho dù ILOVEYOU không phải là lần bùng phát virus lớn đầu tiên, nhưng quy mô và tác động của nó cho thấy email spam có thể nguy hiểm đến mức nào. ILOVEYOU có lẽ là lần đầu tiên việc bùng phát một loạt mã độc máy tính được truyền thông quan tâm đến vậy.
Colin Childs, nhà kiến trúc bảo mật cấp cao Octopi Managed Services, cho biết: "Tôi nhớ LOVE BUG (tên gọi khác của sâu ILOVEYOU) là malware đầu tiên được truyền thông nói tới. Ở Winnipeg khi đó, vào ngày bùng phát đầu tiên và những ngày sau đó, nhiều người nổi tiếng trên radio đã thảo luận về loại sâu mới này và nó đang gây ra các vấn đề trên toàn cầu."
Điều đáng ngạc nhiên là một tài liệu tư vấn của Nhóm Ứng phó Khẩn cấp Cộng đồng (CERT) vào ngày 22 tháng Chín năm 1989 – 11 năm trước khi ILOVEYOU bùng phát – đã cảnh báo về mối nguy hiểm mà virus và sâu máy tính có thể gây ra, cũng như lời khuyên nhằm giảm nhẹ ảnh hưởng - nhưng rõ ràng không ai chú ý đến nó cho đến khi sâu máy tính bùng phát.
Ông Childs cho biết: "Đối với tôi, và nhiều người khác trong lĩnh an toàn thông tin, LOVE BUG là trải nghiệm đầu tiên của chúng tôi với mã độc và tác động mà nó gây ra trên toàn thế giới. Nó thay đổi cách nhìn của chúng tôi với internet, và đánh dấu lần đầu tiên chúng ta phải cẩn thận hơn mỗi khi đọc một bức email hay khám phá một trang web."
Các phần mềm an ninh mạng và chống virus cũng được chú trọng hơn sau thời kỳ này và không lâu sau đó, gần như trở thành một cài đặt phải có trên các máy tính Windows. Microsoft cũng phải tiến hành vá lại các lỗ hổng trong chương trình duyệt email danh tiếng của mình.
Các tính năng tự động trong Outlook trước đây bị vô hiệu hóa, và nó sẽ gửi thông báo đến cho người dùng khi có phần mềm muốn làm điều này.
Nhiều tính năng được tự động thực thi như trước đây, ví dụ truy cập danh bạ, gửi email tự động, đã bị vô hiệu hóa. Thay vào đó, một cảnh báo cho người dùng sẽ hiện ra mỗi khi có một ứng dụng muốn được làm vậy. Các loại file đính kèm trong email cũng được hạn chế hơn, nhằm ngăn ngừa việc phát tán mã độc qua email – hay nói cách khác, đối với máy tính, giờ đây mọi email đến qua Outlook đều không đáng tin và cần phải được cách ly khỏi dữ liệu người dùng.
Tác giả của sâu ILOVEYOU, một người Philippines có tên Onel de Guzman, nhân viên của một cửa hàng sửa chữa điện thoại di động tại Manila. Khi bị tìm ra, anh ta thừa nhận đã phát triển mã độc này để ăn trộm mật khẩu wifi để có thể vào internet không phải trả tiền.
Tuy nhiên, de Guzman không bao giờ bị truy tố do khi đó tại Philippines, không có luật nào chống lại hành vi viết và phát tán mã độc. Chính việc bùng phát ILOVEYOU đã thay đổi điều đó. Hai tháng sau đợt bùng phát sâu máy tính này, Quốc hội nước này đã ban hành bộ Luật Thương mại điện tử với các điều khoản liên quan đến hành vi này.
Chủ đề liên quan:
10 ngày 50 triệu an ninh mạng đại dịch đầu tiên đầu tiên trên thế giới dịch virus điện thoại di động dữ liệu người dùng file đính kèm gây ra kết nối Internet lây nhiễm mạng máy tính máy tính máy tính windows Nguyễn Hải như thế nào thế giới thế nào