Ngày 3/11/1983, cái gọi làvirus máy tính đầu tiên ra đời. Kể từ đó, một thế giới các loại mã vàchương trình tấn công đã hình thành vàphát triển với tốc độ ***ng mặt. Đi kèm với nó làcả một ngành công nghiệp sản xuất công cụ phòng ngừa vàtiêu diệt. Hậu quả làngày nay, chúng ta có tới vài chục nghìn họ virus khác nhau đang hiện diện trên hệ thống máy tính toàn cầu.
Những dấu mốc lớn:
1949. Lý thuyết đầu tiên về các chương trình tự sao chép ra đời.
1981. Apple II lànhững virus đầu tiên được phát tán thông qua hệ điều hành của hãng "Quả táo", lây lan khắp hệ thống của công ty Texas A&M, thông qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người đầu tiên phát hiện còn gọi nó làElk Cloner.
1983. Fred Cohen, một sinh viên đại học Mỹ, đã đưa ra định nghĩa đầu tiên về virus: “Làmột chương trình máy tính có thể tác động những chương trình máy tính khác bằng cách sửa đổi chúng bằng phương pháp đưa vào một bản sao của nó”. Fred Cohen luôn làcái tên được nhắc đến khi nói về lịch sử virus.
1986. Hai anh em lập trình viên người Pakistan làBasit vàAmjad thay thế mã thực hiện (executable code) trong rãnh ghi khởi động của một đĩa mềm bằng mã riêng của họ, được thiết kế với mục đích phát tán từ một đĩa mềm 360 K khi cho vào bất cứ ổ đĩa nào. Loại đĩa mềm mang virus này có mác “
Brain”. Đây chính lànhững virus MS-DOS xuất hiện sớm nhất.
1987. Lehigh, một trong những virus file đầu tiên xâm nhập các tệp lệnh command.com (virus này sau đó tiến hoá thành virus Jerusalem). Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh (500.000 bản sao/tiếng), làcơn ác mộng đối với các máy tính lớn (mainframe) của Big Blue trong suốt năm đó.
1988. Một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được kích hoạt vào các thứ Sáu ngày 13, virus này tác động file có đuôi .exe và.com, xoá tất cả những ứng dụng chạy trong ngày hôm đó. Cùng năm này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên trên các máy Macintosh. Đây làcuộc khủng hoảng Internet đầu tiên khiến một số lượng lớn máy tính bị tê liệt. Cũng từ đó, Trung tâm điều phối phản ứng nhanh (CERT) đã ra đời để đối phó với những sự cố tương tự.
1989. Xuất hiện chương trình Trojan có tên AIDS. Virus này nổi tiếng vì có khả năng khống chế giữ liệu giống như con tin. Nó được gửi đi dưới dạng một chương trình thông tin về bệnh suy giảm hệ miễn dịch. Khi được kích hoạt, AIDS sẽ mã hoá ổ cứng của nạn nhân vàyêu cầu người sử dụng phải nộp tiền nếu muốn được giải mã.
1990. Symantec tung ra công cụ Norton AntiVirus, một trong những chương trình diệt virus đầu tiên do một công ty lớn phát triển.
Thị trường trao đổi virus đầu tiên (VX) được tung lên mạng từ Bulgaria. Tại đây, các tin tặc có thể buôn bán mã vàgiao lưu ý tưởng. Cùng năm này, cuốn Sách đen về virus máy tính của tác giả Mark Ludwig được xuất bản.
1991. Tequila, một trong những virus phát tán dưới nhiều hình dạng đầu tiên được phát hiện. Những sâu loại này khiến cho việc xác định vàtruy quét chúng trở nên khó khăn do sự thay hình đổi dạng sau mỗi lần lây nhiễm.
1992. Trong vòng 2 năm, người ta ghi nhận tổng số 1.300 virus đang tồn tại, tăng 420% so với tháng 12/1990. Xuất hiện DAME (Dark Avenger Mutation Engine), một bộ công cụ cho phép chuyển những virus thông thường thành những chương trình có khả năng thay đổi hình dạng. Sau đó làVCL (Virus Creation Laboratory), công cụ sáng tác virus thực sự đã ra đời. Sự xuất hiện của virus Michelangelo làm dấy lên những lời cảnh báo về thiệt hại quy mô lớn trên toàn cầu, mặc dù cuối cùng những gì xảy ra không như người ta lo ngại.
1994. Trò lừa qua e-mail đầu tiên xuất hiện trong cộng đồng tin học. Trò này cảnh báo người sử dụng về một loại virus có thể xoá toàn bộ ổ cứng ngay khi mở e-mail có dòng chủ đề “Good Times”. Mặc dù không gây thiệt hại gì màchỉ có tính chất doạ dẫm, trò lừa này vẫn tiếp tục xuất hiện trong chu kỳ từ 6 đến 12 tháng/lần.
1995. Word Concept xuất hiện, tấn công các văn bản Microsoft Word vàtrở thành một trong những virus ghê gớm nhất vào giữa thập kỷ này.
1996. Baza, Laroux (virus macro) vàmột số virus Staog xuất hiện lần đầu tiên, tấn công các file trong hệ điều hành Windows 95, chương trình bảng tính Excel vàcả Linux.
1998. Không được đánh giá lànguy hiểm vàchưa phát tán rộng, StrangeBrew làvirus đầu tiên lây nhiễm vào file Java. Virus này sửa đổi các file CLASS để đưa một bản sao của nó vào giữa mã file để có thể bắt đầu chạy một vùng virus. Virus Chernobyl, hay còn gọi làCIH, phát tán rất nhanh qua các file .exe. Ngay như cái tên nó đã thể hiện, virus này có sức tàn phá khủng khiếp, không chỉ tấn công file màcả chip trong máy bị nhiễm.
1999. Virus Melissa (W97M/Melissa) chạy một macro trong văn bản đính kèm e-mail, gửi tiếp thư này tới 50 người khác sử dụng Outlook. Virus này cũng lây nhiễm vào các văn bản Word vàtiếp đó gửi chúng đi như những nội dung đính kèm. Melissa phát tán nhanh hơn bất kỳ virus nào từng xuất hiện trước đó, đạt tổng số 1 triệu máy tính nạn nhân.
Bubble Boy làsâu máy tính đầu tiên không dựa vào việc người nhận e-mail có mở file đính kèm hay không. Chỉ cần thư được mở ra, nó vẫn sẽ tự hoạt động.
Tristate làvirus macro đa chương trình đầu tiên xuất hiện, tấn công nhiều ứng dụng như Word, Excel vàPowerPoint.
2000. Love Bug, còn gọi làvirus ILOVEYOU, phát tán qua OutLook (giống như Melissa) trong một file đính kèm VBS vàxoá hết các file MP3, MP2, và.JPG. Nó còn ăn cắp vàgửi tên người sử dụng vàmật khẩu về cho tin tặc.
W97M.Resume.A, một biến thể mới của Melissa, được tung ra, sử dụng một macro trong Word để lây lan vào Outlook.
Virus Stage, giả dạng một e-mail với nội dung ngộ nghĩnh về những giai đoạn đời người, lan rộng trên Internet. Khác với những virus trước đó, nó ẩn trong một file đính kèm với một đuôi giả “.txt”, để dễ lừa người nhận mở file. Cho đến nay, virus này không còn tác động nữa.
Các cuộc tấn công từ chối dịch vụ bằng virus của hacker đã đánh bật khỏi mạng nhiều website như Yahoo, eBay, Amazon,… trong nhiều giờ đồng hồ.
2001. Nimda (vẫn được gọi làQuái vật đa đầu) với sức mạnh kết hợp từ 5 loại virus với phương thức hoạt động khác nhau tấn công hàng trăm nghìn máy tính trên thế giới. Đây làmột trong những virus phức tạp nhất tới nay màngười ta xác định được.
Virus mang tên nữ hoàng quần vợt Nga Anna Kournikova, tự sao chép vào danh sách địa chỉ e-mail trong Microsoft Outlook vàmặc dù không gây hại nhiều, vẫn khiến các nhàphân tích lo sợ đây làmột sản phẩm được thiết kế từ công cụ hỗ trợ viết virus, nhờ đó những tin tặc ít kinh nghiệm lập trình nhất cũng có thể chế tác các chương trình phá hoại.
Hàng loạt sâu mới xuất hiện với những cái tên như Sircam, CodeRed vàBadTrans. Sircam phát tán qua văn bản e-mail Internet. CodeRed tấn công những trang web có khiếm khuyết vàthậm chí còn lái hướng tấn công tới trang chủ của Phủ Tổng thống Mỹ. Trong vòng 12 giờ đầu tiên, virus này đã xâm nhập 359.000 máy tính. BadTrans làloại sâu được thiết kế để ăn cắp mật khẩu vàthông tin thẻ tín dụng.
2002. David L. Smith, tác giả của virus Melissa, bị kết án 20 năm tù. Tháng 1, virus LFM-926 xuất hiện trong các file Shockwave Flash (.swf) với thông điệp mời tải phim (Loading.Flash.Movie). Liên tiếp phát hiện những virus sử dụng tên các nhân vật vànghệ sĩ nổi tiếng như Shakira, Britney Spears vàJennifer Lopez. Klez, một ví dụ tiêu biểu của xu hướng gia tăng những loại sâu e-mail, viết đè lên file, tạo ra các bản sao ẩn của bản gốc vàvô hiệu hoá nhiều công cụ phòng chống thông thường. Sâu Bugbear lần đầu tiên xuất hiện vào tháng 9, với tính chất phức tạp vàsử dụng nhiều phương thức lây lan.
2003. Tháng Giêng, sâu Slammer ra đời vàđến nay vẫn được coi làloại virus có tốc độ phát tán nhanh nhất: 75.000 máy tính chỉ trong 10 phút, tức làtrong phút đầu tiên, trung bình cứ 8,5 giây, con số này lại được nhân đôi. Virus Sobig ra đời vàtrở thành công cụ ưa thích của cộng đồng spam. Những hệ thống máy tính bị nhiễm virus này trở thành trạm tiếp vận phát tán thư không mời. Nhiều kỹ thuật spam được sử dụng trong Sobig giúp nó gửi đi lượng bản sao e-mail khổng lồ.
Tuy nhiên, sự kiện đáng chú ý nhất trong năm nay làBlaster (còn có tên MBlast hay LoveSan), làmột trong những loại virus có sức lây lan rất mạnh, nhắm vào máy tính sử dụng hệ điều hành Windows 2000 vàXP. Bắt đầu xuất hiện ngày 11/8, chỉ trong chưa đầy 1 tuần, Blaster đã xâm nhập ít nhất 300.000 máy tính tại nhiều nước, trong đó có Việt Nam. Khi xâm nhập vào một máy tính bị lỗi Windows, Blaster tự động tải đoạn mã từ PC bị nhiễm trước đó để tự nhân bản vàtiếp tục phát tán. Sau đó, nó tìm quét những máy tính khác có lỗ hổng tương tự vàtấn công. Những máy tính đã nhiễm, mỗi khi kết nối Internet được vài phút liền bị shutdown tự động.