05/16/2017 17:20
Trước Wanna Cry, đây là những con virus gây thiệt hại "khủng" nhất

Trước Wanna Cry, đây là những con virus gây thiệt hại "khủng" nhất

Virus máy tính từ lâu đã là cơn ác mộng của tất cả các ngành nghề có liên quan đến máy tính. Sau đây là danh sách 10 virus máy tính đáng sợ nhất mọi thời đại.

Diên Vỹ - Theo thethaovanhoa.vn

1. CIH (1998)

bestie virus may tinh 1

Thiệt hại ước tính: 20 - 80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ).

Có nguồn gốc từ Đài Loan (6/1998), CIH được nhận dạng là một trong những virus nguy hiểm và có sức tàn phá lớn nhất thời đại. Virus này tấn công vào các file thực thi của hệ điều hành Windows 95,98 và ME; có khả năng cư trú trên bộ nhớ máy tính để lây nhiễm và các file thực thi khác.

CIH nguy hiểm ở chỗ chỉ sau một thời gian ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô dụng. CIH cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính khởi động. Bởi khả năng lây nhiễm vào các file thực thi nên CIH có thể được phát tán rộng rãi.

CIH còn được biết đến với một cái tên khác là virus Chernobyl do thời điểm kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl.

Ngày nay, virus CIH đã không còn nguy hiểm do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến.

2. Melissa (1999)

bestie virus may tinh 2

Thiệt hại ước tính: 300 - 600 triệu USD

Mùa xuân năm 1999, một người đàn ông tên là David L.Smith đã tạo ra một loại virus máy tính dựa trên lệnh Microsoft Word. Virus này có thể lan truyền thông qua các bức thư điện tử, được gọi là Melissa-tên một vũ công nổi tiếng ở Florida. Virus này dụ người dùng mở một tập tin với thông điệp kèm theo: “Đây là tài liệu mà bạn đang cần, đừng đưa nó cho ai”. Sau khi được kich hoạt, virus này tự động nhân đôi và gửi cho 50 người khác trong danh sách địa chỉ email của bạn, khiến mạng email bị tắc nghẽn. Theo tài liệu FBI, virus này đã tàn phá hệ thống mạng cá nhân và chính phủ. Đây là loại virus máy tính đầu tiên thu hút được sự quan tâm của công chúng.

3. ILOVEYOU (2000)

bestie virus may tinh 3

Thiệt hại ước tính: 10 - 15 triệu USD

Còn được biết đến với cái tên Loveletter và The Love Bug, loại virus này là một dạng kịch bản Visual Basic với một cái tên rất mỹ miều: lời hứa tình yêu.

Ngày 3/5/2000, sâu ILOVEYOU lần đầu tiên được phát hiện tại Hong Kong, sau đó nhanh chóng phát tán qua e-mail với dòng tiêu đề "ILOVEYOU" cùng file đính kèm: Love-Letter-For-You.TXT.vbs. Cũng giống Melisa, virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook.

Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. Nguy hiểm hơn, virus còn tìm kiếm tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả.

Tác giả của virus đã không bị kết án do Philippines không có đạo luật chống tội phạm máy tính ở thời điểm đó.

4. Code Red và Code Red II (2001)

bestie virus may tinh 4

Thiệt hại ước tính: 200 triệu USD

Hai phiên bản virus lên sóng vào năm 2001, phá hoại dựa trên việc khai thác lỗ hổng của hệ điều hành Windows và Windows NT. Virus hoạt động khá đơn giản bằng việc gây phát sinh lỗi tràn bộ đệm, nhưng thiệt hại chẳng nhẹ nhàng chút nào (200 triệu USD chỉ trong một ngày).

“Mã đỏ” chứng minh sự nguy hiểm khi lựa chọn những máy tính trong Nhà trắng (Mỹ) làm nơi phô diễn tài năng. Được biết, Microsoft từng phải phát hành khẩn cấp gói phần mềm phục hồi nhằm giải quyết vấn đề.

5. SQL Slammer (2003)

bestie virus may tinh 5

Thiệt hại ước tính: 1 tỉ USD

Nở rộ năm 2003, SQL Slammer/Shaphire nhanh chóng lây nhiễm thành công trên 75.000 máy tính chỉ sau 10 phút đầu tiên, gây tổn hại nghiêm trọng cho nhóm ngân hàng, hệ thống an ninh, tổ chức và mạng hàng không. Chẳng hạn như dịch vụ ATM của ngân hàng The Bank of America buộc phải dừng lại, tổng đài 911 tại thành phố Seattle bị vô hiệu hóa, hãng hàng không Continental Airlines hủy bỏ hàng loạt chuyến bay vì lỗi check-in… Ngoài ra, virus còn khiến mạng internet của Hàn Quốc điêu đứng gần nửa ngày và làm thiệt hại ít nhất 1 tỉ USD.

6. Blaster (2003)

bestie virus may tinh 6

Thiệt hại ước tính: 2-10 tỉ USD, hàng trăm nghìn máy tính bị lây nhiễm.

Mùa hè năm 2003 là thời gian khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như nối tiếp nhau trong thời gian khá ngắn của sâu Blaster và Sobig. Blaster còn được biết đến với cái tên Lovsan hay MSBlast, là quả "bom tấn" nổ ra trước. Virus này được phát hiện vào ngày 11/8 và đã nhanh chóng lây nhiễm trên quy mô toàn cầu chỉ trong ... 2 ngày.

Được phát tán qua mạng và giao vận Internet, Blaster khai thác một lỗ hổng trong Windows 2000 và Windows XP; và khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông báo "chết người" rằng máy tính sẽ bị tắt sau ít phút.

Được che giấu trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: "Bill Gates, tại sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và sửa chữa phần mềm của ông đi".

Blaster còn chứa đoạn mã kích hoạt tấn công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4.

7. Sobig.F (2003)

bestie virus may tinh 7

Thiệt hại ước tính: 5-10 tỉ USD; hơn 1 triệu máy tính bị lây nhiễm.

Sobig F là virus từng nắm giữ kỉ lục lan truyền nhiều nhất trong lịch sử, nó đã lây nhiễm lên đến 1 triệu máy tính chỉ trong vòng 1 ngày vào tháng 8 /2003, người sáng tạo ra con virus này đã tạo ra nó có khả năng lừa các máy chủ mail để nội dung gửi hoàn toàn hợp pháp, sau đó khi mở nó lên, Sobig F sẽ gửi các bản sao của nó vào toàn bộ danh sách sổ liên lạc của nạn nhân. Thiệt hại mà Sobig F gây ra là rất khó ước lượng, vì chính nó cũng nhận trách nhiệm cho vụ gây ra tê liệt hạm đội Air Canada và cả hệ thống giao thông Washington DC trong vài giờ.

Ngày 10/9/2003, Sobig đã tự "phân huỷ" và không còn là mối đe doạ nữa. Microsoft đã treo giải thưởng 250.000USD cho những ai cung cấp thông tin dẫn tới việc bắt giữ tác giả sâu Sobig, thế nhưng cho tới nay, vẫn chưa có ai làm được điều này.

8. Bagle (2004)

bestie virus may tinh 8

Thiệt hại ước tính: Hàng chục triệu USD.

Bagle là một điển hình cho loại sâu máy tính có cơ chế hoạt động tinh vi, xuất hiện vào ngày 18/1/2004. Mã độc hại của sâu lây nhiễm vào hệ thống thông qua e-mail, và sau đó sẽ tìm kiếm địa chỉ e-mail trên ổ cứng máy tính để phát tán.

Sự nguy hiểm của Balge (và 60-100 biến thể sâu) là ở chỗ khi lây nhiễm vào máy tính, sâu sẽ mở một cổng sau (backdoor) tại cổng TCP để tin tặc điều khiển từ xa (truy cập, đánh cắp dữ liệu...).

Phiên bản Bagle.B được thiết kế để ngừng toàn bộ sự hoạt động của Bagle sau ngày 28/1/2004; tuy nhiên cho tới tận nay, các biến thể rời rạc của virus này vẫn còn phát tán trên mạng.

9. MyDoom (2004)

bestie virus may tinh 9

Thiệt hại ước tính: Làm cho mạng Internet toàn cầu chậm mất 10%; tăng thời gian tải xuống (load) trang web lên 50%.

MyDoom được phát triển vào năm 2004 và nhanh chóng biến thành nỗi sợ hãi đối với người dùng máy tính. Về bản chất, loại sâu có khả năng tạo ra “cửa sau” (backdoor) trên hệ điều hành của “con mồi”. MyDoom tấn công hàng loạt nền tảng khác nhau và những cỗ máy tìm kiếm lớn như Google, khiến chúng hoạt động chậm chạp và dần sụp đổ. Chính MyDoom là nguyên nhân khiến Mỹ phải thành lập Trung tâm chống virus quốc gia.

10. Wanna Cry (2107)

bestie virus may tinh 10

Mới đây nhất là con virus cực kì nguy hiểm có tên là Wanna Cry.

Wanna Cry là một dạng phần mềm "tống tiền" theo phương thức khóa các dữ liệu trên máy tính của người dùng, sau đó mã hóa chúng khiến người sử dụng không thể truy cập các dữ liệu đó được nữa.

Wanna Cry có thể xâm nhập vào máy tính của người dùng, sau đó tìm kiếm kết nối thêm với các máy tính khác để lan truyền mã độc càng nhiều càng tốt.

Với Wanna Cry, phần mềm này mã hóa dữ liệu của người dùng, yêu cầu người dùng phải trả tiền chuộc bằng tiền ảo Bitcoin để có thể truy cập trở lại các dữ liệu đã bị mã hóa.

Tuy nhiên, các chuyên gia an ninh cảnh báo, ngay cả khi người dùng chấp nhận trả tiền chuộc, chưa chắc họ đã có thể truy cập trở lại các dữ liệu của mình. Một số phần mềm tống tiền sẽ tiếp tục mã hóa dữ liệu thêm vài ngày để đòi thêm tiền chuộc hoặc nếu không các dữ liệu sẽ bị xóa.

Wanna Cry không chỉ là một phần mềm virus tống tiền, nó còn được coi là một loại "sâu" máy tính. Hay nói cách khác, nó có thể xâm nhập vào máy tính của người dùng, sau đó tìm kiếm kết nối thêm với các máy tính khác để lan truyền mã độc càng nhiều càng tốt.

Phần mềm tống tiền này luôn thay đổi để có nhiều cách đột nhập vào hệ thống máy tính hoặc để đối phó với các phần mềm an ninh.

Scroll to top
X Đóng