10 Virus nguy hiểm 1 thời khiến hệ thống máy tính chao đảo

Virus máy tính đã xuất hiện từ lâu khoảng 20 năm trước, có đến hàng triệu loại khác nhau cùng mức độ thiệt hại khác nhau. Trong 1 số lượng lớn đấy, con người đã phải chịu thiệt hại nặng nề với 13 con virus khiến hệ thống mạng và máy tính của con người trao đảo.

1. CIH (1998)

Được phát hiện từ tháng 6/1998, CIH bắt nguồn từ Đài Loan và được đánh giá là 1 trong những mã độc có sức tàn phá lớn nhất từ trước tới nay. Tại thời điểm này, các hệ điều hành Windows 95, 98, ME đã có những lỗ hổng khiến con virus này có thể trực tiếp tấn công vào các file thực thi của hệ điều hành. Không những thế chúng còn nằm trong máy tính để lây nhiễm sang các file khác.

CIH nằm trong máy tính và có thể ghi đè dữ liệu trên ổ cứng, dần dần biến chúng trở nên vô dụng. Con virus này còn có thể ghi đề thông tin BIOS khiến máy của bạn còn không thể khởi động. Chính vì độ nguy hiểm cao như vậy, các tin tặc đã phát tán chúng 1 cách rộng rãi khiến hệ thống máy tính nhiều nơi trên thế giới dừng hoạt động.

Virus CIH còn được biết đến với cái tên virus Chernobyl do thời điểm virus kích hoạt cùng ngày với sự cố nhà máy nguyên từ Chernobyl.

Virus này sau đó đã bị ngăn chặn 1 cách triệt để khi các hệ điều hành mới ra đời như  Windows 2000, XP, … đã được cải tiến để ngăn chặn chúng xâm nhập.

Thiệt hại ước tính là 20-80 triệu USD trên toàn cầu chưa tính dữ liệu PC bị phá hủy.

2. Melissa (1999)

Cho đến ngày 26/3/1999, Virus W97M.Melissa đã chính thức lây nhiễm trên toàn thế giới. Thống kê của các chuyên gia trên toàn cầu cho thấy mã độc dạng micro trong Word này đã lây nhiễm lên đến ¾ máy tính doanh nghiệp khắp nơi. Melissa phát tán và lây nhiễm quá nhanh khiến cả những ông lớn công nghệ có sử dụng Outlook tê liệt hoàn toàn và ngay sau đó phần mềm email này đã bị đóng để giảm thiểu thiệt hại.;

Outlook của Microsoft là cửa để Melissa phát tán virus thông qua file Word đính kèm trong email và tiếp tục gửi cho 50 địa chỉ e-mail mỗi khi nạn nhân ấn phải. Khi nhấn phải file DOC đính kèm này, virus sẽ ngay lập tức lây nhiễm rất nhanh vào máy tính và tiếp tục phát tán tiếp thông qua máy tính của người đã bị lây nhiễm.

Thiệt hại ước tính lên đến 300-600 triệu USD.

3. ILOVEYOU (2000)

Còn được biết đến với nhiều cái tên khác nghe cũng khá mỹ miều như Loveletter, The Love Bug, virus này đã gây thiệt hại không hề nhỏ cho người dùng và doanh nghiệp trên toàn thế giới.

Virus ILOVEYOU được phát hiện vào 3/5/2000 ở Hồng Kông với cách thức lây lan cũng giống như Melissa thông qua file đính kèm được gắn trong e-mail và phát tán qua Microsoft Outlook. Vì lây lan quá nhanh và nhiều người vẫn thiếu kiến thức về an ninh mạng lúc bấy giờ, nhiều máy tính trên thế giới đã bị nhiễm và nó tiếp tục tự gửi đi cho những địa chỉ e-mail khác có trong danh bạ của nạn nhân.

Virus ILOVEYOU sau khi xâm nhập sẽ ghi đè các tệp tin nhạc, ảnh và 1 số các định dạng khác, không những thế nó tiệp tục tìm kiếm ID và mật khẩu có trên máy tính bị nhiễm và còn gửi ngược lại cho tin tặc.

Vì trong những năm đầu thế kỉ 21 luật an ninh mạng vẫn còn lỏng lèo ở nhiều nơi trên thế giới nên tác giả của mã độc này đã không bị kết án do Philippines chưa có đạo luật chống tội phạm này.

Thiệt hại ước tính là 10-15 triệu USD trên toàn cầu.

4. CODE RED (2001)

Code Red là 1 loại virus lây nhiễm trên hẹ thống máy chủ mạng, được phát hiện ra ngày 13/7/2001. Loại virus này được xếp vào loại cực kỳ nguy hiểm do mục tiêu đích của chúng là ngắm đến các máy chủ Web Internet Information Server (IIS).

Loại virus này khai thác lỗ hổng và thực hiện phá hủy ở mức lớn nhất có thể. Khi đã bị lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiện ra 1 thông điệp báo máy của bạn đã bị hack và nó tiếp tục lây nhiễm sang máy khác. 20 ngày sau, virus sẽ kích hoạt tấn công DoS vào những địa chỉ IP nhất định trong đó có cả máy chủ của Nhà Trắng. Trong vòng 1 tuần, Code Red đã lây nhiễm vào khoảng 400.000 máy chủ và 1 triệu máy tính trên toàn thế giới.

Thiệt hại ước tính vào khoảng 2.6 triệu USD.

5. SQL Slammer (2003)

SQL Slammer hay Sapphire được kích hoạt vào 25/1/2003 và đã nhanh chóng tác động rất xấu tời toàn bộ hệ thống mạng trên toàn thế giới. Điểm nguy hiểm của loại virus này là nó chỉ nhắm đến các hệ thông máy chủ. Virus này là 1 loại gói dữ liệu đơn lẻ và tự động gửi đi khắp các địa chỉ IP. Khi nó tìm được 1 máy tính có chạy SQL Server Desktop Engine thì ngay lập tức sẽ bị lây nhiễm virus và biến thành công cụ để nó tiếp tục lây lan và tấn công.

SQL Slammer đã nhanh chóng tấn công 75.000 máy tính chỉ trong 10 phút đầu, làm tê liệt hệ thống mạng nhiều nơi trên thế giới.

Thiệt hại về tiền không cao nhưng SQL Slammer đã hạ gục hơn 500.000 máy chủ trên thế giới, trong đó có Hàn Quốc bị tê liệt hoàn toàn trong 12 tiếng.

6. Blaster (2003)

Năm 2003 là 1 năm bão táp đối với mạng máy tính doanh nghiệp do sự xuất hiện của nhiều virus trong 1 khoảng thời gian ngắn. Blaster (aka Lovsan, MSBlast) là quả bom virus thực sự và nổ ra đầu tiên. Phát hiện vào ngày 11/8 nhưng chỉ 2 ngày sau, virus đã lây nhiễm trên toàn cầu.

Blaster vận dụng 1 lỗ hổng trên hệ điều hành Windows 2000 và Windows XP và được phát tán qua mạng và hệ thống Internet. Máy tính bị lây nhiễm sẽ hiển thị 1 thông báo máy tinh sẽ bị tắt sau ít phút.

Virus được để trong file MSBLAST.EXE khiến bất cứ máy tính nào ấn vào cũng sẽ bị lây nhiễm ngay lập tức và tiếp tục lan rộng 1 cách chóng mặt và nó còn tấn công DoS vào windowsupdate.com của Microsoft vào ngày 15/4.

Thiệt hại ước tính lên đến 2-10 tỷ USD – 1 con số khủng khiếp.

7. Sobig.F (2003)

Ngay sau con bão táp “Blaster”, Virus Sobig xuất hiện 1 thời gian ngắn sau (8/2013) và đã khiến Internet trở thành cơn ác mộng đối với máy tính cá nhân và doanh nghiệp. Phát tán rộng rãi vào ngày 19/8, Sobig đã lập kỉ lục lúc bấy giờ là tạo ra 1 triệu bản copy chỉ ngay sau 24 tiếng đầu.

Vẫn là cách lây lan, phát tán qua file đính kèm trong e-mail, khi bị kích vào, virus này sẽ tự gửi vào các địa chỉ email lưu trữ trên máy tính nạn nhân.

Loại virus nguy hiểm này sau đó đã tự chết vào 10/9/2013 sau khoảng 1 tháng gây cản trở đến đời sống, công việc của khoảng 1 triệu máy tính bị lây nhiễm. Microsoft đã treo thưởng 250.000USD cho ai có thông tin về tác giả của loại virus này nhưng vẫn không có bất kì manh mối nào.

Thiệt hại ước tính từ 5-10 tỷ USD.

8. Bagle (2004)

Bagle là loại virus máy tính đầu tiên có cơ chế hoạt động phức tạp, được phát hiện vào 18/1/2004. Loại virus này xâm nhập thông qua email và sau đó nó tìm kiếm thêm các địa chỉ email trên ổ cứng của máy tính nạn nhân.

Điêm nguy hiểm nhất của Bagle là chúng sau khi xâm nhập vào máy tính nạn nhân sẽ mở 1 cổng sau tại cổng TCP để hacker sẽ có quyền điều khiển máy tính của nạn nhân từ xa.

Sau khi virus Bagle ngừng hoạt động vào 28/1/2004, các biến thể của nó vẫn được phát triển và phát tán rộng rãi trên mạng.

Thiệt hại rơi vào khoảng 50 triệu USD.

9. MyDoom (2004)

“Làn sóng” MyDoom đã thực sự khiến mọi người nhận thấy rằng virus đã là 1 vấn đề cấp bách đối với an ninh mạng. Chỉ mất vài tiếng để nó lan ra toàn cầu chỉ theo phương thức truyền thống e-mail. Virus này được gắn trong 1 e-mail có tên “ Mail Transaction Failed” là 1 dạng phản hồi thông thường khi có sư cố trong khi truyền tải mail. Virus sẽ phát tán rất nhanh sau khi người dùng nhấn vào và nó sẽ tự nhân bản và truyền đến các địa chỉ e-mail khác có trong máy tính nạn nhân. MyDoom được lập trình để tự động tắt vào ngày 12/2/2004.

MyDoom khiến mạng Internet toàn cầu giảm 10% và tăng 50% thời gian tải trang trên toàn cầu.

10. Sasser (2004)

Sasser bắt đầu lây nhiễm vào ngày 30/4/2004 và nó đã đánh sập được hệ thống liên lạc vệ tinh của Pháp. 1 số chuyến bay cũng bị hoãn lại do máy tính ở hãng hàng không bị trục trặc.

Sasser không lan truyền như các loại trước thông qua e-mail và không cần sự tương tác của người dùng. Thay vì vậy, virus này lợi dụng lỗ hổng bảo mật trên Windows 2000 và XP để tấn công vào các hệ thống máy tính. Sau khi thâm nhập được vào 1 máy tính, nó sẽ tự nhân bản và tiến hành tự gửi bản sao cho các máy tính khác. Sasser khiến máy tính bị dính liên tục trục trặc và mất ổn định.)

 Nguồn: bullguard.btis.vn