10 Virus máy tính nguy hiểm nhất trong lịch sử

0
141

Internet gần như đang trở thành thiên đàng cho những người mê công nghệ, là nơi ẩn náu cho trò chơi thủ & là nguồn doanh thu của doanh nhân. Nhưng mạng thông tin thế giới cũng chính là sân chơi của những tay hacker quái quỷ.

Có 1 mặt trận đấu trí giữa các Chuyên Viên an ninh mạng và hacker phá hoại. Sức ép về tiến độ, lợi nhuận càng để lại nhiều lỗ hổng trong ứng dụng & điều này tạo nhiều “công ăn việc làm” cho cả 2 phe.

Theo thời gian, cuộc đấu trí càng ngày càng trở nên tinh vi và khắt khe hơn. Dân hacker nhận biết rằng nếu chỉ khai thác các lỗi kỹ thuật đơn thuần thì “cửa” vào laptop sẽ hẹp hơn nhiều. Vì thế, chúng thường xuyên tìm cách dụ dỗ, lừa đảo để người tiêu dùng tự mắc bẫy.

lịch sử 20 năm của Internet có riêng một mảng đậm chất vì dấu ấn các vụ phá hoại. Khi liên kết lại với nhau, chỉ một khe hở ứng dụng bị khai thác, cả mạng lưới hàng triệu máy tính rúng động & số tiền thiệt hại lên tới mức hàng tỉ USD. Tiếp sau đây là 10 loại sâu (worm) and virus gây ra những vụ phá hoại tồi tệ nhất trong lịch sử hào hùng Internet.

1. Jerusalem (tên khác: BlackBox)

đc bắt gặp vào năm 1987, Jerusalem là 1 virus máy vi tính trước tiên trên trái đất và được đặt tên theo thành phố mà nó bị bắt gặp lần trước tiên.

Virus Jerusalem nổi tiếng vì sự phá hoại tàn ác lạnh lùng: Xóa sạch bách dữ liệu và file chương trình nếu đc thực thi vào Thứ Sáu ngày 13.

Kích hoạt virus vào Thứ Sáu ngày 13 trở thành
Kích hoạt virus vào Thứ Sáu ngày 13 biến thành “mốt” một thời của hacker.

Đây là loại virus lây lan bên trên máy vi tính chạy hệ điều hành MS-DOS – hệ điều hành phổ biến nhất trên PC trước khi Windows 95 trở thành một hệ điều hành thực thụ. Khi bị lây nhiễm, tất cả những file chương trình (có phần mở rộng là .EXE hoặc .COM) đều tăng kích cỡ file vì bị chèn thêm mã độc, trừ file COMMAND.COM chứa tập lệnh nội trú của DOS.

Jerusalem sau đó còn “đẻ” ra thêm nhiều biến thể của chính nó như virus Suriv chuyên xóa file dữ liệu trên máy vào các thời điểm nhất định trong năm (thường là Ngày nói dối 1/4 hoặc Thứ Sáu ngày 13).

Bằng thuật toán lẩn trốn láu lỉnh & sự “ngây thơ” của người dùng trước kiểu tấn công này, “dòng họ” Jerusalem biến thành virus phổ cập nhất thời kỳ đó. Sự phá hoại của chúng dần giảm xuống khi Windows từ từ phổ cập hơn.

2. Michelangelo

Năm 1991, hàng chục ngàn máy tính xách tay chạy MS-DOS đóng cửa vì một loại virus tự động hóa kích hoạt vào đúng ngày sinh nhật ở trong nhà điêu khắc danh tiếng Michelangelo – 6/3. Vào đúng ngày này, virus sẽ ghi đè dữ liệu lên toàn bộ ổ cứng, đồng thời biến hóa cả Master Boot Record (MBR – vùng ghi dữ liệu để nhận dạng and khởi động bên trên ổ cứng) để ổ cứng không hề phục hồi bằng những công cụ thường thì như lệnh FDisk hay Format.

Sau ngày 6/3/1991, khoảng 10 – 20 nghìn máy vi tính được report dữ liệu bị tiêu diệt. Tuy vậy, số lượng thực ra cao gấp nhiều lần số đó. Lý Do vì hệ thống mạng thông tin tại thời đặc điểm đó chưa thịnh hành như bây chừ.

các tác hại do virus Michelangelo gây ra là lời chú ý hữu hiệu so với các người dùng máy tính. 1 Năm sau đó, ngày 6/3/1992, doanh số bán ứng dụng diệt virus tăng đột biến. Đa số chúng ta lần đầu đặt mua loại ứng dụng này chỉ vì không muốn ổ cứng của mình biến thành “cục chặn giấy technology cao”.

3. Storm Worm

Sâu Storm là 1 phần mềm độc hại “trẻ” nhất trong danh sách này vì mới “chào đời” vào giữa tháng 1/2007. Tên của chính nó đc đặt là Storm (cơn bão) vì chúng lây lan qua bức email mang tiêu đề “230 người chết khi cơn bão đổ bộ vào Châu Âu”, đánh vào tậm lý người dùng máy tính bởi cơn bão Kyrill tồi tệ đang hoành hành ở lục địa này.

mặc dù bị bắt gặp ngay sau thời điểm phát tán 3 ngày, sâu Storm đã kịp kiểm soát và điều hành 8% số máy vi tính lây nhiễm. Tất cả bị “trói” vào trong 1 mạng laptop ma (botnet), trở chiến thắng cụ để ăn trộm thông tin máy chủ, tiến công từ chối dịch vụ (DDOS) các website and liên tiếp gửi email tới các Địa Chỉ khác.

Storm nổi tiếng vì sự đeo bám “dai dẳng” vào khối hệ thống and rất khó gỡ bỏ. Một khi đang trở thành mắt xích trong mạng botnet, máy tính liên tục bị update bởi những kỹ thuật DNS biến đổi không xong. Vì thế, máy tính xách tay bị “trói” vào mạng & khó rất có thể gỡ bỏ hoàn toàn.

Tính đến tháng 9/2007, khoảng 1-10 triệu laptop bên trên toàn cầu bị trói vào những mạng botnet. Chúng bị lây nhiễm từ 1 trong những 1,2 tỷ email hàng fake gửi đi từ các laptop bị nhiễm khác.

4. Sobig

Năm 2003, Sobig and những biến thể thay đổi phương pháp tấn công tạo ra một cơn lốc mới. Thay vì đính kèm file thực thi dạng .EXE, mã độc của Sobig lại đc đính kèm trong email với file có đuôi .PIF hoặc .SCR tưởng như vô hại. Nhưng chỉ cần click chuột vào là máy vi tính lập tức bị nhiễm, Sobig tự kích hoạt dịch vụ gửi mail SMTP của nó, lấy ADD trong danh bạ mà lại liên tục phát tán thư hàng nhái.

như mong muốn là Sobig & biến thể quá tùy theo các website để chạy các kịch phiên bản liên quan. Chính vì thế chúng sơm bị loại. Tuy vậy, thống kê sau “thảm họa”, Sobig cũng kịp “xử lý” 500.000 máy tính bên trên trái đất với tổn thất lên tới mức 1 tỷ USD.

5. MSBlast (Blaster)

Tháng 7/2003, Microsoft thông báo một lỗ hổng bảo mật của Windows. Chỉ một tháng kế tiếp, lổ hổng này bị khai quật. Sâu MSBlast có tên thường gọi theo người sáng tác viết ra nó đã lang thang khắp những máy tính trái đất với thông điệp gửi Bill Gates, chủ tịch hãng ứng dụng Microsoft: “billy gates đã làm điều đó. Hãy dừng kiếm tiền lại mà sửa máy tính xách tay đi” (billy gates why do you make this possible? Stop making money & fix your software!!)

Khi lây nhiễm, MSBlast tự động thiết đặt một sever với giao thức TFTP (Trivial File Transfer Protocol – Giao thức truyền file … Tầm thường) & tải mã độc xuống máy này.

Sâu Blaster tự do hoành hành trên 25 triệu máy tính chạy Windows trên toàn cầu.
Tự định nghĩa giao thức truyền file mang tên TFTP, sâu Blaster độc lập hoành hành bên trên 25 triệu máy tính xách tay chạy Windows trên thế giới.

Chỉ trong tầm một vài giờ, khoảng 7.000 laptop bị lây nhiễm và sâu MSBlast cũng bị bắt gặp. Microsoft thì thao tác làm việc ngày đêm để mang ra bộ gỡ bỏ sâu MSBlast (Windows Blaster Worm Removal Tool) vào tháng 1/2004. Đến khi đó, khoảng 25 triệu máy tính xách tay trái đất đc thông báo đã “dính” sâu MSBlast.

không có thấy gì đề cập đến số phận chủ nhân của sâu MSBlast, nhưng chàng người trẻ tuổi 19 tuổi Jeffrey Lee Parson (Mỹ) đã phải ngồi tủ 18 tháng and 10 tháng quản thúc địa phương vì phát tán những biến thể của MSBlast tới khoảng 50.000 máy tính khác.

6. Melissa

Sâu Melissa rất chiến thắng trong sự nghiệp phá hoại laptop của mình vì lợi dụng những người tiêu dùng “thích sex nhưng không muốn bỏ ra gì cả”. nhiều bạn hấp tấp tải về file List.DOC từ một nhóm thảo luận có tên Usenet cũng chỉ vì nghe đồn trong file chứa mã truy cập không tính phí tới hơn 80 website khiêu dâm nóng bỏng.

website chưa thấy đâu nhưng Melissa gần như đánh sập mạng Internet thời điểm này bằng trò gửi email đồng loạt and liên tục. Nó “ăn” sâu vào ứng dụng soạn thảo văn bạn dạng MS Word version 97 hoặc 2000, đánh cắp 50 Địa Chỉ người thứ nhất trong danh bạ của Outlook 97/98 mỗi khi mở văn bản soạn thảo & bắt đầu công cuộc spam tự động hóa. Melissa cũng auto chèn thông báo từ chương trình TV vào văn phiên bản, xóa những file khối hệ thống quan trọng của Windows.

Theo ước tính, sâu Melissa đã gây thiệt hại tới 1 tỷ USD. Thủ phạm viết mã độc sâu này là David Smith (bang New Jersey, Mỹ) đã phải “bóc lịch” 20 tháng và nộp 5.000 USD tiền phạt.

7. Code Red

Ngày 13/7/2001 trở thành “ngày thứ Sáu tồi tệ” với đúng nghĩa của nó với sự đóng góp của sâu Code Red. Lợi dụng một lỗi tràn bộ nhớ đệm bên trên các máy chủ IIS (Internet Information Server – công dụng của Windows chất nhận được người tiêu dùng tự lập một sever web cá nhân), Code Red tự nhân phiên bản mình trong bộ nhớ lưu trữ cho đến khi cờ báo tràn bộ lưu trữ bật lên. Chỉ chờ vậy, nó chui vào & kiểm soát điều hành sever.

Code Red và hậu duệ của nó, Code Red II, đc biết đến là sâu tham lam nhất lịch sử Internet vì “nhấm nháp” tới 200 triệu $ hằng ngày. Cho tới khi bị điều hành và kiểm soát, chúng để lại lỗ thủng thiệt hại tài chính lên đến 2 tỷ $.

8. Nimda

lộ diện mùa thu năm 2001, loại sâu có tên viết ngược của chữ “Admin” (quản trị mạng/máy tính) lây lan bằng đường email. Một mặt, chúng lùng sục tìm Địa chỉ cửa hàng email giữa những file .HTML nằm trong thư mục nháp (cache folder) khi lướt web. Mặt khác, chúng lấy Showroom email người tiêu dùng bằng phương pháp hàng nhái bằng dịch vụ MAPI (Messaging Application Programing Interface – những hàm tiếp xúc lập trình phần mềm để gửi nhận thông điệp trong Windows).

tiếp đến, toàn bộ những file liên quan website trong folder nháp sau đó đều bị đính kèm thêm một đoạn Java script để Nimda có thể tự nhân phiên bản. Ổ cứng tự động hóa bị chia sẻ mà dường như không cần sự cho phép của người dùng. Tài khoản Guest vốn hạn chế truy vấn hệ thống vì chỉ dành riêng cho người dùng vãng lai bị “mở tanh bành” với đầy quyền của Administrator (quản trị khối hệ thống – cấp độ người tiêu dùng cao nhất).

Trong tuần hoành hành đầu tiên, những hãng phân tích cũng đã kịp thống kê tổn thất mà sâu Nimda này gây ra lên tới mức 530 triệu $. Nhiều tháng tiếp nối, report liên quan đến hành động “gây án” loại sâu này vẫn thường xuyên đc gửi về.

9. ILOVEYOU (tên gọi khác: VBS/LoveLetter hoặc Love Bug Worm)

nếu như không phiêu lưu cảm tình, các bạn sẽ tránh được rất nhiều thảm họa, bao gồm luôn luôn cả việc nằm ngoài cuộc tấn công của loại virus tệ hại thứ nhì lịch sử Internet. Việc phòng thủ dễ chơi chỉ là xóa sổ một bức thư có tựa đề “ILOVEYOU” từ là 1 người không quen.

chỉ việc bấm chuột mở file đính kèm đầy gợi cảm “LOVE-LETTER-FOR-YOU.TXT.vbs” (Bức thư tình cho em/anh), mã chủ quyền tức sục vào danh bạ trong Outlook and gửi đi những bức thư nhân phiên bản. Người nhận sẽ không nghi ngờ khi bức thư với tiêu đề tràn đầy tình cảm đc gửi đi từ Địa Chỉ của người thân của bản thân mình và lại tình cờ thành nạn nhân tiếp sau.

Trò đùa đơn giản bên trên đã tiêu tốn số tiền ước tính khoảng 5,5 – 8,7 tỷ $. Khoảng 10% máy tính kết nối Internet trên toàn cầu bị ghi nhận đã từng “dính” sâu này.

tác giả của virus Onel A. De Guzman là kẻ Philippines như ý rũ bỏ đc mọi cáo buộc liên quan vì quy định nước nhà này chưa tồn tại luật pháp nào xử lý hành vi viết & phát tán sâu laptop cả.

Ngay sau vụ này, chính phủ Philippines lập tức bổ sung cập nhật các điều luật chống tội phạm bên trên mạng. Các hành vi phá hoại trên Internet rất có thể bị phạt tù từ 6 tháng đến 3 năm, kèm thêm mức tiền phạt thấp nhất là 100.000 pê-sô (tương đương khoảng 2.000 USD).

10. Morris Worm (tên gọi khác: Great Worm)

Đã lúc nào bạn tự hỏi “trái đất Internet rộng lớn như thế nào” chưa?

Năm 1998, Robert Tappan Morris, một sinh viên Trường đại học Cornell (New York, Mỹ), đã tự hỏi mình thắc mắc bên trên. Kế tiếp, anh chàng bèn viết 1 phần mềm vỏn vẹn 99 dòng lệnh để đi tìm lời đáp.

Đoạn code 99 dòng của Morris suýt làm sập hệ thống máy chủ Internet ở Mỹ.
Đoạn code 99 dòng của Morris suýt làm sập khối hệ thống sever Internet ở Mỹ.

Dù rằng động cơ của Morris rất trong sạch, nhưng một lỗi nhỏ tuổi trong 99 dòng lệnh định mệnh khi chu du đã suýt “hóa vàng” hệ thống máy chủ Internet đang chạy. Y như một cuộc tấn công của người ngoài trái đất trong tác phẩm điện Hình ảnh viễn tưởng, hơn 6.000 sever chạy UNIX bên trên khắp nước Mỹ bị đẩy tới mức sinh hoạt gần như quá tải.

không có con số thiệt hại bắt đầu do Morris Worm gây ra, con số ước đoán cũng nằm trong vòng rất rộng: từ 10 – 100 triệu $. Dù rằng tổn thất quy đổi thành tiền không lớn như Nimda, ILOVEYOU hay Code Red, nhưng Morris Worm được đánh giá là “Sâu/virus tồi tệ nhất lịch sử hào hùng Internet” vì kiểu tàn phá nhắm vào sever, suýt làm sập luôn cả mạng thông tin toàn cầu.

LEAVE A REPLY

Please enter your comment!
Please enter your name here