Với thời đại công nghệ 4.0 đang ngày càng phát triển như hiện nay thì virus máy tính luôn là mối quan tâm, lo lắng của rất nhiều người dùng. Bởi nếu bạn không bảo vệ những dữ liệu quan trọng trong máy tính thì rất khó để xử lý nếu bị virus tấn công. Dưới đây, designbygoci sẽ tổng hợp những virus máy tính mới nhất hiện nay cực kỳ nguy hiểm mà bạn có thể tham khảo. Cùng theo dõi nhé!
Contents
- 1 Virus CIH (1998)
- 2 Virus Melissa (1999)
- 3 Virus ILOVEYOU (2000)
- 4 Virus Code Red (2001)
- 5 Virus SQL Slammer (2003)
- 6 Virus Blaster (2003)
- 7 Virus Sobig.F (2003)
- 8 Virus Bagle (2004)
- 9 Virus MyDoom (2004)
- 10 Virus Sasser (2004)
- 11 Virus Storm Worm (2007)
- 12 Virus Conficker (2008)
- 13 Virus Stuxnet (2010)
- 14 CryptoLocker (2013)
- 15 Virus Wannacry – Virus máy tính mới nhất hiện nay
Virus CIH (1998)
Ước tính số tiền thiệt hại: 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ).
Nguồn gốc
Virus CIH có nguồn gốc từ Đài Loan (6/1998). Nó được coi là một trong các loại virus máy tính nguy hiểm và sức tàn phá lớn nhất thời đại. Virus CIH tấn công vào các file thực thi của hệ điều hành Windows 95, 98 và ME. Đồng thời, nó có khả năng cư trú trên bộ nhớ máy tính để lây nhiễm và các file thực thi khác.
Khả năng của Virus CIH
Chỉ sau một thời gian ngắn hoạt động, Virus CIH có thể ghi đè dữ liệu trên ổ cứng máy tính và phá hủy mọi dữ liệu của bạn. Bên cạnh đó, nó cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính khởi động. Chính vì thế mà nó có thể được phát tán rộng rãi.
CIH còn được biết đến với cái tên khác là virus Chernobyl. Bởi thời điểm kích hoạt của nó trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl.
Tuy nhiên, đến thời điểm hiện tại thì nó đã không còn quá nguy hiểm do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến hơn rất nhiều.
Virus Melissa (1999)
Ước tính số tiền thiệt hại: 300-600 triệu USD
Nguồn gốc
Virus Melissa đã lây nhiễm ở mức độ toàn cầu vào ngày 26/3/1999. Theo thống kê cho thấy, loại virus dạng kịch bản macro trong Word này đã lây nhiễm vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu.
Khả năng của Virus Melissa
Virus Melissa phát tán nhanh đến mức Intel, Microsoft và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng toàn bộ hệ thống e-mail để hạn chế thiệt hại mà nó gây ra.
Virus Melissa sử dụng Microsoft Outlook để gửi mail đính kèm (trong file Word) phiên bản virus tới 50 địa chỉ e-mail trong danh sách liên lạc người dùng. Thông điệp đó có câu: “Here is that document you asked for…don’t show anyone else. ;-)”. Khi nhấn vào file .DOC đính kèm, virus này sẽ bắt đầu xâm nhập vào máy tính và lặp lại chu trình phát tán như trên.
Virus ILOVEYOU (2000)
Ước tính số tiền thiệt hại: 10-15 triệu USD
Nguồn gốc
Virus ILOVEYOU còn được biết đến với tên khác là Loveletter và The Love Bug. Nó là một dạng kịch bản Visual Basic với một cái tên rất ngọt ngào: Lời hứa tình yêu.
Ngày 3/5/2000, virus ILOVEYOU lần đầu tiên được phát hiện tại Hong Kong. Sau đó, nó nhanh chóng phát tán qua email với tiêu đề “ILOVEYOU” cùng file đính kèm: Love-Letter-For-You.TXT.vbs.
Khả năng của Virus ILOVEYOU
Giống với Melisa, virus ILOVEYOU tự động gửi thư tới những địa chỉ liên lạc trong Microsoft Outlook. Nó ghi đè các tệp tin nhạc, ảnh và các định dạng khác với bản copy của chính nó. Nguy hiểm hơn cả, Virus ILOVEYOU còn tìm kiếm tên và mật khẩu người dùng rồi gửi đến email tác giả.
Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. Nguy hiểm hơn, virus còn tìm kiếm tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả.
Tác giả của virus này đã không bị kết án. Bởi thời điểm đó, Philippines không có luật chống tội phạm máy tính.
Virus Code Red (2001)
Ước tính số tiền thiệt hại: 2,6 triệu USD
Nguồn gốc
Code Red là dạng virus máy tính lây nhiễm trên hệ thống máy chủ mạng và nó bắt đầu từ ngày 13/7/2001. Nó còn được gọi với tên khác là Baby. Đây là trong các loại virus máy tính thường gặp cực kỳ nguy hiểm tại thời điểm đó. Bởi mục đích của chúng là các máy tính chạy phần mềm máy chủ Web Internet Information Server (IIS).
Khả năng của Virus Code Red
Code Red có khả năng khai thác một lỗ hổng trong IIS. Điều đáng nói là Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó.
Khi Code Red lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị dòng chữ: “HELLO! Welcome to http://www.worm.com! Hacked By Chinese!”. Sau đó, nó sẽ tìm kiếm các máy chủ bị lỗi và tiếp tục lây nhiễm với mức phát tán cực rộng. 20 ngày tiếp theo, Code Red sẽ kích hoạt những cuộc tấn công từ chối dịch vụ (DoS) vào những địa chỉ IP nhất định, gồm có cả máy chủ của Nhà Trắng. Chưa đến một tuần, virus đã lây nhiễm vào khoảng 400 nghìn máy chủ trên toàn thế giới. Theo thống kê cho thấy, ước tính có tới 1 triệu máy tính bị virus này tấn công.
Virus SQL Slammer (2003)
Ước tính số tiền thiệt hại: SQL Slammer được kích hoạt vào thứ bảy (ngày nghỉ) nên số tiền thiệt hại không cao. Tuy nhiên, nó cũng đã “hạ gục” được 500 nghìn máy chủ trên toàn thế giới. Nó chính là nhân tố khiến toàn bộ mạng Internet của Hàn Quốc bị sập trong 12 tiếng.
Nguồn gốc
Virus SQL Slammer hay còn gọi là Sapphire được kích hoạt vào ngày 25/1/2003. Loại sâu máy tính này có tác động cực xấu tới toàn bộ giao vận Internet toàn thế giới.
Khả năng của Virus SQL Slammer
Điều đặc biệt, lSQL Slammer không tìm kiếm các máy tính đầu cuối mà chỉ hướng tới máy chủ. SQL Nó là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là máy tính chạy bản SQL Server Desktop Engine (Microsoft) chưa được vá lỗi, chiếc máy chủ đó sẽ bị nhiễm virus ngay lập tức và trở thành công cụ tấn công những địa chỉ IP khác.
Với các thức lây nhiễm trên, sâu SQL Slammer có thể tấn công 75 nghìn máy tính chỉ trong 10 phút. Đồng thời, làm tắc nghẽn toàn bộ mạng Internet, khiến các router phải dừng hoạt động.
Virus Blaster (2003)
Ước tính số tiền thiệt hại: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây nhiễm.
Nguồn gốc
Mùa hè năm 2003 là khoảng thời gian khó khăn đối với mạng máy tính doanh nghiệp. Bởi sự xuất hiện gần như nối tiếp nhau trong thời gian khá ngắn của virus máy tính Blaster và Sobig. Blaster còn được gọi là Lovsan hay MSBlast. Blaster được phát hiện lần đầu tiên vào ngày 11/8/2003 và đã lây nhiễm nhanh chóng trên toàn cầu chỉ trong vòng 2 ngày.
Khả năng của Virus Blaster
Blaster được phát tán qua mạng, giao vận Internet và nó đã khai thác một lỗ hổng trong Windows 2000, win XP. Khi được kích hoạt, nó sẽ cho hiển thị một hộp thông báo rằng máy tính sẽ bị tắt sau ít phút.
Virus Blaster được che giấu trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: “Bill Gates, tại sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và sửa chữa phần mềm của ông đi”.
Chưa dừng lại ở đó, Blaster còn chứa đoạn mã kích hoạt tấn công DoS vào website windowsupdate.com của Microsoft ngày 15/4.
Virus Sobig.F (2003)
Ước tính số tiền thiệt hại: 5-10 tỷ USD; hơn 1 triệu máy tính bị lây nhiễm.
Nguồn gốc
Virus Sobig xuất hiện ngay sau Blaster, nó biến tháng 8 năm 2003 trở thành một tháng “tồi tệ” nhất cho người dùng máy tính. Phiên bản nguy hiểm nhất của virus này là Sobig.F, được phát tán rộng rãi vào ngày 19/8 và đã lập kỷ lục mới tạo ra hơn 1 triệu bản copy của virus chỉ trong 24 giờ đầu tiên.
Khả năng của Virus Sobig.F
Sobig.F lây nhiễm vào máy tính thông qua tệp tin đính kèm email. Ví dụ như: application.pif, thank_you.pif… Khi được kích hoạt, nó sẽ tự động gửi vào các địa chỉ email lưu trữ trên máy tính người dùng.
Ngày 10/9/2003, Sobig đã tự “biến mất” và không còn là mối đe doạ của toàn cầu nữa. Microsoft đã treo giải thưởng 250.000 USD nếu người nào cung cấp được thông tin dẫn tới việc bắt giữ tác giả virusSobig. Tuy nhiên cho tới nay vẫn chưa có ai làm được điều này.
Virus Bagle (2004)
Ước tính số tiền thiệt hại: Hàng chục triệu USD.
Nguồn gốc
Virus Bagle là một điển hình cho loại sâu máy tính có cơ chế hoạt động tinh vi, được phát hiện vào ngày 18/1/2004. Mã độc hại của Bagle lây nhiễm vào hệ thống thông qua email. Sau đó, virus này sẽ tìm kiếm địa chỉ email trên ổ cứng máy tính để bắt đầu phát tán.
Khả năng của Virus Bagle
Sự nguy hiểm của Balge (và 60-100 biến thể) ở chỗ khi lây nhiễm vào máy tính, nó sẽ mở một cổng sau tại cổng TCP để tin tặc điều khiển từ xa.
Phiên bản Bagle.B được thiết kế với mục đích là dừng toàn bộ sự hoạt động của Bagle sau ngày 28/1/2004. Song, cho đến thời điểm hiện tại, các biến thể rời rạc của loại virus này vẫn còn phát tán trên mạng.
Virus MyDoom (2004)
Ước tính số tiền thiệt hại: Khiến mạng Internet toàn cầu chậm mất 10%, tăng thời gian load trang web lên 50%.
Nguồn gốc
Vào ngày 26/1/2004, chỉ mất vài gió, “cơn bão” MyDoom đã “đổ bộ” trên toàn thế giới bằng cách thức phát tán qua địa chỉ email. Ngoài ra, MyDoom còn được gọi với một tên khác là Norvarg.
Khả năng của Virus MyDoom
MyDoom có khả năng tự lây nhiễm theo phương thức đặc biệt, đó là tự gửi bản sao của nó trong một e-mail có tên “Mail Transaction Failed”. Khi nhấn vào file này, virus sẽ phát tán vào những địa chỉ mail tìm thấy trên máy tính người dùng. Bên cạnh đó, sâu MyDoom cũng lây nhiễm qua thư mục chia sẻ giữa những tài khoản mạng ngang hàng Kazaa.
Khả năng nhân bản của loại virus này hiệu quả đến nỗi, các hãng bảo mật thống kê rằng cứ mỗi 10 email được gửi đi sẽ có một e-mail “dính” virus. MyDoom được lập trình ngừng hoạt động vào ngày 12/2/204.
Virus Sasser (2004)
Ước tính số tiền thiệt hại: Hàng triệu USD.
Nguồn gốc
Sâu Sasser bắt đầu lây nhiễm vào ngày 30/4/2004 và nó đủ mạnh để đánh sập liên lạc qua vệ tinh của một số hãng thông tấn Pháp. Sasser cũng chính là nguyên nhân khiến vài chuyến bay của hãng hàng không Delta phải hoãn lại vì máy tính bị trục trặc.
Khả năng của Virus Sasser
Không giống vỡi những loại virus trên, Sasser không phát tán qua email và cũng không cần sự tương tác của người dùng. Thay vào đó, nó sẽ khai thác một lỗ hổng bảo mật trong bản Windows 2000, XP chưa nâng cấp để xâm nhập vào hệ thống. Khi đã nhân bản thành công, Sasser sẽ tiến hành quét những hệ thống máy tính khác và tự động gửi bản sao tới. Khi đó, các hệ thống nhiễm Sasser thường xuyên gặp trục trắc và mất ổn định.
Virus Storm Worm (2007)
Ước tính số tiền thiệt hại: Chưa xác định
Nguồn gốc
Storm Worm là một loại sâu máy tính được lập trình để tấn công các hệ điều hành Microsoft vào đầu năm 2007. Nó là một loại worm phát tán qua email, không làm hỏng máy tính hay lấy/hủy thông tin trong máy, nó kết nối máy tính của bạn tới một server khác.
Khả năng của Virus Storm Worm
Nó bắt đầu phát tán qua một bức thư điện tử có tiêu đề “230 dead as storm batters europe”, tức là “230 người chết khi một cơn bão quét qua châu Âu”. Sau đó, nó được thay bằng nhiều tiêu đề khác như “Tin xấu” hay “Chiến tranh Thế giới thứ ba đã bắt đầu”. Storm Worm lây nhiễm rất nhanh với khoảng 10 triệu máy tính trở thành nạn nhân của nó.
Virus Conficker (2008)
Ước tính số tiền thiệt hại: Chưa xác định
Nguồn gốc
Conficker là một trong virus máy tính nguy hiểm nhất mà Topgamehot muốn nhắc đến tiếp theo trong bài viết này. Đây là loại sâu máy tính được lập trình để tấn công các hệ điều hành Microsoft vào năm 2008.
Khả năng của Virus Conficker
Conficker rất khó bị phát hiện và có thể lây nhiễm qua thư điện tử, USB, ổ cứng ngoài hoặc điện thoại thông minh. Sau khi lây nhiễm, Conficker sẽ kết nối máy tính với một botnet được kiểm soát bởi người tạo. Sau đó, Botnet này có thể được sử dụng để tấn công từ chối dịch vụ (DoS) hay thu thập các thông tin tài chính quan trọng.
Virus Stuxnet (2010)
Ước tính số tiền thiệt hại: Chưa xác định
Nguồn gốc
Iran đã phát hiện thấy sâu Stuxnet trong hệ thống kiểm soát nhà máy hạt nhân của họ vào năm 2010. Tuy nhiên, họ tin rằng nó đã xuất hiện trước đó 1 năm. Stuxnet được tạo ra không phải nhằm mục đích để đánh cắp thông tin thẻ tín dụng, mật khẩu hay những thứ thông thường khác. Nó là một vũ khí mạng được Mỹ và Israel hợp tác phát triển để phá hủy nhà máy hạt nhân của Iran. Đồng thời, làm chậm hay phá hủy chương trình phát triển vũ khí hạt nhân của Tehran.
Khả năng của Virus Stuxnet
Virus Stuxnet phá hoại bằng cách làm tăng tốc độ của các máy li tâm hạt nhân và dần phá hủy chúng. Trong khi đó, phản hồi thông tin về trung tâm tâm kiểm soát cho rằng mọi việc vẫn hoạt động bình thường. Loại virus này đã phá hủy 1/5 máy ly tâm tại nhà máy hạt nhân
CryptoLocker (2013)
Ước tính số tiền thiệt hại: Hàng triệu USD
Nguồn gốc
CryptoLocker là một loại virus máy tính có tên khác là Ransomware, được phát hiện lần đầu tiên năm 2013 với mục đích nhắm vào những máy tính đang chạy hệ điều hành Windows.
Khả năng của CryptoLocker
Một khi máy tính bị lây nhiễm CryptoLocker, nó sẽ mã hóa một số tập tin nhất định trên ổ cứng và những thiết bị lưu trữ được kết nối khác với mã khóa bảo mật công khai RSA. Dù việc loại bỏ CryptoLocker khỏi máy tính khá đơn giản nhưng file vẫn sẽ bị mã hóa. Cách duy nhất để mở khóa tập tin là nạn nhân phải trả một khoản tiền chuộc trong khoảng thời gian nhất định. Nếu quá thời hạn hacker đưa ra thì tiền chuộc sẽ được tăng lên đáng kể hoặc khóa giải mã sẽ bị xóa đi. Khoản tiền chuộc được yêu cầu thường lên tới 400 USD tiền mặt hoặc Bitcoin.
Virus Wannacry – Virus máy tính mới nhất hiện nay
Ước tính số tiền thiệt hại: Hàng triệu USD
Nguồn gốc
Wannacry chính là loại virus máy tính mới nhất hiện nay và cực kỳ nguy hiểm. Nó được phát hiện vào 2017 và là dạng phần mềm “tống tiền” theo phương thức khóa các dữ liệu trên máy tính của người dùng và mã hóa chúng. Điều này sẽ khiến người sử dụng không thể truy cập các dữ liệu đó được nữa.
Khả năng của Virus Wannacry
Với WannaCry, nó sẽ mã hóa dữ liệu máy tính, yêu cầu người dùng phải trả tiền chuộc bằng tiền ảo Bitcoin để có thể truy cập trở lại. WannaCry không chỉ là một phần mềm virus tống tiền mà nó còn được xem là một loại “sâu” máy tính hết sức nguy hại. Wannacry có thể xâm nhập vào máy tính người dùng để tìm kiếm kết nối thêm với những máy tính khác và lan truyền mã độc càng nhiều càng tốt.
Trên đây, designbygoci.com đã giới thiệu những Virus máy tính mới nhất hiện nay cực kỳ nguy hiểm mà bạn cần nắm được. Hy vọng những thông tin này sẽ giúp bạn hiểu rõ hơn về các loại sâu máy tính để từ đó có cách phòng chống kịp thời. Cám ơn bạn đã đón đọc!
Xem thêm: Virus là gì? Tác hại của virus máy tính và cách phòng chống
