Chắc hẵn ai cũng từng bị nhiễm virus máy tính một vài lần. Hầu hết thì các virus bạn gặp phải sẽ gây 1 số rắc rối nhẹ, chỉ cần cài phần mềm diệt virus hoặc cài lại Windows sẽ khắc phục được. Nhưng có một số virus máy tính có thể phá hủy dữ liệu kể cả gây thiệt hại về phần cứng biến máy tính của bạn thành cục gạch.
Dưới đây là danh sách 10 loại virus máy tính độc hại khét tiếng nhất lịch sử từ trước đến giờ. Những phần mềm độc hại này đã gây ra tác hại to lớn, lên tới hàng tỷ đô la và phá vỡ cơ sở hạ tầng quan trọng ngoài đời sống thật.
1. ILOVEYOU
ILOVEYOU được coi là một trong những loại virus máy tính độc hại nhất từng được tạo ra. Nó đã tàn phá các hệ thống máy tính trên toàn thế giới với thiệt hại trị giá khoảng 10 tỷ USD. 10% máy tính trên thế giới được cho là đã bị nhiễm virus. Điều tồi tệ là các chính phủ và các tập đoàn lớn đã đưa hệ thống mail vào chế độ offline để ngăn chặn sự lây nhiễm.
Virus ILOVEYOU được tạo ra bởi hai lập trình viên người Philippines, Reonel Ramones và Onel de Guzman. Những gì nó đã làm đã được sử dụng kỹ thuật xã hội để khiến mọi người nhấp vào tệp đính kèm. File đính kèm thực sự là một tập lệnh lưu dưới dạng TXT, do các cửa sổ tại thời điểm ẩn đuôi file (extension).
Sau khi nhấp vào, nó sẽ tự gửi đến mọi người trong danh sách gửi thư của người dùng và tiến hành ghi đè lên các tập tin khác bằng chính virus đó, khiến máy tính không thể khởi động được. Cả 2 tác giả virus không chịu trách nhiệm trước pháp luật vì không có luật nào về phần mềm độc hại vào thời đó. Điều này dẫn đến việc ban hành Luật Thương mại điện tử để giải quyết vấn đề.
2. Code Red
Code Red xuất hiện lần đầu tiên vào năm 2001 và được phát hiện bởi hai nhân viên của eEye Digital Security. Nó được đặt tên là Code Red vì cả hai đang uống Code Red Mountain Dew (nước tăng lực) vào thời điểm được phát hiện.
Virus nhắm mục tiêu vào các máy tính có cài đặt máy chủ web Microsoft IIS , khai thác sự cố tràn bộ đệm trong hệ thống. Nó để lại rất ít dấu vết trên đĩa cứng vì nó có thể chạy hoàn toàn trên bộ nhớ RAM, với kích thước 3.569 byte.
Sau khi bị lây nhiễm, nó sẽ tiến hành tạo ra hàng trăm bản sao của chính nó nhưng do một lỗi trong lập trình, nó sẽ nhân bản nhiều hơn và kết thúc là ăn nhiều tài nguyên của hệ thống.
Sau đó, virus kích hoạt DDOS vào một số địa chỉ IP, nổi tiếng trong số đó là cuộc tấn công vào trang web của Nhà Trắng. Red Code cũng tạo một cửa hậu để Hacker có thể xâm nhập vào máy chủ.
Đáng nhớ nhất là thông điệp mà virus để lại trên Website bị tấn công là dòng chữ “Bị tấn công bởi người Trung Quốc!” , bản thân nó đã trở thành meme. Một bản vá sau đó đã được phát hành và người ta ước tính rằng nó đã gây ra 2 tỷ USD. Tổng cộng có 1-2 triệu máy chủ bị ảnh hưởng, điều này thật đáng kinh ngạc vì lúc đó chỉ có 6 triệu máy chủ IIS trên thế giới.
3. Melissa
Được đặt theo tên của một vũ công đến từ Florida, nó được tạo ra bởi David L. Smith vào năm 1999. Melissa là một tài liệu Word bị nhiễm virus được đăng trên nhóm usenet alt.sex, tự giới thiệu là danh sách mật khẩu của các trang web khiêu dâm. Điều này khiến mọi người tò mò và khi nó được tải xuống và mở ra, nó sẽ kích hoạt macro bên trong và kích hoạt virus.
Virus sẽ tự gửi thư đến 50 người đầu tiên trong danh sách địa chỉ email của người dùng và điều này gây ra sự gia tăng lưu lượng email, làm gián đoạn dịch vụ email của các chính phủ và tập đoàn khác. Đôi khi nó cũng làm hỏng tài liệu bằng cách chèn mã độc vào file.
Smith cuối cùng đã bị bắt khi họ truy tìm nguồn gốc file Word đầu tiên, cơ quan thực thi pháp luật đã bắt giữ anh ta chưa đầy một tuần kể từ khi Virus Melissa bùng phát.
Smith đã hợp tác với FBI trong việc bắt giữ những kẻ tạo ra virus khác, nổi tiếng trong số đó là người tạo ra virus Anna Kournikova. Đối với sự hợp tác của mình, anh ta chỉ thụ án 20 tháng và nộp phạt 5000 đô la cho bản án 10 năm của mình. Theo báo cáo, virus này đã gây ra thiệt hại 80 triệu USD.
4. Sasser
Một loại virus Windows được phát hiện lần đầu tiên vào năm 2004, nó được tạo ra bởi sinh viên khoa học máy tính Sven Jaschan, người cũng đã tạo ra virus Netsky.
Virus Sasser đã lợi dụng lỗ hổng tràn bộ đệm trong Dịch vụ Local Security Authority Subsystem Service (LSASS), dịch vụ kiểm soát chính sách bảo mật của các tài khoản người dùng gây ra sự cố cho máy tính. Nó cũng sử dụng tài nguyên hệ thống để tự truyền sang các máy khác thông qua Internet và tự động lây nhiễm cho người khác.
Ảnh hưởng của virus đã lan rộng vì trong Windows vá lỗ hổng, nhiều máy tính vẫn chưa được cập nhật. Điều này đã dẫn đến hơn một triệu thiết bị bị lây nhiễm, phá hủy các cơ sở hạ tầng quan trọng như hãng hàng không, hãng thông tấn, giao thông công cộng, bệnh viện, phương tiện giao thông công cộng, … Nhìn chung, thiệt hại ước tính lên tới 18 tỷ USD. Jaschen bị xét xử khi chưa thành niên và nhận bản án 21 tháng tù treo.
5. Zeus
Zeus là Trojan được tạo ra để lây nhiễm các máy tính Windows. Phổ biến nhất là Zeus hoạt động như một Keylogger để ghi lại nhhật ký bàn phím để đánh cắp mật khẩu. Phần lớn các máy tính đã bị lây nhiễm thông qua các trang web phishing
Lần đầu tiên được xác định vào năm 2009, Zeus đã xâm nhập hàng nghìn tài khoản FTP và máy tính từ các tập đoàn và ngân hàng đa quốc gia lớn như Amazon, Oracle, Bank of America, Cisco, v.v. Người điều khiển mạng botnet Zeus đã sử dụng nó để đánh cắp thông tin đăng nhập của mạng xã hội, email và tài khoản ngân hàng.
Riêng tại Mỹ, ước tính có hơn 1 triệu máy tính bị nhiễm virus, ở Mỹ là 25%. Toàn bộ hoạt động này rất tinh vi, lôi kéo nhiều người từ khắp nơi trên thế giới đóng vai trò lừa tiền để buôn lậu và chuyển tiền mặt cho những kẻ cầm đầu ở Đông Âu.
Khoảng 70 triệu USD đã bị đánh cắp và sở hữu chiếc nhẫn. 100 người đã bị bắt vì liên quan đến hoạt động này.
6. Conficker
Còn được gọi là Downup hoặc Downadup, Confickerlây nhiễm vào các máy tính sử dụng các lỗ hổng trong HĐH để tạo ra một mạng botnet.
Phần mềm độc hại đã có thể lây nhiễm hơn 9 triệu máy tính trên khắp thế giới, ảnh hưởng đến các chính phủ, doanh nghiệp và cá nhân. Đây là một trong những vụ lây nhiễm virus lớn nhất từng xuất hiện, gây ra thiệt hại ước tính lên tới 9 tỷ USD.
Conficker hoạt động bằng cách khai thác lỗ hổng dịch vụ mạng bị dính lỗ hổng bảo mật của Windows. Sau khi bị lây nhiễm, Conficker này sẽ thiết lập lại các chính sách tài khoản, chặn quyền truy cập vào các trang web cập nhật Windows và trang web của chương trình diệt virus, tắt một số dịch vụ và khóa tài khoản người dùng.
Sau đó, virus tiến hành cài đặt phần mềm sẽ biến máy tính thành botnet và phần mềm hù dọa để lừa tiền người dùng. Microsoft sau đó đã cung cấp một bản sửa lỗi và bản vá với nhiều nhà cung cấp phần mềm diệt virus cung cấp bản cập nhật để diệt mã độc này
7. Stuxnet
Được cho là do Lực lượng Phòng vệ Israel cùng với Chính phủ Mỹ tạo ra, Stuxnet là một ví dụ về một loại virus được tạo ra với mục đích chiến tranh mạng, vì nó nhằm mục đích phá vỡ các nỗ lực nghiên cứu và phát triển hạt nhân của Iran. Người ta ước tính rằng Stuxnet đã phá hỏng 1/5 số máy ly tâm hạt nhân của Iran và gần 60% trường hợp lây nhiễm tập trung ở Iran.
Stuxnet được thiết kế để tấn công Bộ điều khiển logic lập trình (PLC) công nghiệp, cho phép tự động hóa các quy trình trong máy móc .
Stuxnet đặc biệt nhắm vào những thiết bị của hãng Siemens và được phát tán qua các USB bị nhiễm độc. Nó làm thay đổi tốc độ của máy móc, khiến máy bị hỏng. Nếu máy tính bị nhiễm không chứa phần mềm Siemens, nó sẽ nằm im và lây nhiễm cho máy khá. Siemens cuối cùng đã tìm ra cách loại bỏ phần mềm độc hại khỏi phần mềm của họ.
8. Mydoom
Xuất hiện vào năm 2004, Mydoom là một loại virus dành cho Windows, trở thành một trong những loại virus email lây lan nhanh nhất kể từ ILOVEYOU. Chưa ai tìm được tác giả Virus Mydoom và người ta tin rằng người sáng tạo đã được trả tiền để tạo ra nó vì nó chứa tin nhắn: “andy; I’m just doing my job, nothing personal, sorry ”.
Mydoom tự lây lan bằng cách xuất hiện dưới dạng lỗi truyền email và chứa tệp đính kèm của chính nó. Sau khi được thực thi, nó sẽ tự gửi đến các địa chỉ email có trong danh bạ email của người dùng và sao chép chính nó vào bất kỳ thư mục nào của chương trình P2P để tự lan truyền thông qua mạng đó.
Đầu tiên Mydoom mở ra một cửa hậu để cho phép truy cập từ xa và sau đó nó khởi động một cuộc tấn công từ chối dịch vụ vào SCO Group đang gây tranh cãi. Người ta tin rằng sâu này được tạo ra để phá hoại SCO do xung đột về quyền sở hữu một số mã Linux. Mydoom gây ra thiệt hại ước tính khoảng 38,5 tỷ đô la và loài sâu này vẫn còn hoạt động dưới một số hình thức cho đến ngày nay.
9. CryptoLocker
CryptoLocker là một dạng ransomware Trojan nhắm vào các máy tính chạy Windows. Nó sử dụng một số phương pháp để tự lây lan, chẳng hạn như email và một khi máy tính bị nhiễm, nó sẽ tiến hành mã hóa dữ liệu trên ổ cứng và bất kỳ thiết bị lưu trữ nào được gắn kết nối bằng mật mã khóa công khai RSA.
Mặc dù có thể dễ dàng xóa phần mềm độc hại khỏi máy tính, nhưng các file sẽ vẫn bị mã hóa. Cách duy nhất để mở khóa các tập tin là trả tiền chuộc trước thời hạn . Nếu thời hạn không được đáp ứng, tiền chuộc sẽ tăng lên đáng kể hoặc các khóa giải mã bị xóa. Số tiền chuộc thường lên tới 400$ bằng tiền mặt hoặc bitcoin trả trước.
Hoạt động đòi tiền chuộc cuối cùng đã bị dừng lại khi các cơ quan thực thi pháp luật và các công ty bảo mật quản lý để nắm quyền kiểm soát một phần của mạng botnet CryptoLocker và Zeus .
Evgeniy Bogachev, kẻ chủ mưu, đã bị buộc tội và các khóa mã hóa đã được phát hành cho các máy tính bị ảnh hưởng. Từ dữ liệu thu thập được từ cuộc đột kích, số ca lây nhiễm ước tính là 500.000 người, với số người trả tiền chuộc là 1,3%, lên tới 3 triệu USD.
10. Flashback
Mặc dù khả năng không gây hại bằng 9 loại virus trên, nhưng Flashback là một trong số ít phần mềm độc hại trên Mac vì nó cho thấy rằng máy Mac vẫn bị dính virus. Flashback lần đầu tiên được phát hiện vào năm 2011 bởi công ty diệt virus Intego dưới dạng một bản cài đặt Flash giả mạo.
Trong phiên bản mới hơn của nó, người dùng chỉ cần bật Java. Flashback tự lan truyền bằng cách sử dụng các trang web bị Hack để đính kèm mã JavaScript độc hại. Sau khi được cài đặt, máy Mac sẽ trở thành một phần của mạng botnet của các máy Mac bị nhiễm khác.
Đã có hơn 600.000 máy Mac bị nhiễm vào thời điểm đó, trong đó có 274 máy Mac trong khu vực Cupertino, trụ sở của Apple.
Oracle đã công bố bản sửa lỗi và Apple phát hành bản cập nhật để loại bỏ Flashback khỏi máy Mac của mọi người. Flashback vẫn còn trên Internet, với ước tính khoảng 22.000 máy Mac vẫn bị nhiễm vào năm 2014.