:quality(75)/small/fptshop_logo_c5ac91ae46.png){kind=logo}
:quality(75)/2024_4_16_638488661941688261_cac-loai-virus-may-tinh.jpg)
:quality(75)/giang_nguyen_d369e939ce.jfif){kind=small}
:quality(75)/giang_nguyen_d369e939ce.jfif){kind=small}
Tìm hiểu về các loại virus máy tính nguy hiểm nhất lịch sử từ trước đến nay
Nhiễm virus máy tính là điều mà chúng ta khó tránh khỏi. Một số loại virus máy tính chỉ gây ra rắc rối nhẹ, lúc này ta chỉ cần cài phần mềm diệt virus là xử lý được. Tuy nhiên, các loại virus máy tính nguy hiểm sắp được đề cập sẽ khá phức tạp và gây thiệt hại cho hệ thống máy tính của chúng ta.
Bài viết này sẽ cung cấp thông tin về các loại virus máy tính độc hại, nguy hiểm nhất từ trước đến nay. Chúng đã gây ra tác hại to lớn, thậm chí lên đến hàng tỷ đô la và phá vỡ các cơ sở hạ tầng quan trọng trong đời sống. Cùng xem đó là các loại virus máy tính nào nhé!
Các loại virus máy tính nguy hiểm nhất
Code Red
Virus Code Red xuất hiện lần đầu tiên vào năm 2001, được phát hiện bởi hai người nhân viên của eEye Digital Security.
Virus này nhắm mục tiêu vào các máy tính có cài đặt máy chủ web Microsoft IIS và khai thác sự cố tràn bộ đệm trong hệ thống. Code Red để lại rất ít dấu vết trên đĩa cứng bởi vì nó hoàn toàn có thể chạy trên bộ nhớ RAM với kích thước 3569 byte.
Sau khi bị lây nhiễm, virus Code Red sẽ tiến hành tạo ra hàng trăm bản sao của nó, nhưng do một lỗi trong lập trình nên nó sẽ nhân bản nhiều hơn và ăn tài nguyên của hệ thống.
Tiếp đó, virus Code Red kích hoạt DDOS vào một số địa chỉ IP, nổi bật là cuộc tấn công trang web của Nhà Trắng. Virus Code Red cũng tạo một cửa hậu để hacker xâm nhập vào máy chủ.
Virus Code Red đã để lại trên website tấn công dòng chữ “Bị tấn công bởi người Trung Quốc!”, hình ảnh này cũng đã trở thành meme. Tổng cộng có đến 1 - 2 triệu máy chủ bị ảnh hưởng bởi virus Code Red. Đây là con số đáng kinh ngạc vì lúc này chỉ có khoảng 6 triệu máy chủ IIS trên toàn thế giới.
Melissa
Virus Melissa được đặt theo tên của một vũ công đến từ Florida. David L.Smith là người tạo ra virus này vào năm 1999. Melissa là một tài liệu Word bị nhiễm virus, được đăng lên nhóm usenet alt.sex, với mô tả là danh sách mật khẩu của những trang web khiêu dâm. Điều này khiến nhiều người tò mò. Khi họ tải xuống và mở ra, macro bên trong được kích hoạt và virus cũng sẽ hoạt động.
Virus Melissa sẽ tự gửi thư đến 50 người đầu tiên trong danh sách mail của người dùng. Điều này gây ra sự gia tăng lưu lượng mail, khiến dịch vụ mail của các chính phủ và tập đoàn bị gián đoạn. Đôi khi nó cũng chèn mã độc vào file và làm hỏng tài liệu. Theo các báo cáo, virus Melissa đã gây ra thiệt hại 80 triệu USD.
Smith đã bị bắt khi người ta tìm ra nguồn gốc file Word đầu tiên. Cơ quan thực thi pháp luật đã bắt giữ Smith sau chưa đầy 1 tuần kể từ khi virus này bùng phát.
Smith hợp tác với FBI trong việc tìm kiếm và bắt giữ những kẻ tạo ra virus khác, nổi bật nhất là người tạo ra virus Anna Kournikova. Nhờ sự hợp tác này mà anh ta chỉ thụ án 20 tháng và nộp phạt 5000 USD.
ILOVEYOU
ILOVEYOU chính là một trong số các loại virus máy tính độc hại nhất. Virus này đã tàn phá các hệ thống máy tính trên thế giới, gây ra thiệt hại đến 10 tỷ USD. Có 10% máy tính trên toàn thế giới được cho là nhiễm virus ILOVEYOU. Các chính phủ và tập đoàn lớn đã đưa hệ thống mail vào chế độ offline nhằm ngăn chặn sự lây nhiễm.
Virus ILOVEYOU do hai lập trình viên người Philippines tạo ra, đó là Reonel Ramones và Onel de Guzman. Người bị hại sẽ nhận được một tệp đính kèm lưu dưới dạng TXT. Khi nhấp vào tệp này, nó sẽ tự gửi đến những người trong danh sách gửi thư của người dùng, sau đó tiến hành ghi đè lên các tệp tin khác bằng chính virus đó, khiến cho máy tính không khởi động được. Cả hai lập trình viên này đều không chịu trách nhiệm trước pháp luật, lý do là vì không có luật nào về phần mềm độc hại lúc bấy giờ.
Sasser
Một trong các loại virus máy tính độc hại nhất phải kể đến là Sasser. Virus này được phát hiện vào năm 2004, do sinh viên khoa học máy tính Sven Jaschan tạo ra. Sven Jaschan cũng chính là người đã tạo ra virus Netsky.
Virus Sasser đã lợi dụng lỗ hổng tràn bộ đệm trong dịch vụ LSASS (Local Security Authority Subsystem Service) để gây ra sự cố cho máy tính. Nó cũng lợi dụng tài nguyên hệ thống để truyền qua các máy khác thông qua Internet và lây nhiễm cho những người khác.
Ảnh hưởng của virus Sasser đã lan rộng bởi vì trong Windows vá lỗ hổng, nhiều máy tính vẫn chưa được cập nhật. Điều này khiến cho hơn 1 triệu thiết bị bị lây nhiễm, phá huỷ các cơ sở hạ tậng như hãng hàng không, bệnh viện, giao thông công cộng, hãng thông tấn,... Virus này gây thiệt hại ước tính lên đến 18 tỷ USD. Sven Jaschen bị xét xử khi chưa thành niên và nhận 21 tháng tù treo.
MyDoom
Virus MyDoom xuất hiện vào năm 2004, là một loại virus dành cho Windows và trở thành một trong các loại virus máy tính lây lan nhanh nhất kể từ khi virus ILOVEYOU xuất hiện. Chưa có ai biết người tạo ra virus MyDoom và người ta tin rằng người tạo ra virus này đã được trả tiền bởi vì nó chứa thông điệp “andy, I'm just doing my job, nothing personal, sorry".
Virus MyDoom tự lây lan bằng cách xuất hiện ở dạng lỗi truyền email và chứa tệp đính kèm của chính nó. Nó sẽ tự gửi đến những địa chỉ email có trong danh sách email của người dùng và sao chép chính nó vào bất kỳ thư mục nào của chương trình P2P rồi tự lan truyền thông qua mạng đó.
Đầu tiên, virus MyDoom mở ra một cửa hậu để cho phép truy cập từ xa, sau đó nó khởi động một cuộc tấn công từ chối dịch vụ vào SCO Group đang gây tranh cãi. Người ta tin rằng virus này được tạo ra để phá hoại SCO do xung đột về quyền sở hữu mã Linux. Virus MyDoom gây ra thiệt hại khoảng 37,5 tỷ USD và đến nay nó vẫn hoạt động dưới một số hình thức.
Zeus
Zeus là Trojan được tạo ra nhằm lây nhiễm máy tính Windows. Zeus hoạt động như một Keylogger để ghi lại nhật ký bàn phím và đánh cắp mật khẩu. Phần lớn các máy tính bị lây nhiễm thông qua trang web phishing.
Năm 2009, Zeus xâm nhập vào hàng nghìn tài khoản FTP và máy tính của các tập đoàn, ngân hàng đa quốc gia như Amazon, Bank of America, Cisco, Oracle,... Người điều khiển mạng botnet Zeus đã dùng nó để đánh cắp thông tin đăng nhập tài khoản ngân hàng, email và mạng xã hội.
Tại Mỹ, ước tính có hơn 1 triệu máy tính bị nhiễm virus. Khoảng 70 triệu USD đã bị đánh cắp và 100 người bị bắt giữ vì liên quan đến hoạt động này.
Conficker
Conficker là một trong các loại virus nguy hiểm nhất thế giới. Conficker còn được gọi là Downup hoặc Downadup, nhiễm vào các máy tính sử dụng lỗ hổng trong hệ điều hành để tạo ra mạng botnet.
Conficker đã lây nhiễm hơn 9 triệu máy tính trên toàn thế giới, ảnh hưởng đến chính phủ, doanh nghiệp và cá nhân. Đây là một trong các vụ lây nhiễm virus lớn nhất, gây ra thiệt hại lên đến 9 tỷ USD.
Virus Conficker hoạt động bằng cách khai thác lỗ hổng dịch vụ mạng bị dính lỗ hổng bảo mật của Windows. Conficker sẽ thiết lập lại chính sách tài khoản, chặn quyền truy cập vào các trang web cập nhật Windows, trang web của chương trình diệt virus, tắt một số dịch vụ và khoá tài khoản của người dùng. Tiếp theo, Conficker cài đặt phần mềm biến máy tính thành botnet và phần mềm hù doạ để lừa tiền.
Sau đó, Microsoft đã cung cấp bản sửa lỗi và bản vá để tiêu diệt mã độc này.
Flashback
Flashback là một trong số ít các loại virus máy tính trên Mac. Lần đầu tiên phát hiện ra Flashback là năm 2011. Công ty diệt virus Intego đã phát hiện virus này ở dạng một bản cài đặt Flash giả mạo.
Trong phiên bản mới hơn của virus này, người dùng chỉ cần bật Java, nó sẽ tự lan truyền bằng cách sử dụng trang web bị hack để đính kèm mã JavaScript độc hại. Sau khi được cài đặt, Mac sẽ trở thành một phần của mạng botnet của những máy bị nhiễm khác.
Thời điểm đó đã có hơn 600000 máy Mac bị nhiễm, trong đó có 274 máy Mac nằm ở khu vực Cupertino - trụ sở Apple.
Stuxnet
Stuxnet được cho là virus do lực lượng phòng vệ Isreal cùng với chính phủ Mỹ tạo ra. Đây là ví dụ về virus được tạo ra với mục đích chiến tranh mạng, bởi vì nó nhằm mục đích phá vỡ những nỗ lực và nghiên cứu phát triển hạt nhân của Iran. Ước tính rằng virus Stuxnet đã phá hỏng ⅕ số máy ly tâm hạt nhân của Iran và có gần 60% trường hợp lây nhiễm tập trung ở Iran.
Virus Stuxnet được thiết kế để tấn công PLC (Bộ điều khiển logic lập trình) công nghiệp, cho phép tự động hoá các quy trình trong máy móc.
Virus Stuxnet đặc biệt nhắm vào các thiết bị của hãng Siemens và được phát tán qua USB nhiễm độc. Virus này sẽ làm thay đổi tốc độ của máy móc và khiến cho máy móc bị hỏng. Nếu như máy tính bị nhiễm không chứa phần mềm Siemens thì nó sẽ nằm im và lây nhiễm sang máy khác.
CryptoLocker
CryptoLocker là một dạng ransomware Trojan nhắm vào máy tính Windows. Nó dùng một số phương pháp để tự lây lan, ví dụ như email và một khi máy tính bị nhiễm, nó sẽ mã hoá dữ liệu trên ổ cứng và bất kỳ thiết bị lưu trữ nào được gắn kết nối bằng mật mã khoá công khai RSA.
Dù có thể dễ dàng xoá phần mềm độc hại nhưng các file vẫn bị mã hoá. Cách duy nhất để mở khoá tập tin là trả tiền chuộc trước thời hạn. Nếu không, tiền chuộc sẽ tăng lên đáng kể hoặc các khoá giải mã sẽ bị xoá. Số tiền chuộc thường là khoảng 400 USD tiền mặt hoặc bitcoin trả trước.
Hoạt động đòi tiền chuộc này đã bị dừng lại khi các cơ quan thực thi pháp luật và công ty bảo mật quản lý để nắm quyền kiểm soát một phần mạng botnet CryptoLocker và Zeus.
Kẻ chủ mưu là Evgeniy Bogachev đã bị buộc tội và các khoá mã hoá đã được cung cấp cho những máy tính bị ảnh hưởng. Số ca lây nhiễm lên đến 500000 và số người trả tiền chuộc là 1,3%.
Tạm kết
Trên đây là thông tin về các loại virus máy tính nguy hiểm nhất mọi thời đại. Bạn hãy luôn cẩn thận và tỉnh táo khi sử dụng mạng Internet để bảo vệ bản thân và mọi người xung quanh nhé!
Máy tính để bàn HP giá tốt tại FPT Shop được cam kết chất lượng cao và có chế độ bảo hành đầy đủ. Mời bạn xem qua và chọn lựa:
Xem thêm: