7 virus máy photocopy phá hủy nhất mọi thời kỳ

Đã 20 năm trôi qua kể từ ngày virus máy tính trước tiên xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 13 loại virus hiểm nguy nhất và gây ra thiệt hại ở mức cao nhất.

Những vius máy tính "phá hoại" nhất trong lịch

1. CIH (1998)

Thiệt hại ước lượng: 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ).

Có nguồn gốc từ Đài Loan (6/1998), CIH được nhận dạng là một trong những virus hiểm và có sức tàn phá lớn trợ thì đại. Virus này tiến công vào các file thực thi của hệ điều hành Windows 95,98 và ME; có khả năng trú ngụ trên bộ nhớ máy photocopy màu để truyền nhiễm và các file thực thi khác.

CIH nguy hiểm ở chỗ chỉ sau một thời gian ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô ích. CIH cũng có khả năng ghi đè thông báo BIOS, ngăn không cho máy tính phát động. Bởi khả năng lây vào các file thực thi nên CIH có thể được phát tán rộng rãi.

CIH còn được biết đến với một cái tên khác là virus Chernobyl do thời khắc kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl.

Hiện tại, virus CIH đã không còn hiểm nguy do các nền móng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến.

2. Melissa (1999)

Thiệt hại ước lượng: 300-600 triệu USD

Ngày thứ sáu, 26/3/1999, virus W97M/Melissa đã lây nhiễm ở mức độ toàn cầu. Các thông kê cho thấy loại virus dạng kịch bản macro trong Word này đã lây truyền vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu. Melissa phát tán nhanh đến nỗi Intel, Microsoft và một số hãng phần mềm khác dùng Outlook đã buộc phải đóng tất tật hệ thống e-mail để hạn chế thiệt hại.

Melissa sử dụng Microsoft Outlook để gửi mail đính kèm (trong file Word) phiên bản virus tới 50 địa chỉ e-mail trong danh sách liên lạc người dùng. Thông điệp của e-mail có câu: ""Here is that document you asked for...don't show anyone else. "". Khi nhấn vào file .DOC đính kèm, virus sẽ bắt đầu truyền nhiễm vào máy tính và lặp lại chu trình phát tán như trên.

3. ILOVEYOU (2000)

Thiệt hại ước lượng: 10-15 triệu USD

Còn được biết đến với cái tên Loveletter và The Love Bug, loại virus này là một dạng kịch bản Visual Basic với một cái tên rất mỹ miều: lời hứa tình.

Ngày 3/5/2000, sâu ILOVEYOU lần trước tiên được phát ngày nay Hong Kong, sau đó mau chóng phát tán qua e-mail với dòng tiêu đề "ILOVEYOU" cùng file đính kèm: Love-Letter-For-You.TXT.vbs. Cũng giống Melisa, virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook.

Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. hiểm hơn, virus còn quãng tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả.

Tác giả của virus đã không bị kết án do Philippines không có đạo luật chống tù nhân máy tính với thời điểm đó.

4. Code Red (2001)

Thiệt hại ước tính: 2,6 triệu USD

Code Red là một dạng sâu máy tính lây truyền trên hệ thống thuê máy photo toshiba, bắt đầu từ ngày 13/7/2001. Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là các máy tính chạy phần mềm máy chủ Web Internet Information Server (IIS).

Sâu Code Red có khả năng khai phá một lỗ hổng trong IIS. Điều khôi hài là Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó.

Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có thể. Khi đã truyền nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: ""HELLO! Welcome to! Hacked By Chinese!". Sau đó, virus sẽ lớp các máy chủ bị lỗi và nối truyền nhiễm. 20 ngày tiếp theo đó, virus sẽ kích hoạt các cuộc tấn công khước từ dịch vụ (DoS) vào những địa chỉ IP một mực, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây vào khoảng 400.000 máy chủ trên toàn thế giới. ước tính có tới 1 triệu máy tính bị virus này tiến công.

5. SQL Slammer (2003)

Thiệt hại ước tính: Bởi SQL Slammer được kích hoạt vào thứ bảy (ngày nghỉ) nên thiệt hại ước tính (về tiền) không cao. Tuy nhiên, virus cũng đã "hạ gục" 500.000 máy chủ trên toàn thế giới, và là yếu tố gây nên "cơn bão" dữ liệu ào ạt, khiến tất cả mạng Internet của Hàn Quốc bị sập trong 12 tiếng.



SQL Slammer còn được biết đến với cái tên Sapphire, được kích hoạt vào ngày 25/1/2003. SQL Slammer có tác động rất xấu tới thảy giao vận Internet toàn thế giới. Điều thích thú là loại virus này không từng các máy PC đầu cuối mà chỉ hướng tới máy chủ. SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine (Microsoft) chưa được vá lỗi, thì chiếc máy chủ đó sẽ lập tức bị nhiễm virus và trở nên phương tiện tấn công các địa chỉ IP khác.

Với phương thức truyền nhiễm trên, Slammer có thể tấn công 75.000 máy tính chỉ trong... 10 phút, làm tắc nghẽn cả thảy mạng Internet, khiến các router phải ngừng hoạt động.

6. Blaster (2003)

Thiệt hại ước tính: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây truyền.

Mùa hè năm 2003 là thời gian khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như nối tiếp nhau trong thời gian khá ngắn của sâu Blaster và Sobig. Blaster còn được biết đến với cái tên Lovsan hay MSBlast, là quả "bom tấn" nổ ra trước. Virus này được phát hiện vào ngày 11/8 và đã nhanh chóng lây nhiễm trên quy mô toàn cầu chỉ trong ... 2 ngày.

Được phát tán qua mạng và giao vận Internet, Blaster khẩn hoang một lỗ hổng trong Windows 2000 và Windows XP; và khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông tin "chết người" rằng máy photocopy e studio 723 sẽ bị tắt sau ít phút.

Được che giấu trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: "Bill Gates, tại sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và tu sửa phần mềm của ông đi".

Blaster còn chứa đoạn mã kích hoạt tiến công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4.

7. Sobig.F (2003)

Thiệt hại ước lượng: 5-10 tỷ USD; hơn 1 triệu máy tính bị lây nhiễm.

Sobig xuất hiện ngay sau "cơn bão" Blaster", biến tháng 8/2003 trở nên tháng "nhợt" nhất cho người dùng máy tính doanh nghiệp và gia đình. Phiên bản hiểm nhất của virus này là Sobig.F, phát tán rộng rãi vào ngày 19/8 và đã lập kỷ lục mới (sau đó bị MyDoom qua mặt) là tạo ra hơn 1 triệu bản copy của sâu chỉ trong 24 giờ trước nhất.

Virus lây vào máy tính ưng chuẩn tệp tin đính kèm e-mail, chả hạn như: application.pif, thank_you.pif... Khi được kích hoạt, sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân.

Ngày 10/9/2003, Sobig đã tự "phân huỷ" và không còn là mối đe doạ nữa. Microsoft đã treo giải thưởng 250.000USD cho những ai cung cấp thông báo dẫn tới việc bắt giữ tác giả sâu Sobig, thế nhưng cho tới nay, vẫn chưa có ai làm được điều này.