SO HUU TRI TUE

10 virus máy tính nguy hiểm từng khiến giới công nghệ chao đảo

(SHTT) - Những cuộc tấn công mạng toàn cầu ngày càng diễn ra nhiều và để lại thiệt hại nặng nề. Dưới đây là danh sách 10 virus máy tính nguy hiểm nhất từng khiến giới công nghệ chao đảo.

CIH (1998)

Thiệt hại ước tính: 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá hủy).

Có nguồn gốc từ Đài Loan (6.1998), CIH được nhận dạng là một trong những virus nguy hiểm và có sức tàn phá lớn nhất thời đại. Virus này tấn công vào các file thực thi của hệ điều hành Windows 95,98 và ME; có khả năng cư trú trên bộ nhớ máy tính để lây nhiễm và các file thực thi khác.

CIH nguy hiểm ở chỗ chỉ sau một thời gian ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô dụng. CIH cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính khởi động. Bởi khả năng lây nhiễm vào các file thực thi nên CIH có thể được phát tán rộng rãi.

CIH còn được biết đến với một cái tên khác là virus Chernobyl do thời điểm kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl.

Ngày nay, virus CIH đã không còn nguy hiểm do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến.

virus may tinh

 

Shylock 

Shylock là một phần mềm độc hại, được thiết kế để lấy các chứng chỉ ngân hàng của người dùng cho các mục đích xấu. Ngay sau khi được cài đặt, Shylock giao tiếp với các máy chủ Command and Control từ xa được kiểm soát bởi các tội phạm mạng, gửi và nhận dữ liệu đến và đi từ các máy tính bị nhiễm.

Zbot/Zeus

Zbot hay Zeus được xem là kẻ thù của những người dùng Windows và nó là một loại trojan nguy hiểm. Phương thức hoạt động của loại mã độc này là nó truy xuất thông tin một cách bí mật từ các máy tính bị nhiễm bệnh. Sau đó nó sẽ tải các tập tin cấu hình và cập nhật từ Internet.

Nguy hiểm hơn nữa đó là bộ công cụ xây dựng trojan được cài sẵn trực tuyến vì vậy tội phạm mạng đã dùng bộ công cụ đó để tạo các tệp Zeus và tùy chỉnh. Loại mã độc này đã xâm nhập vào hơn 74.000 tài khoản ngân hàng của các tổ chức lớn như Bank of America, NASA, Monster.com, ABC, Oracle...

Zeus Gameover

Zeus đã tạo ra một loại biến thể có tên là Zeus Gameover. Loại mã độc này hoạt động dựa vào cơ sở hạ tầng botnet ngang hàng. Điều đặc biệt là các máy tính được tạo trong mạng botnet có thể hoạt động như một server Command and Control độc lập nên mã độc này không cần sử dụng loại serve trên.

Sau khi các máy tính tải xuống các file cấu hình hay các lệnh hay thì sẽ gửi dữ liệu đã đánh cắp được tới các máy chủ độc hại. Được biết, Zeus Gameover đã lây nhiễm cho khoảng một triệu máy tính trên khắp thế giới.

Melissa (1999)

Thiệt hại ước tính: 300-600 triệu USD

Ngày thứ sáu, 26/3/1999, virus W97M/Melissa đã lây nhiễm ở mức độ toàn cầu. Các thông kê cho thấy loại virus dạng kịch bản macro trong Word này đã lây nhiễm vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu. Melissa phát tán nhanh đến nỗi Intel, Microsoft và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng toàn bộ hệ thống e-mail để hạn chế thiệt hại.

Melissa sử dụng Microsoft Outlook để gửi mail đính kèm (trong file Word) phiên bản virus tới 50 địa chỉ e-mail trong danh sách liên lạc người dùng. Thông điệp của e-mail có câu: ""Here is that document you asked for...don't show anyone else. ;-)"". Khi nhấn vào file .DOC đính kèm, virus sẽ bắt đầu lây nhiễm vào máy tính và lặp lại chu trình phát tán như trên.

SpyEye

Cũng tương tự như Zeus, SpyEye được biết đến là một mã độc ăn cắp dữ liệu mà cụ thể là nó được sử dụng để trộm tiền từ các tài khoản ngân hàng trực tuyến bằng cách lấy thông tin tài khoản ngân hàng, số an sinh xã hội và các thông tin tài chính có thể được sử dụng để truy cập vào tài khoản ngân hàng.

Ice IX

Trong khi đó, Ice IX là một phiên bản sửa đổi của Zeus. Đây được xem là mã độc nguy hiểm nhất hiện nay. Mã độc này sẽ giúp các hacker lấy cắp thông tin cá nhân như mật khẩu email, username hoặc nguy hiểm hơn là đánh cắp tài khoản ngân hàng trực tuyến.

Citadel

Mã nguồn của Zeus rò rỉ đã tạo cơ hội để Citadel hoành hành. Mã độc này đã được các tội phạm mạng cải tiến và chúng dùng Citadel để phục vụ cho các cuộc tấn công phần mềm khác nhau.

Carberp

Với mã độc Carberp thì sau khi xâm nhập vào máy tính, chúng sẽ tạo cơ hội để các hacker truy cập và ăn cắp thông tin cá nhân từ các nền tảng ngân hàng trực tuyến.

Đặc biệt, nó có khả năng tàng hình trước các ứng dụng chống malware. Carberp có thể ăn cắp dữ liệu nhạy cảm từ các máy bị nhiễm và tải dữ liệu mới từ máy chủ điều khiển và kiểm soát.

Blaster (2003)

Thiệt hại ước tính: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây nhiễm.

Mùa hè năm 2003 là thời gian khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như nối tiếp nhau trong thời gian khá ngắn của sâu Blaster và Sobig. Blaster còn được biết đến với cái tên Lovsan hay MSBlast, là quả "bom tấn" nổ ra trước. Virus này được phát hiện vào ngày 11/8 và đã nhanh chóng lây nhiễm trên quy mô toàn cầu chỉ trong ... 2 ngày.

Được phát tán qua mạng và giao vận Internet, Blaster khai thác một lỗ hổng trong Windows 2000 và Windows XP; và khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông báo "chết người" rằng máy tính sẽ bị tắt sau ít phút.

Được che giấu trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: "Bill Gates, tại sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và sửa chữa phần mềm của ông đi".

Blaster còn chứa đoạn mã kích hoạt tấn công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4.

Thanh Hằng


Sunshine
Máy lọc nước
ITV.vn
BToday.vn
Hóa chất Phúc Lâm