Bị dính Virus là thứ không ai muốn cho máy tính của mình cả, việc bị nhiễm virus không chỉ có nguy cơ làm máy tính bạn bị chấm đi, thậm chí chúng còn gây ảnh hưởng xấu tới phần cứng, ăn cắp thông tin của bạn hay thậm chí truy cập những dữ liệu quan trọng mà bạn lưu trữ trong máy.Vậy làm sao để có thể phòng tránh chúng? Hoàng Hà PC sẽ giới thiệu cho bạn top 6 loại virus máy tính nguy hiểm nhất thời đại để bạn biết tới và tìm cách phòng tránh nhé.
Bạn đang xem: Virus máy tính nguy hiểm nhất
Virus Máy Tính Là Gì?
Virus máy tính [thường được người sử dụng gọi tắt là virus] là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu là 2 việc:
Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị "treo", trừ trường hợp virus cố ý treo máy.
Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin [file] hay các vùng xác định [boot, FAT sector] ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash [phổ biến là USB],... thậm chí cả EPROM chính của máy.
Trước đây, virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như: cho 1 chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,... hoặc gây ra những trò đùa khó chịu.
Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm [các mã số thẻ tín dụng] mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus.
Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều nhất trên thế giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác [như Linux] nên có nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thông dụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũng lượng virus xuất hiện có lẽ cũng tương đương nhau.
Virus Máy Tính Là Gì?
Virus máy tính là những đoạn mã chương trình được các tổ chức hay cá nhân viết ra nhằm những mục đích xấu như ăn cấp dữ liệu, thông tin, tống tiền...và thường được lây nhiễm qua USB, Email, hay qua mạng Internet. Virus máy tính luôn tìm ẩn ở mọi nơi và có thể lây nhiễm vào máy của bạn bất cứ lúc nào.
Xem thêm: Hướng Dẫn Cài Đặt Revit 2015
Virus máy tính đầu tiên có tên là sâu Morris được tạo bởi một sinh viên Đại học Cornell. Virus này được thả lên mạng vào năm 1988 và đã gây ra hàng loạt thiệt hại về máy tính, ước tính thiệt hại lên đến 100 triệu USD và sâu Morris này cũng có thể được coi là virus máy tính nguy hiểm nhất thời đại.
Phần mềm độc hại này làm chậm quá trình hoạt động của hàng ngàn hệ thống máy tính bằng cách nhân bản các file trong thư mục tạm thời. Khi bị nhiễm sâu Morris máy tính của bạn sẽ bị vô hiệu quá trong vòng 90 phút. Và phải mất rất nhiều thời gian để các chuyên gia máy tính có thể gỡ bỏ hoàn toàn phần mềm độc hại này.
2. Melissa
Melissa - virus máy tính nguy hiểm nhất thời đại được tạo ra bởi một người đàn ông có tên David L. Smith vào năm 1999. Virus máy tính Melissa được tạo ra từ ý tưởng dựa vào macro trong Word và phần mềm độc hại này chủ yếu được lấy truyền qua email. Virus này sẽ dụ dỗ bạn mở một tài liệu trên email và khi mở file này bạn vô tình đã kích hoạt cho virus nhân bản và nó sẽ tự động gửi cho những người xung quanh trong danh sách email người nhận.
Virus Melissa có sức lan truyền chóng mặt và làm hư hại các mạng riêng của chính phủ. Virus này đáng sợ đến nỗi làm cho các hãng Intel, Microsoft và các hãng phần mềm khác phải đóng cửa hệ thống email nhằm tránh những thiệt hại mà phần mềm đem lại. Tổng thiệt hại ước tính mà virus Melissa này mang lại lên đến 300-600 triệu USD, đây quả thật là virus máy tính nguy hiểm nhất thời đại.
3. Code Red
Code Red là virus máy tính vô cùng độc hại và sức lan truyền chóng mặt vào những năm 2001. Loại sâu máy tính này chủ yếu lây nhiễm cho các máy tính chạy phần mềm máy chủ mạng IIS [Web Internet Information Server]. Sâu Code Red có khả năng tìm điểm yếu trên IIS để lây nhiễm virus vào, sau đó chúng sẽ tiếp tục lây nhiễm cho những máy chủ bị lỗi khác. Sau khoảng 20 ngày, phần mềm độc hại này sẽ tấn công và không cho phép DoS truy cập vào những địa chỉ IP nhất định, kế cả máy chủ của Nhà Trắng. Chỉ trong vòng chưa đầy một tuần virus Code Red đã lây nhiễm cho hơn 400.000 máy chủ và số máy tính bị tấn công bởi virus này chưa có dấu hiệu giảm.
4. Sasser và Netsky
Sasser và Netsky là hai chương trình độc hại được tạo bởi Sven Jaschan vào năm 2004. Hai sâu virus này sẽ có cách lây truyền và gây hại khác nhau. Sâu Sasser sẽ quét địa ngẫu nhiên địa chỉ IP và lừa bạn tải phần mềm virus về máy. Khi phần mềm độc hại được tải về nó sẽ làm thay đổi hệ điều hành và làm máy khó shutdown được. Đối với Netsky nó sẽ lây truyền qua email. Khi vào máy tính phần mềm virus này sẽ tấn công DoS và đánh sập các trang web.
5. Storm Worm
Một virus máy tính nguy hiểm nhất thời đại nữa đó chính là Storm Worm. Virus này đã tấn công và lây truyền cho hàng triệu máy tính vào những năm 2006. Phần mềm độc hại này được lan truyền qua email bằng cách tạo những tiêu đề giật tít làm người đọc tò mò và nhấn vào đường link xem. Lúc này, virus độc hại Storm Worm được tải về máy, những hacker có thể điều khiển được các hoạt động máy tính của bạn và rải những email rác đi khắp nơi.
6. Nimda
Nimda là cũng nằm trong top virus máy tính nguy hiểm nhất thời đại và hoành hành trong những năm 2001. Tốc độ lan truyền của virus này nhanh đến đáng sợ, chỉ với 22 phút nó đã được cả thế giới nhớ mặt gọi tên. Virus Nimda gây nhiễm chủ yếu cho các máy chủ và đôi khi chúng cũng xâm nhập vào máy tính cá nhân. Mục đích là gây tê liệt internet và lấy thông tin cá nhân trên máy chủ. Sự tấn công của phần mềm độc hại này đã gây thiệt hại lớn đến những hệ thống phần mềm và làm sập hàng loạt máy chủ trên thế giới.
Hy vọng với 6 loại virus máy tính nguy hiểm nhất thời đại bạn sẽ biết cách có thể phòng tránh khi nghe những cái tên này, cả 6 loại virus này thật sự rất nguy hiểm nên bạn hãy thật sự đề phòng để tránh bị mắc sai lầm nghiêm trọng, dẫn tới máy tính gặp vấn đề. Nếu bạn có gặp bất kỳ vấn đề gì liên quan tới virus, hãy liên hệ với Hoàng Hà PC.
1. CIH [1998]
Thiệt hại ước tính: 20-80 triệu USD trên toàn thế giới [không tính dữ liệu PC bị phá huỷ].
Có nguồn gốc từ Đài Loan [6/1998], CIH được nhận dạng là một trong những virus nguy hiểm và có sức tàn phá lớn nhất thời đại. Virus này tấn công vào các file thực thi của hệ điều hành Windows 95,98 và ME; có khả năng cư trú trên bộ nhớ máy tính để lây nhiễm và các file thực thi khác.
CIH nguy hiểm ở chỗ chỉ sau một thời gian ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô dụng. CIH cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính khởi động. Bởi khả năng lây nhiễm vào các file thực thi nên CIH có thể được phát tán rộng rãi.
CIH còn được biết đến với một cái tên khác là virus Chernobyl do thời điểm kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl.
Ngày nay, virus CIH đã không còn nguy hiểm do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến.
2. Melissa [1999]
Thiệt hại ước tính: 300-600 triệu USD
Ngày thứ sáu, 26/3/1999, virus W97M/Melissa đã lây nhiễm ở mức độ toàn cầu. Các thông kê cho thấy loại virus dạng kịch bản macro trong Word này đã lây nhiễm vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu. Melissa phát tán nhanh đến nối Intel, Microsoft và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng toàn bộ hệ thống e-mail để hạn chế thiệt hại.
Melissa sử dụng Microsoft Outlook để gửi mail đính kèm [trong file Word] phiên bản virus tới 50 địa chỉ e-mail trong danh sách liên lạc người dùng. Thông điệp của e-mail có câu: ""Here is that document you asked for...don't show anyone else. ;-]. Khi nhấn vào file .DOC đính kèm, virus sẽ bắt đầu lây nhiễm vào máy tính và lặp lại chu trình phát tán như trên.
3. ILOVEYOU [2000]
Thiệt hại ước tính: 10-15 triệu USD
Còn được biết đến với cái tên Loveletter và The Love Bug, loại virus này là một dạng kịch bản Visual Basic với một cái tên rất mỹ miều: lời hứa tình yêu.
Ngày 3/5/2000, sâu ILOVEYOU lần đầu tiên được phát hiện tại Hong Kong, sau đó nhanh chóng phát tán qua e-mail với dòng tiêu đề "ILOVEYOU" cùng file đính kèm: Love-Letter-For-You.TXT.vbs. Cũng giống Melissa, virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook.
Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. Nguy hiểm hơn, virus còn tìm kiếm tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả.
Tác giả của virus đã không bị kết án do Philippines không có đạo luật chống tội phạm máy tính với thời điểm đó.
4. Code Red [2001]
Thiệt hại ước tính: 2,6 triệu USD
Code Red là một dạng sâu máy tính lây nhiễm trên hệ thống máy chủ mạng, bắt đầu từ ngày 13/7/2001. Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là các máy tính chạy phần mềm máy chủ Web Internet Information Server [IIS].
Sâu Code Red có khả năng khai thác một lỗ hổng trong IIS. Điều khôi hài là Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó.
Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có thể. Khi đã lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: ""HELLO! Welcome to //www.worm.com! Hacked By Chinese!". Sau đó, virus sẽ tìm kiếm các máy chủ bị lỗi và tiếp tục lây nhiễm. 20 ngày tiếp theo đó, virus sẽ kích hoạt các cuộc tấn công từ chối dịch vụ [DoS] vào những địa chỉ IP nhất định, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây nhiễm vào khoảng 400.000 máy chủ trên toàn thế giới. Ước tính có tới 1 triệu máy tính bị virus này tấn công.
5. SQL Slammer [2003]
Thiệt hại ước tính: Bởi SQL Slammer được kích hoạt vào thứ bảy [ngày nghỉ] nên thiệt hại ước tính [về tiền] không cao. Tuy nhiên, virus cũng đã "hạ gục" 500.000 máy chủ trên toàn thế giới, và là nhân tố gây nên "cơn bão" dữ liệu ồ ạt, khiến toàn bộ mạng Internet của Hàn Quốc bị sập trong 12 tiếng.
SQL Slammer còn được biết đến với cái tên Sapphire, được kích hoạt vào ngày 25/1/2003. SQL Slammer có tác động rất xấu tới toàn bộ giao vận Internet toàn thế giới. Điều thú vị là loại virus này không tìm kiếm các máy PC đầu cuối mà chỉ hướng tới máy chủ. SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine [Microsoft] chưa được vá lỗi, thì chiếc máy chủ đó sẽ ngay lập tức bị nhiễm virus và trở thành công cụ tấn công các địa chỉ IP khác.
Với phương thức lây nhiễm trên, Slammer có thể tấn công 75.000 máy tính chỉ trong... 10 phút, làm tắc nghẽn toàn bộ mạng Internet, khiến các router phải ngừng hoạt động.
6. Blaster [2003]
Thiệt hại ước tính: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây nhiễm.
Mùa hè năm 2003 là thời gian khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như nối tiếp nhau trong thời gian khá ngắn của sâu Blaster và Sobig. Blaster còn được biết đến với cái tên Lovsan hay MSBlast, là quả "bom tấn" nổ ra trước. Virus này được phát hiện vào ngày 11/8 và đã nhanh chóng lây nhiễm trên quy mô toàn cầu chỉ trong ... 2 ngày.
Được phát tán qua mạng và giao vận Internet, Blaster khai thác một lỗ hổng trong Windows 2000 và Windows XP; và khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông báo "chết người" rằng máy tính sẽ bị tắt sau ít phút.
Được che giấu trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: "Bill Gates, tại sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và sửa chữa phần mềm của ông đi".
Blaster còn chứa đoạn mã kích hoạt tấn công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4.
7. Sobig.F [2003]
Thiệt hại ước tính: 5-10 tỷ USD; hơn 1 triệu máy tính bị lây nhiễm.
Sobig xuất hiện ngay sau "cơn bão" Blaster", biến tháng 8/2003 trở thành tháng "tồi tệ" nhất cho người dùng máy tính doanh nghiệp và gia đình. Phiên bản nguy hiểm nhất của virus này là Sobig.F, phát tán rộng rãi vào ngày 19/8 và đã lập kỷ lục mới [sau đó bị MyDoom qua mặt] là tạo ra hơn 1 triệu bản copy của sâu chỉ trong 24 giờ đầu tiên.
Virus lây nhiễm vào máy tính thông qua tệp tin đính kèm e-mail, chẳng hạn như: application.pif, thank_you.pif... Khi được kích hoạt, sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân.
Ngày 10/9/2003, Sobig đã tự "phân huỷ" và không còn là mối đe doạ nữa. Microsoft đã treo giải thưởng 250.000USD cho những ai cung cấp thông tin dẫn tới việc bắt giữ tác giả sâu Sobig, thế nhưng cho tới nay, vẫn chưa có ai làm được điều này.
8. Bagle [2004]
Thiệt hại ước tính: Hàng chục triệu USD.
Bagle là một điển hình cho loại sâu máy tính có cơ chế hoạt động tinh vi, xuất hiện vào ngày 18/1/2004. Mã độc hại của sâu lây nhiễm vào hệ thống thông qua e-mail, và sau đó sẽ tìm kiếm địa chỉ e-mail trên ổ cứng máy tính để phát tán.
Sự nguy hiểm của Balge [và 60-100 biến thể sâu] là ở chỗ khi lây nhiễm vào máy tính, sâu sẽ mở một cổng sau [backdoor] tại cổng TCP để tin tặc điều khiển từ xa [truy cập, đánh cắp dữ liệu...].
Phiên bản Bagle.B được thiết kế để ngừng toàn bộ sự hoạt động của Bagle sau ngày 28/1/2004; tuy nhiên cho tới tận nay, các biến thể rời rạc của virus này vẫn còn phát tán trên mạng.
9. MyDoom [2004]
Thiệt hại ước tính: Làm cho mạng Internet toàn cầu chậm mất 10%; tăng thời gian tải xuống [load] trang web lên 50%.
Chỉ mất vài giờ [26/1/2004], "làn sóng" MyDoom đã có mặt trên toàn thế giới bằng phương thức phát tán truyền thống: qua e-mail.
MyDoom còn có tên là Norvarg, có khả năng tự lây nhiễm theo một phương thức đặc biệt: tự gửi bản sao của sâu trong một e-mail có tên "Mail Transaction Failed" [một dạng thông báo phản hồi thông thường của máy chủ Mail khi phát sinh lỗi trong quá trình chuyển mail]. Khi nhấn vào file đính kèm, sâu sẽ phát tán vào các địa chỉ mail tìm thấy trên máy tính nạn nhân. MyDoom cũng lây nhiễm qua thư mục chia sẻ của các tài khoản mạng ngang hàng Kazaa.
Khả năng nhân bản của MyDoom hiệu quả đến nỗi các hãng bảo mật thống kê rằng cứ mỗi 10 e-mail được gửi đi có một e-mail "dính" sâu. MyDoom được lập trình ngừng hoạt động vào ngày 12/2/204.
10. Sasser [2004]
Thiệt hại ước tính: Hàng triệu USD.
Sasser bắt đầu lây nhiễm vào ngày 30/4/2004, và đủ mạnh để đánh sập liên lạc qua vệ tinh của một số hãng thông tấn Pháp. Sasser cũng chính là nguyên nhân kiến cho vài chuyến bay của hãng hàng không Delta phải hoãn lại vì máy tính bị trục trặc.
Không giống các loại sâu trước đó, Sasser không phát tán qua e-mail và không cần sự tương tác của người dùng để lây nhiễm. Thay vào đó, sâu khai thác một lỗ hổng bảo mật trong bản Windows 2000 và Windows XP chưa được nâng cấp để tấn công vào hệ thống. Khi đã nhân bản thành công, sâu sẽ tiến hành quét các hệ thống máy tính khác và tự gửi bản sao tới. Các hệ thống nhiễm Sasser liên tục gặp trục trặc và mất ổn định.
VH
Theo CRN