Virus luôn là nỗi lo lớn nhất khi chúng ta sử dụng máy tính, chúng có thể xóa sạch dữ liệu trong máy, đánh cắp thông tin hoặc làm sập các trang web. Quay về năm năm 1980, lúc đó máy tính chưa được phổ biến và internet còn là một thứ gì đó xa xỉ thì các loại virus đã bắt đầu xuất hiện rồi các bạn ạ. Lúc đó, virus phụ thuộc vào độ “thiếu hiểu biết” của con người để lan. Các hacker sẽ cài virus vào các loại băng đĩa rồi phát tán chúng cho người khác. Ngày nay, cách phát tán virus thủ công như vậy không có hiệu quả và internet đang là nơi lây lan các loại virus nguy hiểm nhất.
10. Melissa
Vào năm 1999, David L.Smith tạo ra một loại virus dựa trên Microsoft Word và được lan truyền thông qua đường email. Mỗi khi có người nhận email, virus Melissa sẽ ngụy trang thành file Word và được đặt tên là “Đây là file Word bạn cần, đừng cho ai khác xem nhé!”. Sau khi bạn click vào file Word đó, virus sẽ tự động tạo thêm 50 con nữa rồi gửi email cho 50 người khác. Virus Melissa buộc nhiều công ty và chính phủ Mỹ ngừng dùng email do “nghẽn” mạng. Mặc dù không gây ra thiệt hại lớn nhưng đây là virus đầu tiên được nhiều người biết đến.
9. ILOVEYOU
Một năm sau khi Melissa xuất hiện, virus ILOVEYOU bắt đầu lan rộng từ hàng xóm Philippin. Đây là loại virus chuyên gửi email lừa các bạn “FA” vì bên trong email có nội dung “đây là bức thư từ người hâm mộ của bạn, hãy tải file này về để xem”. Sau khi tải file có tên LETTER-FOR-YOU.TXT.vbs được đính kèm bên trong thì virus sẽ xâm nhập vào máy. Nó sẽ tự nhân bản và tạm thời ẩn nấp, thêm hoặc thay đổi nhiều loại file bên trong máy rồi tiếp tục tự động gửi email đến thêm nhiều người nữa. Cuối cùng, nó tự tải một chương trình có tên WIN-BUGSFIX.EXE chuyên đánh cắp mật khẩu email của bạn rồi gửi về cho hacker. Theo ước tính thì virus ILOVEYOU đã gây thiệt hơn 10 tỷ USD.
8. Klez
Vào năm 2001, Klez lần đầu tiên xuất hiện và được tạo ra thêm rất nhiều phiên bản khác nhau. Tùy vào phiên bản mà cách virus “quậy phá” sẽ khác nhau. Cũng giống như các loại virus trên, Klez cũng tự nhân bản số lượng lớn và gửi đi qua đường email. Những phiên bản “cao cấp” hơn có thể khiến máy tính ngưng hoạt động, vô hiệu hóa các phần mềm diệt virus hoặc đóng giả làm phần mềm diệt virus luôn các bạn a. Ngoài ra, virus Klez còn có thể giả mạo người tên người gửi email, giúp phát tán virus dễ dàng hơn và khó truy tìm nguồn phát tán virus.
7. Code Red và Code Red II
Cũng trong năm 2001, hai loại sâu (worm) Code Red và Code Red II lây lan nhanh chóng nhờ khai thác các lỗ hổng bên trong hệ điều hành Windows 2000 và Windows NT. Red Core khiến mọi máy tính bị nhiễm truy cập vào trang web của Nhà Trắng khine61 web bị sập. Còn Red Core II thì giúp hacker có thể truy cập vào máy sử dụng Windows 2000, đánh cắp mọi tài liệu, thông tin cá nhân quan trọng và còn có thể điều khiển máy tính từ xa. Các máy tính sử dụng Windows NT bị lây Red Code hon nhưng không bị nặng như các máy Windows 2000. Cuối cùng, Microsoft đã phát hành các bản vá khiến hai “con sâu” này không tiếp tục lây lan nữa nhưng người bị dính vẫn phải tự mình tìm và diệt chúng.
6. Nimda
Có lẽ năm 2001 là năm các loại virus hoành hành các bạn ạ. Virus Nida có tốc độ lây lan nhanh vô cùng, chỉ mất 22 phút để Nimda khiến cả thế giới biết đến tên nó. Mặc dù có thể lây vào máy tính cá nhân nhưng Nimda lại thích các máy chủ (server) hơn. Mục đích chính của nó là làm tê liệt internet, nhưng nếu vô tình lây vào máy tính cá nhân, các hacker cũng có thể dùng Nimda để đột nhập và chiếm luôn quyền điều khiển máy. Sự tấn công của Nimda đả làm sập vô số máy chủ trên thế giới.
5. SQL Slammer (Sapphire)
Vào cuối năm 2003, virus SQL Slammer hay còn gọi là Sapphire tiếp tục tấn công các máy chủ trên toàn thế giới. Rất nhiều máy chủ đã bị bị đánh sập, trong đó có hệ thống ATM của ngân hàng Bank of America, hệ thống 911 của thành phố Seattle, Mỹ và hãng hàng không Continental Airlines phải hủy nhiều chuyến bay vì hành khách không thể check-in. Chỉ sau 15 phút, Slammer đã đánh sập hơn một nửa máy chủ quan trọng “gánh vác” toàn bộ internet. Tổng thiệt hai do Slammer gây ra ước tính hơn 1 tỷ USD và khiến cả thế giới bất ngờ vì sự cố diễn ra quá nhanh.
4. MyDoom
Đầu năm 2004, virus MyDoom hay Novarg xuất hiện và lây lan qua đường email. Lần này, nó tấn công các máy tính cá nhân và một cửa hậu (backdoor) giúp hacker có thể dễ dàng xâm nhập và điều khiển máy tính. MyDoom có thêm một vài biến thể khác, còn virus gốc thì có thể kích hoạt 2 lần nếu chúng đã nhiễm vào máy. Lần đầu tiên virus được kích hoạt vào ngày 1/2/2004 để tạo ra một cuộc tấn công từ chối dịch vụ (DoS). Lần kích hoạt thứ hai vào ngày 12/2/2004 sẽ khiến virus ngừng “sinh sôi”. Tuy vậy, các máy nhiễm virus vẫn có thể bị hacker xâm nhập vì cửa hậu vẫn còn bên trong máy. Đến cuối năm 2004, MyDoom tiếp tục tấn công DoS các trang công cụ tìm kiếm như Google, Yahoo, … Kết quả là tốc độ tải cũng như thời gian tìm kiếm của các trang web này chậm hẳn đi, thậm chí là sập web.
3. Sasser và Netsky
Cả hai con virus này do một thanh niên 17 tuổi người Đức có tên Sven Jaschan tạo ra. Sasser không lây qua đường email như đa phần các con virus khác. Nó tìm thêm nạn nhân bằng cách quét ngẫu nhiên địa chỉ IP và lừa người khác tải virus. Nếu “lỡ dại” tải virus về máy, virus sẽ chỉnh sửa hệ điều hành sao cho khó tắt máy bằng cách nhấn shutdown mà phải rút dây nguồn. Còn Skynet thì lây qua đường email bằng một tập tin đính kèm. Sau khi đã lây lan đủ rộng, nó sẽ tạo ra nhiều cuộc tấn công DoS đánh sập các trang web. Skynet lây lan nhiều đến nỗi có thời điểm nó chiếm 25% số virus có trên internet.
2. Leap-A (Oompa-A)
Nếu tin rằng các máy tính và hệ điều hành do Apple tạo ra không bị dính virus thì bạn sai rồi. Nguyên nhân chủ yếu khiến hacker không tạo virus tấn công là vì số lượng máy của Apple quá ít so với các hệ máy khác nên sẽ không lấy được nhiều thông tin. Đến năm 2006, một loại virus lây qua ứng dụng iChat của dòng Mac xuất hiện. Sau khi đã lây nhiễm thành công, nó sse4 tiếp tục gửi những tài khoản iChat khác một tin nhắn chứa một bức ảnh vô hại định dạng JPEG. Mặc dù không gây ra thiệt hại đáng kể nhưng con virus này cũng đã chứng minh rằng các dòng máy của Apple không phải là “bất khả xâm phạm”.
1. Storm Worm
Vào năm 2006, Storm Worm bắt đầu lây lan thông qua các email có tiêu đề “230 người chết vì bão tấn công Châu Âu”. Sau này, các hacker tạo thêm nhiều nội dung khác nhau như “thảm họa chết người ở Trung Quốc” hay “chiến tranh thế giới thế II sắp nổ ra” để lừa người nhận email vào xem. Trong những email đó sẽ đính kèm các đường link tải video hoặc bài báo, nếu người nhận email tò mò mở link ra xem thì sẽ tải virus về máy. Sau khi bị nhiễm virus, các hacker có thể điều khiển máy từ xa, tạo ra botnet và tiếp tục gửi email rác đi khắp nơi. Đến tháng 7/2007, một số cơ quan an ninh mạng công bố phát hiện hơn 200 triệu email chứa đường link tải virus. Dù lan truyền rất nhanh nhưng may mắn là Storm Worm dễ bị các phần mềm diệt virus phát hiện và tiêu diệt các bạn ạ.
BONUS: WannaCry
Công nghệ ngày càng hiện đại và các loại virus cũng “tiến hóa” theo nhiều hướng khác nhau. WannaCry mặc dù không “quậy phá” máy tính hay đánh cắp thông tin như các loại virus “truyền thống” nhưng vẫn rất nổi tiếng vì độ nguy hiểm của nó. Chính xác hơn thì nó là ransomware chuyên khóa máy, đòi tiền chuộc. Vào ngày 12/05/2017, WannaCry bắt đầu tấn công các nước Châu Á. Chỉ sau vài ngày thì lây lan ra 150 quốc gia và khiến hơn 230,000 máy tính “muốn khóc” thật sự. Wanna cry được đính kèm vào các phần mềm “crack” trên các trang web có nhiều lượt truy cập. Nếu bạn tải phần mềm về và cài đặt thì toàn bộ dữ liệu sẽ bị mã hóa. Ngoài ra, nó còn có thể lây qua các máy trong cùng mạng LAN bằng cách khai thác lỗ hổng bảo mật EternalBlue do Cơ quan An ninh Quốc Gia Hoa Kỳ (NSA) tìm ra. Các máy bị mã hóa sẽ không thể nào mở dữ liệu trong máy mà chỉ có cách trả tiền chuộc bằng BItcoin và đợi hacker mở ra. Cuộc tấn công gây ra thiệt hại khoảng 4 tỷ USD cùng với nhiều khoản thiệt hại khác chưa được thống kê đầy đủ.
Nguồn: howstuffworks