By Huyền Mây Máy tính bị nhiễm virus là một điều đáng sợ với người dùng. Bởi khi đã bị nhiễm virus, các thông tin dữ liệu mà bạn lưu trữ sẽ bị chúng ăn sạch. Đôi khi làm cho máy tính bị treo và nguy hiểm hơn là virus tự sao chép là tự lây lan sang các máy tính khác. Nếu bạn chưa từng gặp phải virus máy tính thì ắt hẳn bạn sẽ chẳng quan tâm đến điều này. Có một số trường hợp lây nhiễm virus máy tính lớn gây thiệt hại hàng tỷ đô. Bài viết dưới đây khogame247 sẽ tổng hợp lại những loại virus máy tính nguy hiểm đã là nỗi kinh hoàng với các hệ thống máy tính.
Mục lục
Virus máy tính là gì?
Virus máy tính (thường được người sử dụng gọi tắt là virus) là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu là 2 việc:
- Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ. Để thực hiện tự nhân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị “treo”. Trừ trường hợp virus cố ý treo máy.
- Tự sao chép chính nó, tức tự nhân bản. Một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng; đĩa mềm; thiết bị nhớ flash (phổ biến là USB),… thậm chí cả EPROM chính của máy.
Trước đây, virus thường được viết bởi một số người am hiểu về lập trình. Muốn chứng tỏ khả năng của mình nên thường virus có các hành động như: cho 1 chương trình không hoạt động đúng; xóa dữ liệu; làm hỏng ổ cứng,… Hoặc gây ra những trò đùa khó chịu
Top 5 virus máy tính nguy hiểm nhất mọi thời đại
Kể từ ngày virus đầu tiên xuất hiện, đến nay đã hơn 20 năm. Cũng có nhiều virus mới ra đời, dưới đây là một số loại virus nguy hiểm nhất, gây thiệt hại nặng nhất.
Virus CIH (1998)
Ước tính thiệt hại 20-28 triệu USD trên toàn thế giới, không tính dữ liệu PC bị phá hủy. CIH có nguồn gốc từ Đài Loan (6/1998) được nhận dạng là một trong những virus nguy hiểm. Và có sức tàn phá lớn nhất. CIH còn được biết đến với tên là Chernobyl. Vì thời điểm kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl. Virus này tấn công vào các file thực thi của hệ điều hành Windows 95;98 và ME. Có khả năng cư trú trên bộ nhớ máy tính để lây nhiễm và các file thực thi khác.
Chỉ sau một thời gian ngắn hoạt động CIH có thể ghi đè dữ liệu trên ổ cứng. Biến dữ liệu trở nên vô dụng. Tuy nhiên ngày này CIH không còn nguy hiểm. Bởi các hệ điều hành mới như Windows XP, 2000 đã được cải tiến.
Virus Melissa (1999)
Ngày 26/3/1999, virus Melissa đã lây nhiễm toàn cầu. Ước tính thiệt hại 300-600 triệu USD. Virus dạng kịch bản macro trong Word này đã lây nhiễm vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu. Melissa phát tán nhanh đến nỗi Intel, Microsoft. Và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng toàn bộ hệ thống e-mail để hạn chế thiệt hại.
Melissa sử dụng Outlook để gửi mail đính kèm bản virus tới 50 email trong danh sách liên lạc. Email này có câu: “”Here is that document you asked for…don’t show anyone else. ;-)””. Khi nhấn vào file đính kèm virus sẽ lây vào máy tính và lặp lại chu trình phát tán.
Virus ILOVEYOU (2000)
ILOVEYOU còn được biết với cái tên Loveletter và The Love Bug. Một dạng Visual Basic với cái tên ngọt ngào: Lời hứa tình yêu. ILOVEYOU lần đầu tiên được phát hiện vào ngày 3/5/2000 tại Hồng Kông. Sau đó lây lan nhanh qua email với dòng tiêu đề ILOVEYOU cùng file đính kèm: Love-Letter-For-You.txt.vbs.
Cách phát tán của ILOVEYOU cũng tương tự như Melissa. Nguy hiểm hơn nữa là virus này còn tìm tên và mật khẩu người dùng và gửi tới email tác giả. Thiệt hại ước tính là 10-15 triệu USD. Tác giả của ILOVEYOU không bị kết án do thời điểm đó Philippines không có luạt chống tội phạm máy tính.
Virus Code red (2001)
Còn có tên là Bady được thiết kế với mục đích phá hủy mức lớn nhất có thể. Đây là một dạng sâu máy tính lây nhiễm trên hệ thống máy chủ, xuất hiện ngày 13/7/2001 với thiệt hại ước tính 2,6 triệu USD. Loại virus này vô cùng độc hại bởi đích đến của chúng là các máy tính chạy phần mềm máy chủ web internet information server (IIS). Code red có khả năng khai thác một lỗ hồng trong IIS. Khi đã lây nhiễm, website lưu trữ trên máy chủ sẽ hiển thị: “Hello! Welcome to http://www.worm.com! Hack by Chinese!”.
Sau đó nó sẽ tìm kiếm các máy chủ bị lỗi và lây nhiễm. Chưa đến một tuần, Code red đã lây nhiễm khoảng 400 nghìn máy chủ trên toàn thế giới.
Virus máy tính SQL Slammer (2003)
SQL Slammer được kích hoạt vào thứ 7 (thường là ngày nghỉ của dân văn phòng) nên thiệt hại về tiền không cao. Tuy nhiên virus này cũng đã lây nhiễm 500 nghìn máy chủ trên toàn thế giới. Và cũng là nhân tố tạo nên cơn bão dữ liệu ồ ạt. Khiến toàn bộ hệ thống Internet của Hàn Quốc bị sập trong 12 giờ đồng hồ. SQL Slammer còn được gọi là Sapphire. Kích hoạt vào ngay 25/2/2003 có tác động rất xấu đến toàn bộ giao vận Internet toàn cầu.
Virus này chỉ tìm kiếm các máy chủ, SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine chưa được vá lỗi thì chiếc máy chủ đó sẽ bị nhiếm virus ngày lập tức và tấn công các địa chỉ IP khác. Với phương thức lây nhiễm này, Slammer có thể tấn công 75 nghìn máy tính chỉ trong 10 phút, khiến toàn bộ mạng internet bị tắc nghẽn, các router phải ngưng hoạt động.