10 loại virus tàn phá khủng khiếp nhất lịch sử Internet

  •   42
  • 6.965

Internet gần như đã trở thành thiên đường cho những người mê công nghệ, là nơi ẩn náu cho game thủ và là nguồn lợi nhuận của doanh nhân. Nhưng mạng thông tin toàn cầu cũng là sân chơi của những tay hacker quái quỷ.

Có một mặt trận đấu trí giữa các chuyên gia an ninh mạng và hacker phá hoại. Sức ép về tiến độ, lợi nhuận càng để lại nhiều lỗ hổng trong phần mềm và điều đó tạo nhiều "công ăn việc làm" cho cả 2 phe.

Cùng với thời gian, cuộc đấu trí ngày càng trở nên tinh vi và khắt khe hơn. Dân hacker nhận ra rằng nếu chỉ khai thác những lỗi kỹ thuật đơn thuần thì "cửa" vào máy tính sẽ hẹp hơn nhiều. Vì thế, chúng liên tục tìm cách dụ dỗ, lừa đảo để người dùng tự mắc bẫy.

Lịch sử 20 năm của Internet có riêng một mảng đậm màu vì dấu ấn các vụ phá hoại. Khi liên kết lại với nhau, chỉ một khe hở phần mềm bị khai thác, cả mạng lưới hàng triệu máy tính rúng động và số tiền thiệt hại lên đến hàng tỉ USD. Dưới đây là 10 loại sâu (worm) và virus gây ra những vụ phá hoại tồi tệ nhất trong lịch sử Internet.

1. Jerusalem (tên khác: BlackBox)

Được phát hiện vào năm 1987, Jerusalem là một trong những virus máy tính đầu tiên trên thế giới và được đặt tên theo thành phố mà nó bị phát hiện lần đầu tiên.

Virus Jerusalem nổi tiếng vì sự phá hoại tàn khốc lạnh lùng: Xóa sạch bách dữ liệu và file chương trình nếu được thực thi vào Thứ Sáu ngày 13.

Kích hoạt virus vào Thứ Sáu ngày 13 trở thành "mốt" một thời của hacker.
Kích hoạt virus vào Thứ Sáu ngày 13 trở thành "mốt" một thời của hacker.

Đây là loại virus lây lan trên máy tính chạy hệ điều hành MS-DOS - hệ điều hành phổ biến nhất trên PC trước khi Windows 95 trở thành một hệ điều hành thực thụ. Khi bị lây nhiễm, tất cả các file chương trình (có phần mở rộng là .EXE hoặc .COM) đều tăng kích thước file vì bị chèn thêm mã độc, trừ file COMMAND.COM chứa tập lệnh nội trú của DOS.

Jerusalem sau đó còn "đẻ" ra thêm nhiều biến thể của nó như virus Suriv chuyên xóa file dữ liệu trên máy vào những thời điểm nhất định trong năm (thường là Ngày nói dối 1/4 hoặc Thứ Sáu ngày 13).

Bằng thuật toán lẩn trốn khôn khéo và sự "ngây thơ" của người dùng trước kiểu tấn công này, "dòng họ" Jerusalem trở thành virus phổ biến nhất thời kỳ đó. Sự phá hoại của chúng dần giảm xuống khi Windows dần dần phổ biến hơn.

2. Michelangelo

Năm 1991, hàng ngàn máy tính chạy MS-DOS ngừng hoạt động vì một loại virus tự động kích hoạt vào đúng ngày sinh nhật của nhà điêu khắc lừng danh Michelangelo - 6/3. Vào đúng ngày này, virus sẽ ghi đè dữ liệu lên toàn bộ ổ cứng, đồng thời thay đổi cả Master Boot Record (MBR - vùng ghi dữ liệu để nhận dạng và khởi động trên ổ cứng) để ổ cứng không thể phục hồi bằng những công cụ thông thường như lệnh FDisk hay Format.

Sau ngày 6/3/1991, khoảng 10 - 20 nghìn máy tính được báo cáo dữ liệu bị phá hủy. Tuy nhiên, con số thực tế cao gấp nhiều lần số đó. Nguyên nhân vì hệ thống mạng thông tin tại thời điểm này chưa phổ biến như hiện nay.

Những tác hại do virus Michelangelo gây ra là lời cảnh báo hữu hiệu đối với những người dùng máy tính. Một năm sau đó, ngày 6/3/1992, doanh số bán phần mềm diệt virus tăng đột biến. Nhiều người lần đầu đặt mua loại phần mềm này chỉ vì không muốn ổ cứng của mình trở thành "cục chặn giấy công nghệ cao".

3. Storm Worm

Sâu Storm là một trong những phần mềm độc hại "trẻ" nhất trong danh sách này vì mới "chào đời" giữa tháng 1/2007. Tên của nó được đặt là Storm (cơn bão) vì chúng lây lan qua bức email mang tiêu đề "230 người chết khi cơn bão đổ bộ vào Châu Âu", đánh vào tậm lý người dùng máy tính bởi cơn bão Kyrill tồi tệ đang hoành hành ở châu lục này.

Mặc dù bị phát hiện ngay sau khi phát tán 3 ngày, sâu Storm đã kịp kiểm soát 8% số máy tính lây nhiễm. Tất cả bị "trói" vào một mạng máy tính ma (botnet), trở thành công cụ để ăn trộm thông tin máy chủ, tấn công từ chối dịch vụ (DDOS) các website và liên tục gửi email tới các địa chỉ khác.

Storm nổi tiếng vì sự đeo bám "dai dẳng" vào hệ thống và rất khó gỡ bỏ. Một khi đã trở thành mắt xích trong mạng botnet, máy tính liên tục bị cập nhật bởi những kỹ thuật DNS thay đổi không ngừng. Vì thế, máy tính bị "trói" vào mạng và khó có thể gỡ bỏ hoàn toàn.

Tính đến tháng 9/2007, khoảng 1-10 triệu máy tính trên toàn thế giới bị trói vào các mạng botnet. Chúng bị lây nhiễm từ 1 trong số 1,2 tỷ email giả mạo gửi đi từ các máy tính bị nhiễm khác.

4. Sobig

Năm 2003, Sobig và những biến thể thay đổi chiêu thức tấn công tạo nên một cơn bão mới. Thay vì đính kèm file thực thi dạng .EXE, mã độc của Sobig lại được đính kèm trong email với file có đuôi .PIF hoặc .SCR tưởng như vô hại. Nhưng chỉ cần click chuột vào là máy tính lập tức bị nhiễm, Sobig tự kích hoạt dịch vụ gửi mail SMTP của nó, lấy địa chỉ trong danh bạ và lại tiếp tục phát tán thư giả mạo.

May mắn là Sobig và biến thể quá phụ thuộc vào các website để chạy các kịch bản liên quan. Vì thế chúng sơm bị loại bỏ. Tuy nhiên, thống kê sau "thảm họa", Sobig cũng kịp "xử lý" 500.000 máy tính trên toàn cầu với tổn thất lên tới 1 tỷ USD.

5. MSBlast (Blaster)

Tháng 7/2003, Microsoft thông báo một lỗ hổng bảo mật của Windows. Chỉ một tháng sau đó, lổ hổng này bị khai thác. Sâu MSBlast có tên gọi theo tác giả viết ra nó đã lang thang khắp các máy tính toàn cầu với thông điệp gửi Bill Gates, Chủ tịch hãng phần mềm Microsoft: "billy gates đã làm điều này. Hãy dừng kiếm tiền lại mà sửa máy tính đi" (billy gates why do you make this possible? Stop making money and fix your software!!)

Khi lây nhiễm, MSBlast tự động cài đặt một máy chủ với giao thức TFTP (Trivial File Transfer Protocol - Giao thức truyền file ... tầm thường) và tải mã độc xuống máy này.

Sâu Blaster tự do hoành hành trên 25 triệu máy tính chạy Windows trên toàn cầu.
Tự định nghĩa giao thức truyền file có tên TFTP, sâu Blaster tự do hoành hành trên 25 triệu máy tính chạy Windows trên toàn cầu.

Chỉ trong vòng vài giờ, khoảng 7.000 máy tính bị lây nhiễm và sâu MSBlast cũng bị phát hiện. Microsoft thì làm việc ngày đêm để đưa ra bộ gỡ bỏ sâu MSBlast (Windows Blaster Worm Removal Tool) vào tháng 1/2004. Đến khi đó, khoảng 25 triệu máy tính toàn cầu được thông báo đã "dính" sâu MSBlast.

Không thấy đề cập đến số phận chủ nhân của sâu MSBlast, nhưng chàng thanh niên 19 tuổi Jeffrey Lee Parson (Mỹ) đã phải ngồi tủ 18 tháng và 10 tháng quản thúc địa phương vì phát tán những biến thể của MSBlast tới khoảng 50.000 máy tính khác.

6. Melissa

Sâu Melissa rất thành công trong sự nghiệp phá hoại máy tính của mình vì lợi dụng những người dùng "thích sex nhưng không muốn bỏ ra gì cả". Nhiều người hấp tấp download file List.DOC từ một nhóm thảo luận có tên Usenet cũng chỉ vì nghe đồn trong file chứa mã truy cập miễn phí tới hơn 80 trang web khiêu dâm nóng bỏng.

Website chưa thấy đâu nhưng Melissa gần như đánh sập mạng Internet thời điểm đó bằng trò gửi email đồng loạt và liên tục. Nó "ăn" sâu vào phần mềm soạn thảo văn bản MS Word version 97 hoặc 2000, đánh cắp 50 địa chỉ người đầu tiên trong danh bạ của Outlook 97/98 mỗi khi mở văn bản soạn thảo và bắt đầu công cuộc spam tự động. Melissa cũng tự động chèn thông báo từ chương trình TV vào văn bản, xóa các file hệ thống quan trọng của Windows.

Theo ước tính, sâu Melissa đã gây thiệt hại tới 1 tỷ USD. Thủ phạm viết mã độc sâu này là David Smith (bang New Jersey, Mỹ) đã phải "bóc lịch" 20 tháng và nộp 5.000 USD tiền phạt.

7. Code Red

Ngày 13/7/2001 trở thành "ngày thứ Sáu tồi tệ" với đúng nghĩa của nó với sự đóng góp của sâu Code Red. Lợi dụng một lỗi tràn bộ nhớ đệm trên các máy chủ IIS (Internet Information Server - tính năng của Windows cho phép người dùng tự lập một máy chủ web cá nhân), Code Red tự nhân bản mình trong bộ nhớ cho đến khi cờ báo tràn bộ nhớ bật lên. Chỉ chờ vậy, nó chui vào và kiểm soát máy chủ.

Code Red và hậu duệ của nó, Code Red II, được biết đến là sâu tham lam nhất lịch sử Internet vì "nhấm nháp" tới 200 triệu USD mỗi ngày. Cho đến khi bị kiểm soát, chúng để lại lỗ thủng thiệt hại tài chính lên tới 2 tỷ USD.

8. Nimda

Xuất hiện mùa thu năm 2001, loại sâu có tên viết ngược của chữ "Admin" (quản trị mạng/máy tính) lây lan bằng đường email. Một mặt, chúng lùng sục tìm địa chỉ email trong những file .HTML nằm trong thư mục nháp (cache folder) khi lướt web. Mặt khác, chúng lấy địa chỉ email người dùng bằng cách giả mạo bằng dịch vụ MAPI (Messaging Application Programing Interface - Những hàm giao tiếp lập trình ứng dụng để gửi nhận thông điệp trong Windows).

Sau đó, toàn bộ những file liên quan website trong thư mục nháp sau đó đều bị đính kèm thêm một đoạn Java script để Nimda có thể tự nhân bản. Ổ cứng tự động bị chia sẻ mà không cần sự cho phép của người dùng. Tài khoản Guest vốn hạn chế truy cập hệ thống vì chỉ dành cho người dùng vãng lai bị "mở tanh bành" với đầy đủ quyền của Administrator (quản trị hệ thống - cấp độ người dùng cao nhất).

Trong tuần hoành hành đầu tiên, các hãng nghiên cứu cũng đã kịp thống kê tổn thất mà sâu Nimda này gây ra lên tới 530 triệu USD. Nhiều tháng sau đó, báo cáo liên quan đến hành vi "gây án" loại sâu này vẫn tiếp tục được gửi về.

9. ILOVEYOU (tên gọi khác: VBS/LoveLetter hoặc Love Bug Worm)

Nếu không phiêu lưu tình cảm, bạn sẽ tránh được nhiều thảm họa, bao gồm luôn cả việc nằm ngoài cuộc tấn công của loại virus tệ hại thứ nhì lịch sử Internet. Việc phòng thủ đơn giản chỉ là xóa bỏ một bức thư có tựa đề "ILOVEYOU" từ một người xa lạ.

Chỉ cần bấm chuột mở file đính kèm đầy gợi cảm "LOVE-LETTER-FOR-YOU.TXT.vbs" (Bức thư tình cho em/anh), mã độc lập tức sục vào danh bạ trong Outlook và gửi đi những bức thư nhân bản. Người nhận sẽ không nghi ngờ khi bức thư với tiêu đề tràn đầy tình cảm được gửi đi từ địa chỉ của người thân của mình và lại vô tình thành nạn nhân tiếp theo.

Trò đùa đơn giản trên đã tiêu tốn số tiền ước tính khoảng 5,5 - 8,7 tỷ USD. Khoảng 10% máy tính kết nối Internet trên toàn thế giới bị ghi nhận đã từng "dính" sâu này.

Tác giả của virus Onel A. de Guzman là người Philippines may mắn rũ bỏ được mọi cáo buộc liên quan vì luật pháp quốc gia này chưa có điều khoản nào xử lý hành vi viết và phát tán sâu máy tính cả.

Ngay sau vụ này, chính phủ Philippines lập tức bổ sung những điều luật chống tội phạm trên mạng. Những hành vi phá hoại trên Internet có thể bị phạt tù từ 6 tháng đến 3 năm, kèm thêm mức tiền phạt thấp nhất là 100.000 pê-sô (tương đương khoảng 2.000 USD).

10. Morris Worm (tên gọi khác: Great Worm)

Đã bao giờ bạn tự hỏi "Thế giới Internet rộng lớn như thế nào" chưa?

Năm 1998, Robert Tappan Morris, một sinh viên Trường Đại học Cornell (New York, Mỹ), đã tự hỏi mình câu hỏi trên. Sau đó, anh chàng bèn viết một phần mềm vỏn vẹn 99 dòng lệnh để đi tìm câu trả lời.

Đoạn code 99 dòng của Morris suýt làm sập hệ thống máy chủ Internet ở Mỹ.
Đoạn code 99 dòng của Morris suýt làm sập hệ thống máy chủ Internet ở Mỹ.

Mặc dù động cơ của Morris rất trong sáng, nhưng một lỗi nhỏ trong 99 dòng lệnh định mệnh khi chu du đã suýt "hóa vàng" hệ thống máy chủ Internet đang hoạt động. Giống như một cuộc tấn công của người ngoài hành tinh trong tác phẩm điện ảnh viễn tưởng, hơn 6.000 máy chủ chạy UNIX trên khắp nước Mỹ bị đẩy tới mức hoạt động gần như quá tải.

Không có con số thiệt hại chính thức do Morris Worm gây ra, con số ước đoán cũng nằm trong khoảng rất rộng: từ 10 - 100 triệu USD. Mặc dù tổn thất quy đổi thành tiền không lớn như Nimda, ILOVEYOU hay Code Red, nhưng Morris Worm được coi là "Sâu/virus tồi tệ nhất lịch sử Internet" vì kiểu tàn phá nhắm vào máy chủ, suýt làm sập luôn cả mạng thông tin toàn cầu.

Hưng Hải

Cập nhật: 26/10/2017 Theo VietNamNet
  • 42
  • 6.965