Những virus máy tính nguy hiểm mà người dùng cần biết

(Dân trí) - Kể từ khi mạng lưới toàn cầu World Wide Web ra đời vào năm 1990, Internet đã đóng vai trò không thể thiếu trong xã hội hiện đại. Và đã không ít người lợi dụng lỗ hổng của Internet để lây lan những loại virus vô cùng nguy hiểm.

Hãy cùng điểm qua các loại virus máy vi tính đáng sợ nhất trên thế giới, mức độ ảnh hưởng như thế nào và lý do tại sao chúng lại tai hại như vậy.

Melissa

Melissa, một loại virus đ

Melissa, một loại virus được đặt theo tên một gái làng chơi tại Miami, là một ví dụ cho những thiệt hại đối với người dùng vi tính chỉ bằng một cái nhấp chuột qua email .

Được tạo bởi David L. Smith, Melissa trông giống như một email vô hại từ bạn bè của họ. Trong email chứa các tin nhắn "Here is that document you asked for... don't show anyone else. ;-)" (Đây là tài liệu mà bạn yêu cầu... đừng cho bất cứ ai khác xem nhé. ;-) ". Nạn nhân sẽ bấm vào tập tin .Doc trong email để xem tài liệu, và điều đó gián tiếp "giải phóng" virus Melissa. Sau khi được kích hoạt, virus này tự động nhân đôi và gửi cho 50 người khác trong danh sách địa chỉ email. Và Smith, kẻ tạo ra Melissa, cuối cùng đã bị bắt, kết án 20 tháng tù giam và bị phạt 5.000 USD. Thiệt hại mà Melissa đã tạo nên ước tính lên đến 300-600 triệu USD.

Code Red

Melissa, một loại virus đ

Code Red là một trong những virus nguy hiểm nhất mọi thời đại. Bằng việc lợi dụng một lỗ hổng trong Internet Information Server của Microsoft, virus Code Red có thể lây nhiễm sang một máy tính khác chỉ bằng cách kết nối với internet.

Được phát hiện bởi hai nhân viên eEye Digital Security, cái tên Code Red đươc đặt dựa theo loại nước uống Code Red Mountain Dew được uống bởi hai nhân viên trên tại thời điểm phát hiện. Những "con sâu" lây lan bằng cách lấy 100 địa chỉ IP tại một thời điểm, quét phần mềm Server của Microsoft, và lây nhiễm đến các hệ thống mà nó được cài đặt. Và khi đã lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: ""HELLO! Welcome to http://www.worm.com! Hacked By Chinese!". Loại virus này đã gây ảnh hưởng trên diện rộng, với một triệu máy tính và 400.000 máy chủ, trong đó bao gồm các trang web whitehouse.gov và các cơ quan chính phủ, với giá trị thiệt hại tương đương 3,2 tỷ USD.

Conficker

Melissa, một loại virus đ

Conficker, virus gây sợ hãi nhất trong tất cả các loại virus, nó khiến các chuyên gia an ninh mạng cũng phải khốn đốn.

Nó được đặt tên là "superbug" do khả năng lây nhiễm trên hàng triệu máy vi tính (khoảng 15 triệu hệ thống bị ảnh hưởng). Conficker len lỏi vào hệ thống Windows mà thiếu các phần mềm chống virus mới nhất, hoặc không yêu cầu mật khẩu.  Mã độc này chặn những nỗ lực cập nhật phần mềm chống virus, thậm chí sao chép chính nó vào USB. Ngoài ra, nó sẽ lây lan qua một số nền tảng, chẳng hạn như email và thậm chí cả điện thoại thông minh, và một khi bị nhiễm Conficker, hệ thống của máy sẽ được nối với một mạng lưới điều khiển từ xa được kiểm soát bởi những kẻ tạo ra nó. Qua đó, mã độc ăn cắp thông tin tài chính cá nhân của người dùng. Conficker gây báo động đến mức Microsoft đã tập hợp một đội ngũ các chuyên gia "dẹp" mã độc xuống. Tuy nhiên, Conficker vẫn là một trong những bí ẩn trong lịch sử tội phạm máy tính. 

My Doom

Melissa, một loại virus đ

Email thường là phương pháp được chọn để lây lan một loại virus nguy hiểm, và My Doom là loại virus lây lan nhanh nhất qua hình thức email. Con virus này có tựa đề email là "Mail Transaction Failed", và người dùng sẽ gián tiếp "giải phóng" nó khi nhấn vào email. Từ đó, các mã độc hại tự tải về máy vi tính và thông qua email khác lây lan đến những địa chỉ khác trong danh sách liên lạc của người dùng. Đặc biệt, My Doom chỉ mất hai giờ để lây nhiễm hai triệu hệ thống, tấn công những hệ điều hành lớn như Microsoft và Google. Tổng giá trị thiệt hại ước tính lên đến 38 triệu USD.

I love You

Melissa, một loại virus đ

Virus I Love You lây lan dưới dạng một email có tựa đề "I Love You". Và đương nhiên, khi nhận được những email như vậy, người dùng sẽ không ngần ngại mở tập tin đính kèm trong email có tên 'Love-Letter-For-You.TXT.vbs', qua đó virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. Nguy hiểm hơn, virus còn tìm kiếm tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả.

I Love You được thiết kế để ăn cắp mật khẩu truy cập internet, và nó lợi dụng cảm xúc cần được yêu thương của con người. Kết quả là nó đã lan rộng đến nửa triệu hệ thống và gây ra thiệt hại 5,5 tỷ USD.

Stuxnet

Được nhận diện là một nguy cơ

Được nhận diện là một nguy cơ bảo mật bùng nổ vào tháng 6 năm 2010, sâu máy tính Stuxnet có cơ chế hoạt động cực kì phức tạp, rất nguy hiểm. Stuxnet đã gây nên một mối lo ngại rất lớn đó là giờ đây chúng có thể được sử dụng để phá hoại sản xuất chứ không chỉ dùng cho mục đích thăm dò hay đánh cắp thông tin nữa. 

Sâu Stuxnet không chỉ lây nhiễm qua thẻ nhớ USB được cắm vào máy tính. Đó chỉ là giả thuyết ban đầu, và nó giải thích làm thế nào các phần mềm độc hại có thể lẻn vào một nơi không có kết nối Internet trực tiếp. Tuy nhiên, dữ liệu thu thập được khi phân tích các cuộc tấn công cho thấy mẫu sâu đầu tiên (Stuxnet.a) đã được biên soạn chỉ vài giờ trước khi nó xuất hiện trên một máy tính trong cuộc tấn công đầu tiên. Stuxnet nguy hiểm nhờ vàokhả năng tự sao chép và tự lan truyền giữa các máy tính với nhau, thường là sẽ thông qua một mạng máy tính. Stuxnet hoạt động theo 3 giai đoạn: nó sẽ nhắm đến các máy tính sử dụng Windows để lây nhiễm và tiếp tục lan truyền qua mạng bằng biện pháp tự sao chép. Tiếp đến, Stuxnet sẽ nhắm vào Step7, một phần mềm chạy trên Windows do Siemens phát triển để kiểm soát các thiết bị công nghiệp. Cuối cùng, nó sẽ tìm cách phá hỏng các bộ lập trình logic (programmable logic controller - PLC, dùng để kiểm soát các hệ thống, máy móc và công cụ dùng trong công nghiệp). 

Romertik

Được nhận diện là một nguy cơ

Được phát tán qua những email rác và những website lừa đảo trực tuyến, mã độc Romertik sẽ xâm nhập vào máy tính của người dùng để thực hiện hành vi nghe lén, nếu bị phát hiện, mã độc này sẽ ngay lập tức hủy hoại ổ cứng của người dùng.

Cụ thể, mã độc Rombertik Rombertik khi xâm nhập vào máy tính sẽ thực hiện hành vi "nghe lén" qua khả năng bắt gói dữ liệu trao đổi ra vào của trình duyệt web trên máy tính bị lây nhiễm. Đồng thời, mã độc này còn tích hợp thêm chức năng chạy song song là kiểm tra xem nó có đang vận hành trong "hộp cát" của máy tính ảo (Virtual Machine) hay không. Nếu Rombertik nhận thấy mình đang hoạt động trong phạm vi một máy ảo (VM), mã độc Romertik sẽ ngay lập tức hủy hoại cả ổ cứng bằng cách ghi đè lên MBR (Master Boot Record) của ổ cứng. Chính điều này sẽ khiến cho ổ cứng mất hết dữ liệu và cơ hội khôi phục dữ liệu gần như là vô vọng.

Theo phân tích từ Cisco, 97% các tập tin đóng gói trong mã độc Rombertik là dành cho hình ảnh và chức năng, tuy vậy, nó hầu như không dùng đến chúng. Khi Rombertik bắt đầu chạy, mã độc này sẽ bắt đầu viết ra 960 triệu byte dữ liệu ngẫu nhiên vào bộ nhớ. Đây được đánh giá là một tuyệt chiêu đánh chặn những ứng dụng bảo mật nào đang cố theo dõi hoạt động của nó, làm ngập chúng với hơn 100GB tập tin bản ghi.

Ransomware

Ransomware nguy hiểm như thế nào?

Ransomware được đánh giá là một mã độc mới nhất có tính nguy hiểm cao độ đối với nhân viên văn phòng. Khi xâm nhập vào máy tính, mã độc này sẽ mã hóa toàn bộ các tập tin word, excel và các tập tin khác trên máy tính. Từ đó, người dùng sẽ không thể mở được các tập tin này. Để có thể "hóa giải", người dùng cần có một chìa khóa để giải mã và người cung cấp không ai khác đó là kẻ đã tạo ra chúng. 

Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu. 

Phan Tuấn