Top 10 sâu máy tính nguy hiểm nhất mọi thời đại (Phần cuối)
Vô tình hay cố tình thì họ cũng đã gây thiệt hại hàng triệu USD cho thế giới.
6. MSBlast
Mùa hè nằm 2003 quả thật là khoảng thời gian không dễ dàng của giới bảo mật. Tháng 7 năm đó, Microsoft công bố một lỗ hổng trong các hệ điều hành Windows. Chỉ một tháng sau đó, lỗ hổng đó đã bị khai thác. Con sâu này được gọi là MSBlast, cái tên được chính tác giả của nó đặt ra. MSBlast bao hàm một thông điệp cá nhân mà tác giả muốn gửi đến Bill Gates. Nguyên văn là: “ Sao có thể như vậy hả Billy ? Dừng k.iếm t.iền lại mà sửa phần mềm của ông đi!”.
Khi tấn công, MSBlast sẽ tạo một file TFTP (Trivila File Transfer Protoco) trên “nạn nhân” và liên tục download mã độc từ các server đã bị “nhiễm bệnh”. Chỉ vài giờ sau khi bị phát hiện, nó đã lây nhiễm gần 7000 máy tính. 6 tháng sau, số “nạn nhân” lên đến 25 triệu. Tháng 1 năm 2004, cuối cùng thì Microsoft cũng tung ra Windows Blaster Removal Tool để giải quyết con sâu này.
Một thiếu niên mới 19 t.uổi ở Minnesota, Jeffrey Lee Parson đã bị bắt và bị kết án 18 tháng tù cùng 10 tháng lao động công ích sau khi phát tán một dạng biến thể của MSBlast và ảnh hưởng tới gần 50.000 máy tính.
5. Melissa
Sâu Melissa năm 1999 đã đ.ánh vào tâm lí hiếu kì của phần đông người dùng Internet. Rất nhiều kẻ tò mò đã download một file có tên List.DOC từ diễn đàn “người lớn” khi tưởng rằng file này chứa các thông tin giúp họ truy cập miễn phí 80 trang web k.hiêu d.âm. Họ đâu hay biết đã bị lây nhiễm một trong những sâu máy tính nguy hiểm nhất mọi thời đại.
Melissa lây lan qua Microsoft Word 97 và Word 2000 bằng cách tự động email hàng loạt 50 địa chỉ đầu tiên trong Outlook 97/98 của “nạn nhân”. Sau đó nó sẽ ngẫu nhiên thêm vào các mẩu thoại trong The Simpsons TV show và xóa các file Window quan trọng trong document của máy bị tấn công.
Sâu Melissa đã gây thiệt hại tới 1 tỷ đô la. Tác giả của nó, David Smith từ New Jersy, đã đặt tên con sâu theo tên một vũ công anh ta gặp khi đi nghỉ ở Florida. Smith bị tống giam 20 tháng và phạt 5000 USD.
4. Code ReD
Thứ 6 ngày 13 của tháng 7 năm 2001 là một ngày tồi tệ: sâu máy tính Code Red “ra mắt”. Con sâu này khai thác lỗi buffer overflow của các server Microsoft IIS và tự sinh sôi để tấn công các lỗ hổng tương tự ở các máy sử dụng Microsoft IIS khác. Các trang web bị Code ReD tấn công tấn công sẽ hiển thị tin nhắn sau:
Video đang HOT
HELLO! Welcome to http://www.worm.com! Hacked By Chinese!
Sau đó 20 đến 27 ngày, các máy bị lây nhiễm đã đồng loạt phát tán các cuộc tấn công từ chối dịch vụ vào nhiều địa chỉ IP. Trong đó có địa chỉ IP của website của NHÀ TRẮNG: www.whitehouse.gov.
Code Red và kẻ kế tục nó, Code Red II được biết đến như là 2 trong số những con sâu máy tính gây thiệt hại nặng nề nhất (về kinh tế), ước chừng khoảng 2 tỷ đô Mỹ với tốc độ 200 triệu đô thiệt hại/ngày.
3. Nimda
Mùa thu năm 2001, sâu máy tính Nimda (admin viết ngược) đã nhanh chóng lây lan cho rất nhiều máy sử dụng Windows qua email. Nimda lây lan bằng cách tìm các địa chỉ email chứa ở các file .html được lưu tạm trong thư mục web cache của người sử dụng. Hậu quả do nó gây ra thật nặng nề: tất cả các file có liên quan đến các website trên máy của nạn nhân đều bị chèn một đoạn Javascript phục vụ cho việc “nhân giống” của Nimda, các dữ liệu của nạn nhân bị chia sẻ mà họ không hay biết, kèm theo đó Nimda tạo ra các tài khoản “khách” ảo có quyền tương đương tài khoản Admin.
Một công ty nghiên cứu thị trường ước tính chỉ sau một tuần phát tán Nimda đã gây thiệt hại những 530 triệu đô. Vài tháng sau, các báo cáo cho thấy Nimda vẫn có thể đe dọa người dùng Internet.
2. ILOVEYOU (also known as VBS/Loveletter or Love Bug Worm)
Năm 2000, rất nhiều nhận được một e-mail có nội dung như sau”ILOVEYOU”. Nếu khôn ngoan xóa nó đi, họ đã được an toàn khỏi một trong những sâu vi tính gây thiệt hại “khủng” nhất trong lịch sử. Email đó đính kèm một file có tên LOVE-LETTER-FOR-YOU.TXT.vbs, file này kích hoạt một sâu máy tính có khả năng lây lan khủng khiếp qua cơ chế tiếp cận các địa chỉ email trong Outlook contact của nạn nhân. Nhiều người nhận nghĩ rằng email đó là vô hại đã mở file, ngay lập tức các file dữ liệu trên máy tính của họ bị con sâu này phá hoại bằng cách ghi đè các dữ liệu vô nghĩa lên.
Hậu quả ILOVEYOU gây ra thật ghê gớm: thiệt hại ước chừng từ 5.5 đến 8.7 tỷ đô la. 10% máy tính kết nối Internet bị lây nhiễm.
Onel A. deGuzman, tác giả của virus và là công dân Philipines, không phải đối diện với bất kì án phạt nào. Lý do là tại thời điểm năm 2000, Philipines chưa có một điều luật nào cấm phát tán các loại sâu máy tính.
1. Morris Worm
Có khi nào bạn tự hỏi: Internet lớn đến như nào? Để trả lời câu hỏi này, năm 1988, Robert Tappan Morris – sinh viên đại học Cornell- đã phát tán 1 đoãn mã gồm 99 dòng lên mạng để tìm câu trả lời. Mặc dù mục đích của tác giả là không xấu, nhưng trong các đoạn code của anh ta lại tồn tại một số lỗi mà anh ta không ngờ tới. Các lỗi đó gây quá tải cho máy tính nhận được truy vấn từ những đoạn mã này. Kết quả là 6000 máy dùng hệ điều hành UNIX trên khắp nước Mỹ bị đ.ánh sập gây thiệt hại từ 10 triệu đến 100 triệu đô la.
Theo PLXH
Top 10 sâu máy tính nguy hiểm nhất mọi thời đại (Phần 1)
Những con sâu máy tính sau đây đã gây kinh hoàng cho hàng triệu người trên thế giới.
Sâu máy tính là cách gọi những chương trình có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào một phần của hệ thống và thi hành các lệnh được đặt trước thì sâu máy tính là một chương trình độc lập. Sâu máy tính thường thiết kế để khai thác khả năng truyền thông tin giữa các máy tính kết nối với nhau và chúng thường mang theo các phần mềm gây hại. Thật ra, hai khái niệm sâu máy tính và virus máy tính đôi khi được quy làm một bởi rất nhiều trong số chúng có thể hoạt động theo cả hai cách.
Sâu máy tính là một phần của thế giới Internet, tuy không phải được tạo ra với toàn mục đích xấu nhưng những thiệt hại to lớn mà chúng đem lại là không thể phủ nhận. Trong 2 thập kỷ tồn tại và phát triển của Internet, các loại sâu máy tính đã tàn phá hàng triệu máy tính trên toàn thế giới gây ra hàng tỷ USD thiệt hại. Chúng ta hãy nhìn lại 10 "đại diện" nguy hiểm nhất của chúng.
10. Jerusalem (hay còn gọi là Blackbox)
Được phát hiện vào năm 1987, Jerusalem là một trong những sâu máy tính đầu tiên của nhân loại. Đồng thời nó cũng là một trong những sâu máy tính phổ biến và nổi tiếng nhất thế giới. Nó xóa tất cả những file nào được chạy vào thứ 6 ngày 13. Tên của sâu máy tính này được đặt theo tên thành phố đầu tiên nó bị phát hiện, Jerusalem.
"Con sâu" này lây nhiễm qua DOS, làm tăng kích thước của tất cả các file chạy với DOS (trừ command.com).
Jerusalem là biến thể của virus Suriv - virus cũng có mục đích xóa ngẫu nhiên các tiệp tin tại một thời điểm trong năm (cá tháng 4 hoặc thứ 6 ngày 13 tùy biến thể). Một biến thể khác của Jerusalem, vui vẻ hơn, ít gây hại hơn là Frère. Cụ thể, loại sâu này c.hơi b.ài hát Frère Jacques và ngày 13 hàng tháng.
9. Michelangelo
Vào năm 1991, hàng ngàn máy tính chạy MS-DOS bị tấn công bởi một sâu máy tính mới. Nó được lập trình để được kích hoạt và ngày sinh nhật của Michelangelo - 6/3. Vào ngày này, sâu máy tính "Michelangelo" ghi đè dữ liệu lên ổ cứng hoặc thay đổi Master Boot Record (là đoạn mã nằm ở sector đầu tiên của ổ cứng). Nó lưu lại thông tin về các partition cũng như quản lý partition nào sẽ khởi động.
Khi con sâu này khởi động, nó đã gây ra sự hoảng loạn bởi hàng ngàn máy tính được cho là có nguy cơ gặp nguy hiểm. Tuy nhiên, sau ngày 6/3, nó đã gây ra không nhiều thiệt hại. Chỉ có khoảng 10 đến 20 ngàn trường hợp mất dữ liệu.
Trớ trêu thay, vì sự cường điệu của giới truyền thông, thời gian trước ngày 6/3/1992 đã được gọi là "Michelango Madness" (madness có nghĩa là điên rồ) với việc người dùng đua nhau mua những phần mềm diệt virus (với một số là lần đầu tiên). Vì vậy, ở một góc nhìn nào đó, Michelangelo đã "có công" giúp nhiều người chuẩn bị để chống lại những nguy cơ đe dọa về sau.
8. Storm Worm
Một trong những sâu máy tính mới nhất (trong danh sách này) là Storm Worm. "Ra mắt" vào tháng 1/2007, tên của loại sâu này đến từ một email được phát tán rộng rãi về cơn bão Kyrill với tiêu đề "230 dead as storm batters Europe". Vụ tấn công đầu tiên của virus này là vào 19/1 và 3 ngày sau, 8% các tính máy bị nhiễm phần mềm độc hại trên thế giới là do Storm Worm.
Nếu máy tính của bạn bị kiểm soát bởi Storm Worm, nó sẽ biến thành một phần của mạng botnet lớn. Tính đến trước tháng 9 năm nay, ước tính đã có khoảng từ 1 triệu đến 10 triệu máy tính vẫn còn là một phần của mạng botnet đó. Mỗi máy tính trong số này là nạn nhân của 1 trong 12 tỷ email được gửi đi.
Storm Worm là một trong những loại sâu khó theo dỗi vì botnet được phân cấp (decentralized) và liên tục cập nhật nhanh chóng. Do đó, khó có thể làm sạch các máy tính đã bị "nhiễm bệnh".
7. Sobig
Vào năm 2003, hàng triệu máy tính đã bị nhiễm Sobig và các biến thể của nó. Con sâu này được ngụy trang bằng một email vô hại nhưng lại chứa tệp tin đính kèm là các file .pif và .scr. Sobig sẽ lây nhiễm sau khi người dùng download về và mở ra. Chủ nhân của Sobig sẽ kích hoạt các máy chủ SMTP của họ, thu thập địa chỉ email và không ngừng "nhân giống" thông qua các tin nhắn.
Sobig phụ thuộc rất nhiều vào các website cộng đồngđể thực thi những giai đoạn phụ. May mắn thay, trong các trường hợp trước, các trang web này đã đóng cửa sau khi phát hiện ra nó. Sau đó, khi Geocities được tìm thấy sẽ là "ổ bệnh" chính của Sobig và các biến thể của nó. Sau đó, nó thay đổi "chiến thuật": kết nối đến các modem đã bị chiếm quyền , các modem này sau đó sẽ phục vụ như một vật trung gian trong quá trình thực thi của Sobig.
Theo PLXH
Sâu máy tính mới tấn công người dùng Twitter Hãng phát triển các giải pháp quản lý các nguy cơ và bảo vệ nội dung Kaspersky Lab mới đây đã cảnh báo người sử dụng về một loại sâu máy tính mới lan truyền nhanh và tấn công các tài khoản Twitter. Hiện tại, loại sâu máy tính nói trên đang lợi dụng dịch vụ liên kết rút gọn uy tín của...
