Điều gì đằng sau những con virus nguy hiểm?
Phần lớn trong số hàng trăm nghìn chương trình độc hại và phần mềm độc hại mới xuất hiện trên Internet mỗi ngày đều được phần mềm bảo vệ chống vi-rút chặn lại một cách đáng tin cậy. Nhưng vẫn thường xuyên có những con virus máy tính làm "người nổi tiếng" buồn vì chúng đã gây ra rất nhiều thiệt hại chỉ trong một thời gian ngắn. Phần mềm độc hại này thường không chỉ ảnh hưởng đến các tệp riêng lẻ mà còn ảnh hưởng đến khu vực khởi động. Sau đây, chúng tôi xin giới thiệu với bạn năm loại virus nguy hiểm nhất đã gây ra thiệt hại lớn nhất được biết đến.
1. Virus Wannacry
Virus máy tính Wannacry thuộc nhóm được gọi là "ransomware". Do đó, chương trình độc hại này ra đời để tống tiền những người dùng bị ảnh hưởng. Wannacry trở nên nổi tiếng vào năm 2022-2023 khi Dịch vụ Y tế Quốc gia của Vương quốc Anh bị tấn công. Phần mềm tống tiền này đã chặn hàng nghìn dữ liệu quan trọng của NHS nên các hoạt động quan trọng đã phải hoãn lại. Bệnh nhân không thể điều trị thêm và được cho về nhà.
Wannacry đã lây lan với tốc độ cực nhanh vào tháng 5 năm 2022-2023. Không chỉ dịch vụ y tế Anh, mà còn cả nhà sản xuất xe hơi Nissan đã bị tống tiền. Tại Pháp, một nhà máy Renault đã phải đóng cửa. Tại Đức, Deutsche Bahn bị ảnh hưởng bởi Wannacry. Virus gây ra các màn hình hiển thị không chính xác tại các ga xe lửa và làm rối loạn giao thông đường sắt. Ngoài ra, phần mềm của một nhà điều hành bãi đậu xe ở Đức cũng bị ảnh hưởng.
Wannacry chủ yếu lây lan qua email có đính kèm phần mềm độc hại trong một tệp. Điều này không chỉ bao gồm phần mềm độc hại vi rút mà còn có một con sâu máy tính nhanh chóng phân phối tệp độc hại đến mạng bị ảnh hưởng.
Những kẻ tống tiền đằng sau chương trình độc hại đã liên hệ với những người bị ảnh hưởng và yêu cầu chuyển "tiền chuộc" bằng tiền điện tử Bitcoin.
Mặc dù lỗ hổng bảo mật tương ứng đã được đóng lại rất nhanh sau khi Microsoft phát hiện ra virus Wannacry, nhưng mối nguy hiểm này vẫn chưa được ngăn chặn cho đến ngày nay. Các cáo buộc chính cũng được đưa ra nhằm vào Cơ quan An ninh Quốc gia (NSA) trong giai đoạn 2022-2023. Cơ quan mật vụ Mỹ được cho là đã biết về lỗ hổng bảo mật trong Windows, nhưng không thông báo cho nhà sản xuất phần mềm về nó.
Đến nay, vẫn chưa biết có bao nhiêu mạng đã bị nhiễm virus Wannacry và bao nhiêu tiền chuộc đã được trả trong thời gian này. Nhưng chỉ những thiệt hại đã được biết đến ở Anh, Pháp và Đức có thể lên tới hàng triệu.
2. I love you virus
Vào tháng 5 năm 2000, hàng triệu người dùng Internet đã nhận được một email với dòng tiêu đề “ILOVEYOU”. Nhưng thay vì một lời tuyên bố về tình yêu, email lại chứa mã độc. Ngay sau khi người nhận mở tệp đính kèm, vi-rút không chỉ lây nhiễm vào chương trình thư mà còn cả ổ cứng. Phần mềm độc hại nhanh chóng tự tái tạo và tự gửi email tới 50 địa chỉ liên hệ mà nó đã theo dõi từ sổ địa chỉ của người dùng. Nhưng đó không phải là tất cả: vi rút I love you có thể ghi đè lên các tệp hình ảnh và đánh cắp mật khẩu.
Mặc dù 500.000 máy tính trên toàn thế giới là một con số nhỏ so với kích thước ngày nay, nhưng ước tính vi rút I love you đã gây ra thiệt hại hơn 10 tỷ đô la Mỹ. Những người chịu trách nhiệm nằm ở Philippines. Vì không có luật tội phạm mạng ở Philippines vào thời điểm đó, ba nghi phạm không bị bắt hoặc bị kết án.
Virus, còn được gọi là "Lovebug", đã có một tác động tích cực: Kể từ tháng 5 năm 2000, nhận thức về virus Internet đã tăng lên đáng kể và người dùng nhận thức rõ hơn về chủ đề này.
Tin đồn rằng máy tính Apple an toàn hơn có lẽ bắt nguồn từ thời kỳ này. Vì lúc đó chỉ có máy tính Windows bị nhiễm virus Lovebug. Do đó, Apple đã đặt một quảng cáo với sự ám chỉ trực tiếp đến thực tế này. Dòng chữ: "Kính gửi Windows-Nuter: Chúng tôi yêu Bạn!"
3. Mydoom
Virus Mydoom là phần mềm độc hại gây ra thiệt hại lớn nhất cho đến nay trên thế giới. Nó lan rộng trên toàn thế giới trong khoảng thời gian từ tháng 1 đến tháng 2 năm 2004. Các chuyên gia tin rằng Mydoom đã tạo ra chi phí khoảng 38 tỷ đô la Mỹ. Thiệt hại này một mặt là do thư rác và lượng lớn dữ liệu, cả hai đều khiến nhiều máy chủ phải bó tay. Mặt khác, các nhà phát triển của Mydoom sử dụng lỗ hổng trong các máy tính bị nhiễm, do thám mật khẩu, ăn cắp tiền từ tài khoản ngân hàng và sử dụng các dịch vụ mà không trả tiền cho chúng. Ai đứng sau vụ tấn công quy mô lớn vẫn chưa được xác định. Và điều đó, mặc dù Microsoft cũng đưa ra khoản tiền thưởng 250.000 đô la Mỹ cho việc bắt được thủ phạm.
Số dư âm của MyDoom: Virus đã làm chậm toàn bộ Internet 10 phần trăm và giảm tốc độ tải trang web xuống 50 phần trăm. Hai triệu máy tính bị nhiễm.
4. Sobig.F
Sobig.F không phải là một loại virus máy tính điển hình. Đúng hơn, nó là một hỗn hợp của sâu và ngựa thành Troy đã lây nhiễm cho hơn hai triệu máy tính và khu vực khởi động của chúng vào tháng 8 năm 2003 và gây ra thiệt hại hơn 30 tỷ đô la Mỹ. Virus này hoạt động rất nhanh vì nó đã tự sao chép và gửi qua Internet hàng triệu lần chỉ trong 24 giờ.
Do lượng dữ liệu khổng lồ được tạo ra bằng cách gửi e-mail, lưu lượng dữ liệu đã bị sập ở nhiều khu vực. Một số công ty không thể kết nối trực tuyến được nữa. Với Air Canada, một hãng hàng không cũng bị ảnh hưởng phải hủy một số chuyến bay do Sobig.F. Cũng như virus Mydoom một năm sau đó, nhà phát triển của Sobig.F vẫn chưa được biết đến cho đến ngày nay.
Thật kỳ lạ, Sobig.F đã hoàn toàn biến mất vào mùa thu năm 2003.
5. Sasser
Năm 2004, Sasser là một chương trình độc hại tấn công các công ty lớn. Cơ quan báo chí Pháp AFP và hãng hàng không Delta Airlines, cùng một số hãng khác, đã bị ảnh hưởng. Sasser đã sử dụng có mục tiêu lỗ hổng bảo mật trong hệ điều hành Windows XP. Sasser lây lan từ máy tính bị nhiễm và đảm bảo rằng các máy tính tự bật và tắt tự động.
Trong khi nguyên nhân của Sobig.F hoặc Mydoom không bao giờ có thể được xác định, nhà phát triển đã nhanh chóng được tìm ra bởi Sasser. Đó là một thanh niên 17 tuổi đến từ Lower Saxony. Mặc dù thiệt hại lên đến hàng triệu và gần mười triệu máy tính cá nhân bị nhiễm bệnh trên toàn thế giới, sinh viên này "chỉ" nhận bản án thanh niên là một năm chín tháng quản chế. Ngoài ra, anh phải thực hiện 30 giờ phục vụ cộng đồng.
Có thể thấy từ những con số trong năm, thời của những làn sóng phần mềm độc hại lớn có lẽ đã kết thúc. Tuy nhiên, bọn tội phạm trên khắp thế giới đã tiếp tục nâng cấp và virus máy tính của chúng ngày càng thông minh hơn. Chúng sử dụng nhiều loại phần mềm độc hại, bao gồm cả vi-rút macro lây lan qua macro Office hoặc phần mềm độc hại rất dai dẳng ẩn náu trực tiếp trong khu vực khởi động. Nhưng các chương trình bảo vệ chống vi-rút cũng theo kịp và đảm bảo rằng phần mềm độc hại không thể phát triển tác động tàn phá của nó. Trên hết, điều quan trọng là bạn phải sử dụng chương trình chống vi-rút cập nhật để xua đuổi vi-rút máy tính một cách đáng tin cậy. Đảm bảo rằng phần mềm phát hiện cái gọi là "khai thác zero-day", tức là vi-rút máy tính vẫn chưa được xác định.