Đã 20 năm trôi qua kể từ ngày virus máy tính trước hết xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 13 loại virus hiểm nhất và gây ra thiệt hại ở mức cao nhất.

Những vius máy tính “phá hoại” nhất trong lịch

1. CIH (1998)

Thiệt hại ước tính: 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ).

Có cội nguồn từ Đài Loan (6/1998), CIH được nhận dạng là một trong những virus hiểm nguy và có sức tàn phá lớn tạm đại. Virus này tấn công vào các file thực thi của hệ điều hành Windows 95,98 và ME; có khả năng cư trú trên bộ nhớ máy photocopy màu để lây nhiễm và các file thực thi khác.

CIH hiểm ở chỗ chỉ sau một thời gian ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô bổ. CIH cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính khởi động. Bởi khả năng lây vào các file thực thi nên CIH có thể được phát tán rộng rãi.

CIH còn được biết đến với một cái tên khác là virus Chernobyl do thời điểm kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl.

Ngày nay, virus CIH đã không còn hiểm nguy do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến.

2. Melissa (1999)

Thiệt hại ước tính: 300-600 triệu USD

Ngày thứ sáu, 26/3/1999, virus W97M/Melissa đã truyền nhiễm ở mức độ toàn cầu. Các thông kê cho thấy loại virus dạng kịch bản macro trong Word này đã lây truyền vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu. Melissa phát tán nhanh đến nỗi Intel, Microsoft và một số hãng phần mềm khác dùng Outlook đã buộc phải đóng thảy hệ thống e-mail để hạn chế thiệt hại.

Melissa sử dụng Microsoft Outlook để gửi mail đính kèm (trong file Word) phiên bản virus tới 50 địa chỉ e-mail trong danh sách liên lạc người dùng. Thông điệp của e-mail có câu: “”Here is that document you asked for…don’t show anyone else. ;-)””. Khi nhấn vào file .DOC đính kèm, virus sẽ bắt đầu truyền nhiễm vào máy tính và lặp lại chu trình phát tán như trên.

3. ILOVEYOU (2000)

Thiệt hại ước lượng: 10-15 triệu USD

Còn được biết đến với cái tên Loveletter và The Love Bug, loại virus này là một dạng kịch bản Visual Basic với một cái tên rất mỹ miều: lời hứa tình.

Ngày 3/5/2000, sâu ILOVEYOU lần đầu tiên được phát hiện tại Hong Kong, sau đó chóng vánh phát tán qua e-mail với dòng tiêu đề “ILOVEYOU” cùng file đính kèm: Love-Letter-For-You.TXT.vbs. Cũng giống Melisa, virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook.

Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. hiểm hơn, virus còn tầm tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả.

Tác giả của virus đã không bị kết án do Philippines không có đạo luật chống tầy máy tính với thời khắc đó.

4. Code Red (2001)

Thiệt hại ước lượng: 2,6 triệu USD

Code Red là một dạng sâu máy tính lây nhiễm trên hệ thống thuê máy photo toshiba, bắt đầu từ ngày 13/7/2001. Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là các máy tính chạy phần mềm máy chủ Web Internet Information Server (IIS).

Sâu Code Red có khả năng vỡ hoang một lỗ hổng trong IIS. Điều khôi hài là Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó.

Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có thể. Khi đã truyền nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: “”HELLO! Welcome to! Hacked By Chinese!”. Sau đó, virus sẽ tìm kiếm các máy chủ bị lỗi và tiếp tục lây truyền. 20 ngày tiếp theo đó, virus sẽ kích hoạt các cuộc tiến công từ khước dịch vụ (DoS) vào những địa chỉ IP nhất quyết, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây nhiễm vào khoảng 400.000 máy chủ trên toàn thế giới. ước lượng có tới 1 triệu máy tính bị virus này tấn công.

5. SQL Slammer (2003)

Thiệt hại ước tính: Bởi SQL Slammer được kích hoạt vào thứ bảy (ngày nghỉ) nên thiệt hại ước lượng (về tiền) không cao. Tuy nhiên, virus cũng đã “hạ gục” 500.000 máy chủ trên toàn thế giới, và là yếu tố gây nên “cơn bão” dữ liệu ồ ạt, khiến tuốt mạng Internet của Hàn Quốc bị sập trong 12 tiếng.

SQL Slammer còn được biết đến với cái tên Sapphire, được kích hoạt vào ngày 25/1/2003. SQL Slammer có tác động rất xấu tới ắt giao vận Internet toàn thế giới. Điều thích là loại virus này không dạo các máy PC đầu cuối mà chỉ hướng tới máy chủ. SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine (Microsoft) chưa được vá lỗi, thì chiếc máy chủ đó sẽ ngay tức thì bị nhiễm virus và trở nên công cụ tấn công các địa chỉ IP khác.

Với phương thức truyền nhiễm trên, Slammer có thể tấn công 75.000 máy tính chỉ trong… 10 phút, làm tắc nghẽn quơ mạng Internet, khiến các router phải ngừng hoạt động.

6. Blaster (2003)

Thiệt hại ước lượng: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây truyền.

Mùa hè năm 2003 là thời gian khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như tiếp nối nhau trong thời kì khá ngắn của sâu Blaster và Sobig. Blaster còn được biết đến với cái tên Lovsan hay MSBlast, là quả “bom tấn” nổ ra trước. Virus này được phát hiện vào ngày 11/8 và đã nhanh chóng truyền nhiễm trên quy mô toàn cầu chỉ trong … 2 ngày.

Được phát tán qua mạng và giao vận Internet, Blaster khai phá một lỗ hổng trong Windows 2000 và Windows XP; và khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông tin “chết người” rằng máy photocopy e studio 723 sẽ bị tắt sau ít phút.

Được giấu trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: “Bill Gates, vì sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và tu chỉnh phần mềm của ông đi”.

Blaster còn chứa đoạn mã kích hoạt tấn công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4.

7. Sobig.F (2003)

Thiệt hại ước tính: 5-10 tỷ USD; hơn 1 triệu máy tính bị lây nhiễm.

Sobig xuất hiện ngay sau “cơn bão” Blaster”, biến tháng 8/2003 trở thành tháng “tệ lậu” nhất cho người dùng máy tính doanh nghiệp và gia đình. Phiên bản hiểm nhất của virus này là Sobig.F, phát tán rộng rãi vào ngày 19/8 và đã lập kỷ lục mới (sau đó bị MyDoom qua mặt) là tạo ra hơn 1 triệu bản copy của sâu chỉ trong 24 giờ trước tiên.

Virus lây vào máy tính thông qua tệp tin đính kèm e-mail, chả hạn như: application.pif, thank_you.pif… Khi được kích hoạt, sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân.

Ngày 10/9/2003, Sobig đã tự “phân huỷ” và không còn là mối đe doạ nữa. Microsoft đã treo giải thưởng 250.000USD cho những ai cung cấp thông tin dẫn tới việc bắt giữ tác giả sâu Sobig, thế nhưng cho tới nay, vẫn chưa có ai làm được điều này.