Đã 20 năm trôi qua kể từ ngày virus máy tính trước nhất xuất hiện, đã có nhiều virus mới ra đời nhưng tiêu biểu trong số này chỉ có 13 loại virus nguy hiểm nhất và gây ra thiệt hại ở mức cao nhất. 1. CIH (1998) Thiệt hại ước lượng: 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ). Có cội nguồn từ Đài Loan (6/1998), CIH được nhận dạng là một trong những virus hiểm và có sức tàn phá lớn lâm thời đại. Virus này tấn công vào các file thực thi của hệ điều hành Windows 95,98 và ME; có khả năng ngụ trên bộ nhớ máy photocopy để lây và các file thực thi khác. CIH nguy hiểm ở chỗ chỉ sau một thời gian ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô dụng. CIH cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính khởi động. Bởi khả năng lây vào các file thực thi nên CIH có thể được phát tán rộng rãi. CIH còn được biết đến với một cái tên khác là virus Chernobyl do thời khắc kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl. Hiện tại, virus CIH đã không còn hiểm do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến. 2. Melissa (1999) Thiệt hại ước tính: 300-600 triệu USD Ngày thứ sáu, 26/3/1999, virus W97M/Melissa đã truyền nhiễm ở chừng độ toàn cầu. Các thông kê cho thấy loại virus dạng kịch bản macro trong Word này đã truyền nhiễm vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu. Melissa phát tán nhanh đến nỗi Intel, Microsoft và một số hãng phần mềm khác dùng Outlook đã buộc phải đóng tất hệ thống e-mail để hạn chế thiệt hại. Melissa sử dụng Microsoft Outlook để gửi mail đính kèm (trong file Word) phiên bản virus tới 50 địa chỉ e-mail trong danh sách giao thông người dùng. Thông điệp của e-mail có câu: ""Here is that document you asked for...don't show anyone else. ;-)"". Khi nhấn vào file .DOC đính kèm, virus sẽ bắt đầu lây nhiễm vào máy photocopy mới và lặp lại chu trình phát tán như trên. 3. ILOVEYOU (2000) Thiệt hại ước lượng: 10-15 triệu USD Còn được biết đến với cái tên Loveletter và The Love Bug, loại virus này là một dạng kịch bản Visual Basic với một cái tên rất mỹ miều: lời hứa tình. Ngày 3/5/2000, sâu ILOVEYOU lần đầu tiên được phát ngày nay Hong Kong, sau đó nhanh chóng phát tán qua e-mail với dòng tiêu đề "ILOVEYOU" cùng file đính kèm: Love-Letter-For-You.TXT.vbs. Cũng giống Melisa, virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook. Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. nguy hiểm hơn, virus còn cỡ tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả. Tác giả của virus đã không bị kết án do Philippines không có đạo luật chống tù nhân máy tính với thời khắc đó. 4. Code Red (2001) Thiệt hại ước tính: 2,6 triệu USD Code Red là một dạng sâu máy tính truyền nhiễm trên hệ thống máy chủ mạng, bắt đầu từ ngày 13/7/2001. Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là các máy tính chạy phần mềm máy chủ Web Internet Information Server (IIS). Sâu Code Red có khả năng phá hoang một lỗ hổng trong IIS. Điều hí hước là Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó. Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có thể. Khi đã lây truyền vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: "Hacked By Chinese!". Sau đó, virus sẽ kiếm các máy chủ bị lỗi và nối lây. 20 ngày tiếp theo đó, virus sẽ kích hoạt các cuộc tấn công khước từ dịch vụ (DoS) vào những địa chỉ IP nhất thiết, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây nhiễm vào khoảng 400.000 máy chủ trên toàn thế giới. ước lượng có tới 1 triệu máy tính bị virus này tấn công. 5. SQL Slammer (2003) Thiệt hại ước lượng: Bởi SQL Slammer được kích hoạt vào thứ bảy (ngày nghỉ) nên thiệt hại ước tính (về tiền) không cao. Tuy nhiên, virus cũng đã "hạ gục" 500.000 máy chủ trên toàn thế giới, và là nguyên tố gây nên "cơn bão" dữ liệu ào ạt, khiến toàn bộ mạng Internet của Hàn Quốc bị sập trong 12 tiếng. SQL Slammer còn được biết đến với cái tên Sapphire, được kích hoạt vào ngày 25/1/2003. SQL Slammer có tác động rất xấu tới quờ quạng giao vận Internet toàn thế giới. Điều xăm là loại virus này không kiêng các máy PC đầu cuối mà chỉ hướng tới máy chủ. SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine (Microsoft) chưa được vá lỗi, thì chiếc máy chủ đó sẽ tức tốc bị nhiễm virus và trở thành dụng cụ tấn công các địa chỉ IP khác. Với phương thức lây nhiễm trên, Slammer có thể tấn công 75.000 máy tính chỉ trong... 10 phút, làm tắc nghẽn quơ mạng Internet, khiến các router phải ngừng hoạt động. 6. Blaster (2003) Thiệt hại ước tính: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây truyền. Mùa hè năm 2003 là thời kì khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như nối tiếp nhau trong thời gian khá ngắn của sâu Blaster và Sobig. Blaster còn được biết đến với cái tên Lovsan hay MSBlast, là quả "bom tấn" nổ ra trước. Virus này được phát hiện vào ngày 11/8 và đã nhanh chóng lây truyền trên quy mô toàn cầu chỉ trong ... 2 ngày. Được phát tán qua mạng và giao vận Internet, Blaster phá hoang một lỗ hổng trong Windows 2000 và Windows XP; và khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông tin "chết người" rằng máy photocopy e studio 3008A sẽ bị tắt sau ít phút. Được giấu giếm trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: "Bill Gates, vì sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và tu tạo phần mềm của ông đi". Blaster còn chứa đoạn mã kích hoạt tiến công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4. 7. Sobig.F (2003) Thiệt hại ước lượng: 5-10 tỷ USD; hơn 1 triệu máy tính bị truyền nhiễm. Sobig xuất hiện ngay sau "cơn bão" Blaster", biến tháng 8/2003 trở nên tháng "bợt" nhất cho người dùng máy tính doanh nghiệp và gia đình. Phiên bản hiểm nguy nhất của virus này là Sobig.F, phát tán rộng rãi vào ngày 19/8 và đã lập kỷ lục mới (sau đó bị MyDoom qua mặt) là tạo ra hơn 1 triệu bản copy của sâu chỉ trong 24 giờ đầu tiên. Virus lây nhiễm vào máy tính thông qua tệp tin đính kèm e-mail, chả hạn như: application.pif, thank_you.pif... Khi được kích hoạt, sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân. Ngày 10/9/2003, Sobig đã tự "phân huỷ" và không còn là mối đe doạ nữa. Microsoft đã treo giải thưởng 250.000USD cho những ai cung cấp thông tin dẫn tới việc bắt giữ tác giả sâu Sobig, thế nhưng cho tới nay, vẫn chưa có ai làm được điều này. Hiện tại, Thiên Băng cung cấp dịch vụ cho thuê máy photocopy ở thị trường rộng khắp, Thiên Băng phục vụ khách hàng ở bất kì nơi nào xa nhất có thể trong phạm vi khả năng. Để được tư vấn nhiệt tình, tìm hiểu về máy photocopy rõ ràng nhất trước khi thuê hoặc đến để xem máy trực tiếp mời bạn liên hệ với Thiên Băng theo thông tin bên dưới hoặc điền vào bảng đăng ký để được liên hệ lại. CÔNG TY TNHH TM DV XNK THIÊN BĂNG Website: toshibathienbang.vn Tel: (08) 3991 9432 - (08) 3991 4624 Hotline: 0903 825 357 (Mr.Hùng) Địa chỉ: 55 Hoàng Diệu, Phường 10, Quận Phú Nhuận, TP.HCM
