Đã 20 năm trôi qua kể từ ngày virus máy tính trước hết xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 13 loại virus hiểm nguy nhất và gây ra thiệt hại ở mức cao nhất. 1. CIH (1998) Thiệt hại ước tính: 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ). Có cỗi nguồn từ Đài Loan (6/1998), CIH được nhận dạng là một trong những virus hiểm nguy và có sức tàn phá lớn lâm thời đại. Virus này tấn công vào các file thực thi của hệ điều hành Windows 95,98 và ME; có khả năng hàm trên bộ nhớ máy photocopy để lây truyền và các file thực thi khác. CIH hiểm ở chỗ chỉ sau một thời kì ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô ích. CIH cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính phát động. Bởi khả năng lây truyền vào các file thực thi nên CIH có thể được phát tán rộng rãi. CIH còn được biết đến với một cái tên khác là virus Chernobyl do thời điểm kích hoạt trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl. Hiện tại, virus CIH đã không còn hiểm do các nền móng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến. 2. Melissa (1999) Thiệt hại ước tính: 300-600 triệu USD Ngày thứ sáu, 26/3/1999, virus W97M/Melissa đã lây truyền ở chừng độ toàn cầu. Các thông kê cho thấy loại virus dạng kịch bản macro trong Word này đã truyền nhiễm vào 15/20 chiếc máy tính doanh nghiệp trên toàn cầu. Melissa phát tán nhanh đến nỗi Intel, Microsoft và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng tuốt luốt hệ thống e-mail để hạn chế thiệt hại. Melissa dùng Microsoft Outlook để gửi mail đính kèm (trong file Word) phiên bản virus tới 50 địa chỉ e-mail trong danh sách liên lạc người dùng. Thông điệp của e-mail có câu: ""Here is that document you asked for...don't show anyone else. ;-)"". Khi nhấn vào file .DOC đính kèm, virus sẽ bắt đầu lây truyền vào máy photocopy toshiba mới và lặp lại chu trình phát tán như trên. 3. ILOVEYOU (2000) Thiệt hại ước tính: 10-15 triệu USD Còn được biết đến với cái tên Loveletter và The Love Bug, loại virus này là một dạng kịch bản Visual Basic với một cái tên rất mỹ miều: lời hứa ái tình. Ngày 3/5/2000, sâu ILOVEYOU lần đầu tiên được phát ngày nay Hong Kong, sau đó chóng vánh phát tán qua e-mail với dòng tiêu đề "ILOVEYOU" cùng file đính kèm: Love-Letter-For-You.TXT.vbs. Cũng giống Melisa, virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook. Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. hiểm hơn, virus còn quãng tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả. Tác giả của virus đã không bị kết án do Philippines không có đạo luật chống tù đọng máy tính với thời khắc đó. 4. Code Red (2001) Thiệt hại ước lượng: 2,6 triệu USD Code Red là một dạng sâu máy tính lây trên hệ thống máy chủ mạng, bắt đầu từ ngày 13/7/2001. Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là các máy tính chạy phần mềm máy chủ Web Internet Information Server (IIS). Sâu Code Red có khả năng khai hoang một lỗ hổng trong IIS. Điều khôi hài là Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó. Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có thể. Khi đã lây vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: "Hacked By Chinese!". Sau đó, virus sẽ quãng các máy chủ bị lỗi và đấu lây. 20 ngày tiếp theo đó, virus sẽ kích hoạt các cuộc tấn công khước từ dịch vụ (DoS) vào những địa chỉ IP cố định, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây nhiễm vào khoảng 400.000 máy chủ trên toàn thế giới. ước lượng có tới 1 triệu máy tính bị virus này tiến công. 5. SQL Slammer (2003) Thiệt hại ước tính: Bởi SQL Slammer được kích hoạt vào thứ bảy (ngày nghỉ) nên thiệt hại ước tính (về tiền) không cao. Tuy nhiên, virus cũng đã "hạ gục" 500.000 máy chủ trên toàn thế giới, và là nguyên tố gây nên "cơn bão" dữ liệu ồ ạt, khiến toàn bộ mạng Internet của Hàn Quốc bị sập trong 12 tiếng. SQL Slammer còn được biết đến với cái tên Sapphire, được kích hoạt vào ngày 25/1/2003. SQL Slammer có tác động rất xấu tới sờ soạng giao vận Internet toàn thế giới. Điều thú nhận là loại virus này không kiếm các máy PC đầu cuối mà chỉ hướng tới máy chủ. SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine (Microsoft) chưa được vá lỗi, thì chiếc máy chủ đó sẽ ngay tức khắc bị nhiễm virus và trở nên phương tiện tiến công các địa chỉ IP khác. Với phương thức truyền nhiễm trên, Slammer có thể tiến công 75.000 máy tính chỉ trong... 10 phút, làm tắc nghẽn quờ quạng mạng Internet, khiến các router phải ngừng hoạt động. 6. Blaster (2003) Thiệt hại ước lượng: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây. Mùa hè năm 2003 là thời kì khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như tiếp nối nhau trong thời kì khá ngắn của sâu Blaster và Sobig. Blaster còn được biết đến với cái tên Lovsan hay MSBlast, là quả "bom tấn" nổ ra trước. Virus này được phát hiện vào ngày 11/8 và đã mau chóng lây nhiễm trên quy mô toàn cầu chỉ trong ... 2 ngày. Được phát tán qua mạng và giao vận Internet, Blaster phá hoang một lỗ hổng trong Windows 2000 và Windows XP; và khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông báo "chết người" rằng máy photocopy e studio 2508A sẽ bị tắt sau ít phút. Được giấu trong mã nguồn tệp tin MSBLAST.EXE là dòng thông điệp tác giả: "Bill Gates, vì sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và tu tạo phần mềm của ông đi". Blaster còn chứa đoạn mã kích hoạt tấn công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4. 7. Sobig.F (2003) Thiệt hại ước lượng: 5-10 tỷ USD; hơn 1 triệu máy tính bị lây truyền. Sobig xuất hiện ngay sau "cơn bão" Blaster", biến tháng 8/2003 trở thành tháng "tối. < sáng dạ" nhất cho người dùng máy tính doanh nghiệp và gia đình. Phiên bản hiểm nhất của virus này là Sobig.F, phát tán rộng rãi vào ngày 19/8 và đã lập kỷ lục mới (sau đó bị MyDoom qua mặt) là tạo ra hơn 1 triệu bản copy của sâu chỉ trong 24 giờ trước tiên. Virus lây nhiễm vào máy tính duyệt y tệp tin đính kèm e-mail, chẳng hạn như: application.pif, thank_you.pif... Khi được kích hoạt, sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân. Ngày 10/9/2003, Sobig đã tự "phân huỷ" và không còn là mối đe doạ nữa. Microsoft đã treo giải thưởng 250.000USD cho những ai cung cấp thông tin dẫn tới việc bắt giữ tác giả sâu Sobig, thế nhưng cho tới nay, vẫn chưa có ai làm được điều này. Hiện tại, Thiên Băng cung cấp dịch vụ cho thuê máy photocopy ở thị trường rộng khắp, Thiên Băng phục vụ khách hàng ở bất kì nơi nào xa nhất có thể trong phạm vi khả năng. Để được tư vấn nhiệt tình, tìm hiểu về máy photocopy rõ ràng nhất trước khi thuê hoặc đến để xem máy trực tiếp mời bạn liên hệ với Thiên Băng theo thông tin bên dưới hoặc điền vào bảng đăng ký để được liên hệ lại. CÔNG TY TNHH TM DV XNK THIÊN BĂNG Website: toshibathienbang.vn Tel: (08) 3991 9432 - (08) 3991 4624 Hotline: 0903 825 357 (Mr.Hùng) Địa chỉ: 55 Hoàng Diệu, Phường 10, Quận Phú Nhuận, TP.HCM
