Top 10 sâu máy tính nguy hiểm nhất mọi thời đại (Phần 1)

Sâu máy tính là cách gọi những chương trình có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào một phần của hệ thống và thi hành các lệnh được đặt trước thì sâu máy tính là một chương trình độc lập. Sâu máy tính thường thiết kế để khai thác khả năng truyền thông tin giữa các máy tính kết nối với nhau và chúng thường mang theo các phần mềm gây hại. Thật ra, hai khái niệm sâu máy tính và virus máy tính đôi khi được quy làm một bởi rất nhiều trong số chúng có thể hoạt động theo cả hai cách.

 

Sâu máy tính là một phần của thế giới Internet, tuy không phải được tạo ra với toàn mục đích xấu nhưng những thiệt hại to lớn mà chúng đem lại là không thể phủ nhận. Trong 2 thập kỷ tồn tại và phát triển của Internet, các loại sâu máy tính đã tàn phá hàng triệu máy tính trên toàn thế giới gây ra hàng tỷ USD thiệt hại. Chúng ta hãy nhìn lại 10 "đại diện" nguy hiểm nhất của chúng.

 

10. Jerusalem (hay còn gọi là Blackbox)

 

Được phát hiện vào năm 1987, Jerusalem là một trong những sâu máy tính đầu tiên của nhân loại. Đồng thời nó cũng là một trong những sâu máy tính phổ biến và nổi tiếng nhất thế giới. Nó xóa tất cả những file nào được chạy vào thứ 6 ngày 13. Tên của sâu máy tính này được đặt theo tên thành phố đầu tiên nó bị phát hiện, Jerusalem.

 

 

"Con sâu" này lây nhiễm qua DOS, làm tăng kích thước của tất cả các file chạy với  DOS (trừ command.com).

Jerusalem là biến thể của virus Suriv - virus cũng có mục đích xóa ngẫu nhiên các tiệp tin tại một thời điểm trong năm (cá tháng 4 hoặc thứ 6 ngày 13 tùy biến thể). Một biến thể khác của Jerusalem, vui vẻ hơn, ít gây hại hơn là Frère. Cụ thể, loại sâu này chơi bài hát Frère Jacques và ngày 13 hàng tháng.

 

 

Vào năm 1991, hàng ngàn máy tính chạy MS-DOS bị tấn công bởi một sâu máy tính mới. Nó được lập trình để được kích hoạt và ngày sinh nhật của Michelangelo - 6/3. Vào ngày này, sâu máy tính "Michelangelo" ghi đè dữ liệu lên ổ cứng hoặc thay đổi Master Boot Record (là đoạn mã nằm ở sector đầu tiên của ổ cứng). Nó lưu lại thông tin về các partition cũng như quản lý partition nào sẽ khởi động.

 

 

Khi con sâu này khởi động, nó đã gây ra sự hoảng loạn bởi hàng ngàn máy tính được cho là có nguy cơ gặp nguy hiểm. Tuy nhiên, sau ngày 6/3, nó đã gây ra không nhiều thiệt hại. Chỉ có khoảng 10 đến 20 ngàn trường hợp mất dữ liệu.

 

Trớ trêu thay, vì sự cường điệu của giới truyền thông, thời gian trước ngày 6/3/1992 đã được gọi là "Michelango Madness" (madness có nghĩa là điên rồ) với việc người dùng đua nhau mua những phần mềm diệt virus (với một số là lần đầu tiên). Vì vậy, ở một góc nhìn nào đó, Michelangelo đã "có công" giúp nhiều người chuẩn bị để chống lại những nguy cơ đe dọa về sau.

 

 

Một trong những sâu máy tính mới nhất (trong danh sách này) là Storm Worm. "Ra mắt" vào tháng 1/2007, tên của loại sâu này đến từ một email được phát tán rộng rãi về cơn bão Kyrill với tiêu đề "230 dead as storm batters Europe". Vụ tấn công đầu tiên của virus này là vào 19/1 và 3 ngày sau, 8% các tính máy bị nhiễm phần mềm độc hại trên thế giới là do Storm Worm.

 

Nếu máy tính của bạn bị kiểm soát bởi Storm Worm, nó sẽ biến thành một phần của mạng botnet lớn. Tính đến trước tháng 9 năm nay, ước tính đã có khoảng từ 1 triệu đến 10 triệu máy tính vẫn còn là một phần của mạng botnet đó. Mỗi máy tính trong số này là nạn nhân của 1 trong 12 tỷ email được gửi đi.

 

Storm Worm là một trong những loại sâu khó theo dỗi vì botnet được phân cấp (decentralized) và liên tục cập nhật nhanh chóng. Do đó, khó có thể làm sạch các máy tính đã bị "nhiễm bệnh".

 

 

Vào năm 2003, hàng triệu máy tính đã bị nhiễm Sobig và các biến thể của nó. Con sâu này được ngụy trang bằng một email vô hại nhưng lại chứa tệp tin đính kèm là các file .pif và .scr. Sobig sẽ lây nhiễm sau khi người dùng download về và mở ra. Chủ nhân của Sobig sẽ kích hoạt các máy chủ SMTP của họ, thu thập địa chỉ email và không ngừng "nhân giống" thông qua các tin nhắn.

 

 

Sobig phụ thuộc rất nhiều  vào các website cộng đồngđể thực thi những giai đoạn phụ. May mắn thay, trong các trường hợp trước, các trang web này đã đóng cửa sau khi phát hiện ra nó. Sau đó, khi Geocities được tìm thấy sẽ là "ổ bệnh" chính của Sobig và các biến thể của nó. Sau đó, nó thay đổi "chiến thuật": kết nối đến các modem đã bị chiếm quyền , các modem này sau đó sẽ phục vụ như một vật trung gian trong quá trình thực thi của Sobig.