Top 10 sâu máy tính nguy hiểm nhất mọi thời đại (Phần cuối)

TrungNK  | 06/05/2011 12:00 PM

Vô tình hay cố tình thì họ cũng đã gây thiệt hại hàng triệu USD cho thế giới.

6. MSBlast
 
Mùa hè nằm 2003 quả thật là khoảng thời gian không dễ dàng của giới bảo mật. Tháng 7 năm đó, Microsoft công bố một lỗ hổng trong các hệ điều hành Windows. Chỉ một tháng sau đó, lỗ hổng đó đã bị khai thác. Con sâu này được gọi là MSBlast, cái tên được chính tác giả của nó đặt ra. MSBlast bao hàm một thông điệp cá nhân mà tác giả muốn gửi đến Bill Gates. Nguyên văn là: “Sao có thể như vậy hả Billy ? Dừng kiếm tiền lại mà sửa phần mềm của ông đi!’’.
 

 
Khi tấn công, MSBlast sẽ tạo một file TFTP (Trivila File Transfer Protoco) trên “nạn nhân” và liên tục download mã độc từ các server đã bị "nhiễm bệnh". Chỉ vài giờ sau khi bị phát hiện, nó đã lây nhiễm gần 7000 máy tính. 6 tháng sau, số “nạn nhân” lên đến 25 triệu. Tháng 1 năm 2004, cuối cùng thì Microsoft cũng tung ra Windows Blaster Removal Tool để giải quyết con sâu này.
 
Một thiếu niên mới 19 tuổi ở Minnesota, Jeffrey Lee Parson đã bị bắt và bị kết án 18 tháng tù cùng 10 tháng lao động công ích sau khi phát tán một dạng biến thể của MSBlast và ảnh hưởng tới gần 50.000 máy tính.
 
5. Melissa
 
Sâu Melissa năm 1999 đã đánh vào tâm lí hiếu kì của phần đông người dùng Internet. Rất nhiều kẻ tò mò đã download một file có tên List.DOC từ diễn đàn "người lớn" khi tưởng rằng file này chứa các thông tin giúp họ truy cập miễn phí 80 trang web khiêu dâm. Họ đâu hay biết đã bị lây nhiễm một trong những sâu máy tính nguy hiểm nhất mọi thời đại. 
 


Melissa lây lan qua Microsoft Word 97 và Word 2000 bằng cách tự động email hàng loạt 50 địa chỉ đầu tiên trong Outlook 97/98 của “nạn nhân”. Sau đó nó sẽ ngẫu nhiên thêm vào các mẩu thoại trong The Simpsons TV show và xóa các file Window quan trọng trong document của máy bị tấn công.

Sâu Melissa đã gây thiệt hại tới 1 tỷ đô la. Tác giả của nó, David Smith từ New Jersy, đã đặt tên con sâu theo tên một vũ công anh ta gặp khi đi nghỉ ở Florida. Smith bị tống giam 20 tháng và phạt 5000 USD.
 
4. Code ReD
 
Thứ 6 ngày 13 của tháng 7 năm 2001 là một ngày tồi tệ: sâu máy tính Code Red "ra mắt". Con sâu này khai thác lỗi buffer overflow của các server Microsoft IIS và tự sinh sôi để tấn công các lỗ hổng tương tự ở các máy sử dụng Microsoft IIS khác. Các trang web bị Code ReD tấn công tấn công sẽ hiển thị tin nhắn sau:
 

 
HELLO! Welcome to http://www.worm.com! Hacked By Chinese!
 
Sau đó 20 đến 27 ngày, các máy bị lây nhiễm đã đồng loạt phát tán các cuộc tấn công từ chối dịch vụ vào nhiều địa chỉ IP. Trong đó có địa chỉ IP của website của NHÀ TRẮNG: www.whitehouse.gov.
 
Code Red và kẻ kế tục nó, Code Red II được biết đến như là 2 trong số những con sâu máy tính gây thiệt hại nặng nề nhất (về kinh tế), ước chừng khoảng 2 tỷ đô Mỹ với tốc độ 200 triệu đô thiệt hại/ngày.
 
3. Nimda
 
Mùa thu năm 2001, sâu máy tính Nimda (admin viết ngược) đã nhanh chóng lây lan cho rất nhiều máy sử dụng Windows qua email. Nimda lây lan bằng cách tìm các địa chỉ email chứa ở các file .html được lưu tạm trong thư mục web cache của người sử dụng. Hậu quả do nó gây ra thật nặng nề: tất cả các file có liên quan đến các website trên máy của nạn nhân đều bị chèn một đoạn Javascript phục vụ cho việc "nhân giống" của Nimda, các dữ liệu của nạn nhân bị chia sẻ mà họ không hay biết, kèm theo đó Nimda tạo ra các tài khoản “khách” ảo có quyền tương đương tài khoản Admin.

 
Một công ty nghiên cứu thị trường ước tính chỉ sau một tuần phát tán Nimda đã gây thiệt hại những 530 triệu đô. Vài tháng sau, các báo cáo cho thấy Nimda vẫn có thể đe dọa người dùng Internet.
 
2. ILOVEYOU (also known as VBS/Loveletter or Love Bug Worm)
 
Năm 2000, rất nhiều nhận được một e-mail có nội dung như sau’’ILOVEYOU”. Nếu khôn ngoan xóa nó đi, họ đã được an toàn khỏi một trong những sâu vi tính gây thiệt hại “khủng” nhất trong lịch sử. Email đó đính kèm một file có tên LOVE-LETTER-FOR-YOU.TXT.vbs, file này kích hoạt một sâu máy tính có khả năng lây lan khủng khiếp qua cơ chế tiếp cận các địa chỉ email trong Outlook contact của nạn nhân. Nhiều người nhận nghĩ rằng email đó là vô hại đã mở file, ngay lập tức các file dữ liệu trên máy tính của họ bị con sâu này phá hoại bằng cách ghi đè các dữ liệu vô nghĩa lên.
 

 
Hậu quả ILOVEYOU gây ra thật ghê gớm: thiệt hại ước chừng từ 5.5 đến 8.7 tỷ đô la. 10% máy tính kết nối Internet bị lây nhiễm.
 
Onel A. deGuzman, tác giả của virus và là công dân Philipines, không phải đối diện với bất kì án phạt nào. Lý do là tại thời điểm năm 2000, Philipines chưa có một điều luật nào cấm phát tán các loại sâu máy tính.
 
 
Có khi nào bạn tự hỏi: Internet lớn đến như nào? Để trả lời câu hỏi này, năm 1988, Robert Tappan Morris - sinh viên đại học Cornell-  đã phát tán 1 đoãn mã gồm 99 dòng lên mạng để tìm câu trả lời. Mặc dù mục đích của tác giả là không xấu, nhưng trong các đoạn code của anh ta lại tồn tại một số lỗi mà anh ta không ngờ tới. Các lỗi đó gây quá tải cho máy tính nhận được truy vấn từ những đoạn mã này. Kết quả là 6000 máy dùng hệ điều hành UNIX trên khắp nước Mỹ bị đánh sập gây thiệt hại từ 10 triệu đến 100 triệu đô la.
 

 
Tham khảo Encyclopedia