HomeBlog CNTT

Những loại virus nguy hiểm nhất mọi thời đại (Phần 2)

Những loại virus nguy hiểm nhất mọi thời đại (Phần 2)
Share Tweet Pin it Share Share Email
Nhận 100k MoMo Cách tải khóa học, tài liệu, phần mềm trên GiaBaoIT.Com.

Thông báo link tải bị hỏng cho Admin.

Chào các bạn. Ở phần 1 chúng tôi đã giới thiệu đến các bạn những loại virus nguy hiểm nhất với thiệt hại lên đến hàng trăm USD. Hôm nay chúng tôi tiếp tục đưa ra những virus nguy hiểm với thiệt hại ước tính hàng tỉ USD.

6. Blaster (2003)

Blaster còn được gọi bằng tên Lovsan hay MSBlast. Ước tính thiệt hại 2-10 tỉ USD. Năm 2003 là khoảng thời gian khó khăn đối với mạng máy tính doanh nghiệp do sự xuất hiện gần như nối tiếp nhau của sâu Blaster và Sobig. Virus này được phát hiện vào ngày 11/8 sau đó đã lây nhiễm toàn cầu một cách nhanh chóng, hàng trăm nghìn máy tính bị lây nhiễm chỉ trong 2 ngày.

Blaster khai thác một lỗ hồng trong Windows 2000 và XP, khi được kích hoạt virus sẽ hiển thị một hộp thông báo rằng máy tính sẽ bị tắt sau ít phút. Blaster còn chứa đoạn mã kích hoạt tấn công DOS vào website windowsupdate.com của Microsoft vào ngày 15/4.

7. Sobig.F (2003)

Xuất hiện ngay sau Blaster, tháng 8/2003 trở thành tháng tồi tệ nhất cho người dùng máy tính. Phiên bản nguy hiểm nhất của của virus này là Sobig.F, phát tán vào ngày 19/8 và đã lập kỷ lục mới là tạo ra hơn 1 triệu bản copy chỉ trong 24 giờ đầu tiên (sau đó bị MyDoom qua mặt).Virus lây nhiễm vào máy tính thông qua tệp tin đính kèm e-mail, chẳng hạn như: application.pif, thank_you.pif… Khi được kích hoạt, sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân.

sobigf

Ngày 10/9/2003, Sobig đã tự “phân huỷ” và không còn là mối đe doạ nữa.

8. Bagle (2004)

Xuất hiện vào ngày 18/1/2004. Bagle điển hình cho loại sâu máy tính có cơ chế hoạt động tinh vi. Mã độc hại của nó lấy nhiễm vào hệ thống thông qua email và sau đó tìm kiếm địa chỉ email trên máy tính để phát tán. Ước tính thiệt hại hàng chục triệu USD, sự nguy hiểm của Bagle là ở chỗ khi lây nhiễm vào máy tính sâu sẽ mở một cổng sau lại cổng TCP để tin tặc điều khiển từ xa. Phiên bản Bagle được thiết kế để ngừng toàn bộ sự hoạt động của Bagle sau ngày 28/1/2004.

9. MyDoom (2004)

Virus này làm mạng Internet toàn cầu chậm mất 10%, tăng thời gian download lên 50%. Chỉ mất vài giờ MyDoom đã có mặt trên toàn thế giới bằng phương thức phát tán truyền thống qua email. MyDoom còn có tên là Norvarg, có khả năng tự lây nhiễm theo một phương thức đặc biệt: tự gửi bản sao trong một email có tên: Mail Transaction Failed (một dạng thông báo phản hồi thông thường của máy chủ Mail khi phát sinh lỗi trong quá trình chuyển mail).

Khi nhấn vào file đính kèm, sâu sẽ phát tán vào các địa chỉ mail tìm thấy trên máy tính người dùng. MyDoom cũng lây lan qua thư mục chia sẻ của các tài khoản mang ngang hàng Kazaa.

mydoom

Khả năng nhân bản của MyDoom hiệu quả đến nỗi các hãng bảo mật thống kê rằng cứ mỗi 10 email được gửi đi thì có 1 email bị dính. Ngày 12/2/2004 MyDoom được lập trình ngừng hoạt động.

10. Sasser (2004)

Ước tính thiệt hại lên đến hàng triệu USD. Bị lây nhiễm vào ngày 30/4/2004, Sasser đủ mạnh để đánh sập liên lạc qua vệ tinh của một vài hãng thông tấn Pháp. Đây cũng chính là nguyên nhân khiến cho nhiều chuyến bay của hãng hàng không Delta phải hoãn do máy tính bị trục trặc.

Sasser không giống như các loại virus trước, nó không phát tán quá email và không cần sự tương tác của người dùng. Nó khai thác một lỗ hổng bảo mật trong bản Windows 2000 và Windows XP chưa được nâng cấp để tấn công vào hệ thống. Khi đã nhân bản nó sẽ tiến hành quét các hệ thống vào máy tính khác và gửi bản sao tới.

11. Conficker

Conficker được lập trình để tấn công các hệ điều hành Microsoft vào năm 2008. Nó rất khó bị phát hiện và có thể lây nhiễm qua email, USB, ổ cứng ngoài hay thậm chí là điện thoại.

conficker

Sau khi lây nhiễm, Conficker sẽ kết nối máy tính với một botnet được kiểm soát bởi người tạo ra nó. Botnet này có thể được sử dụng để thực hiện tấn công từ chối dịch vụ hay thu thập các thông tin tài chính quan trọng.

12. Storm Worm

stormworm

Đây là loại virus có chức năng như Conficker, lây nhiễm vào máy tính và tham gia vào một botnet. Bắt đầu phát tán vào năm 2006 qua một email có tiêu đề “230 người chết khi một cơn bão quét qua châu Âu” và sau đó được thay bằng nhiều tiêu đề khác như “ Tin xấu” hoặc “Chiến tranh thế giới thứ 3 đã bắt đầu”. Khoảng 10 triệu máy tính sau đó đã trở thành nạn nhân của nó.

13. Stuxnet

Đây không phải là một loại virus được tạo ra để đánh cắp thông tin thẻ tín dụng, mật khẩu hay những thứ thông thường khác. Đây là một vũ khí được Mỹ và Israel hợp tác phát triển để phá hủy nhà máy hạt nhân của Iran cũng nhưng làm chậm hay phá hủy chương trình phát triển vũ khí hạt nhân của Teheran.

stuxnet

Iran đã phát hiện thấy Stuxnet trong hệ thống kiểm soát nhà máy hạt nhân của nước này vào năm 2010. Stuxnet phá hoại bằng cách làm tăng tốc độ của máy li tâm hạt nhân và dần phá hủy chúng, trong khi phản hồi của thông tin về trung tâm kiểm soát rằng vẫn hoạt động bình thường. Stuxnet đã phá hủy 1/5 máy li tâm.

Mã nguồn của nó có thể được tải về và chỉnh sửa bởi bất kỳ ai có kiến thức về lập trình.

Nhận 100k MoMo Cách tải khóa học, tài liệu, phần mềm trên GiaBaoIT.Com.

Thông báo link tải bị hỏng cho Admin.

Comments (1)

Trả lời

Your email address will not be published. Required fields are marked *