Phần mềm độc hại bao gồm rất nhiều loại (virus, worm, trojan horse, spyware, adware, v.v...) và gây hại cho người dùng theo nhiều cách khác nhau: xóa/khóa các tập tin tài liệu của bạn, biến máy tính của bạn trở thành botnet spam khắp nơi trên Internet, ăn cắp dữ liệu/thông tin người dùng... Kể từ lúc Internet ra đời, các phần mềm độc hại này luôn là điều làm các nhà an ninh mạng phải đau đầu.

hacker on a laptop

SQL Slammer

  • Năm: 2003
  • Ảnh hưởng: 75.000 máy tính trong 10 phút
  • Thiệt hại kinh tế: 1.2 tỷ dollar.
image

Thay vì lợi dụng sự tò mò của những người dùng email cá nhân, Slammer worm nhắm thẳng vào một lỗi trong đoạn mã của các máy chủ Microsoft SQL. Nó đã tàn phá và lan rộng nhanh chóng trên toàn thế giới, ảnh hưởng đến 75.000 máy chủ trong vòng mười phút. 

Internet bị chậm lại. Dịch vụ Internet và điện thoại di động ở Hàn Quốc bị đình trệ, các hãng hàng không không thể xử lý vé và ATM ngân hàng ngừng hoạt động.

Melissa

  • Năm: 1999
  • Thiệt hại kinh tế: 80 triệu dollar.

Virus Melissa nhắm mục tiêu vào hàng triệu người dùng Microsoft Outlook với một email viết rằng: "Đây là tài liệu mà bạn yêu cầu cho viêc... Đừng chia sẻ cho bất cứ ai ;)". Nghe khá là hấp dẫn đúng không? Hàng tiệu người dùng tò mò đã mở tập tin đính kèm trong email có tiêu đề list.doc. Ngay lập tức, máy tính của họ bật lên vô số cửa sổ website chứa nội dung người lớn, đồng thời tự chuyển tiếp email này đến 50 địa chỉ email khác có trong danh bạ của người dùng.

image

Nó không gây hại cho các tập tin của người dùng nhưng làm chậm dịch vụ email của hàng trăm ngàn máy tính. Nó được coi là một trong những virus đầu tiên lợi dụng cảm xúc của người dùng để gây hại. Và Melissa là tên một vũ nữ thoát ý mà người tạo ra nó gặp ở Florida.

ILOVEYOU

  • Năm: 2000
  • Ảnh hưởng: 45 triệu máy trong 2 ngày
  • Thiệt hại kinh tế: 10 tỷ dollar
image

Worm ILOVEYOU săn lùng những người dùng máy tính đang tìm kiếm tình yêu. Người dùng sẽ nhận được email với một "bức thư tình" đi kèm. Thay vì trích dẫn Byron, Shakespeare hay Austen; người dùng sẽ tải xuống 1 chương trình ghi đè lên bất kỳ tập tin nào có phần mở rộng là .jpeg, .doc, .mp3 cùng nhiều loại tập tin khác. Và điều tồi tệ hơn là nó chuyển tiếp "bức thư tình" này tới 50 địa chỉ email khác có trong danh bạ của người dùng, và thế là "tình yêu" lại được gửi đến hàng triệu máy tính khác.

Storm Worm

  • Năm: 2007
  • Ảnh hưởng: 1.5 triệu máy
  • Thiệt hại kinh tế: 10 tỷ dollar.

StormWorm - là 1 dạng tấn công trojan và nó không gửi chuyển tiếp đến các máy tính khác. Nó lừa mọi người nhấp vào liên kết của một bài báo có tiêu đề là: "230 người thiệt mạng khi bão quét qua Châu Âu". Ngoài ra còn có một tiêu đề khác là "Bộ trưởng ngoại giao Hoa Kỳ Condoleezza Rice đã sút vào mông thủ tưởng Đức".

image

Hàng trăm ngàn người đã dính virus chỉ sau vài giờ đầu tiên. Nó đã lợi dụng một lỗ hổng trên Hệ thống thông tin của Microsoft để tấn công vào người dùng.

Anna Kournikova

  • Năm: 2001
  • Ảnh hưởng: hơn 100 ngàn máy tính

Được tạo ra bởi một thanh niên 20 tuổi người Hà Lan tên Jan De Wit, worm Anna Kournikova đã lừa người dùng mở hình ảnh của một tay vợt tennis nổi tiếng. Ngay khi người dùng click vào, nó sẽ tải các tập tin vào máy tính, tự động nhân lên theo cấp số nhân và sau đó là tiếp tục spam vào các địa chỉ email trong danh bạ của người dùng. Một trò kinh điển nhưng hiệu quả. 

image

De Wit cảm thấy rất hối hận sau khi nhận ra sức ảnh hưởng của Anna Kournikova. Thật may mắn là con worm này không phải là một kẻ phá hoại.

Code Red

  • Năm: 2001
  • Ảnh hưởng: hàng trăm ngàn máy tính
  • Thiệt hại kinh tế: 2 tỷ dollar

Code Red khiến người dùng máy tính khiếp sợ vào năm 2001, khi nó tấn công hàng trăm ngàn máy tính và hiển thị lên màn hình với nội dung: "CODE RED: Chào mừng đến với WORM.COM, Hack bởi người Trung Quốc".

image

Đó là một kiểu tấn công máy tính được gọi là tấn công từ chối dịch vụ (DDoS), nó spam lưu lượng truy cập vào các trang web khiến nó bị quá tải.

Robinn Hood

  • Năm: 2018
  • Ảnh hưởng: máy tính của chính quyền thành phố Baltimore
  • Thiệt hại kinh tế: 18.2 triệu dollar.
image

Vào tháng 4 năm 2018, một quan chức của thành phố Baltimore đã phát hiện ra rằng các tập tin trên máy tính của họ đã bị khóa. Những kẻ tấn công đã yêu cầu một khoản tiền chuộc là ba bitcoin (khoảng 17.000 dollar) để đổi lấy mỗi phần bị khóa hoặc nếu thích, 13 bitcoin (75.000 dollar) cho tất cả các file. Các thành phố khác như Greenville, N.C., Amarillo, Tex. và Atlanta, G.A cũng bị các cuộc tấn công tương tự.

WannaCry

  • Năm: 2017
  • Ảnh hưởng: 230.000 máy tính
  • Thiệt hại kinh tế: 4 tỷ dollar
image

Trong năm 2017, một cuộc tấn công quy mô lớn diễn ra trên hệ thống của các nước: Anh, Tây Ban Nha, Nga, Ukraine và Đài Loan. WannaCry là một loại virus chiếm quyền kiểm soát máy tính của người dùng, khóa các tập tin và yêu cầu trả tiền để có lại quyền truy cập. Bệnh viện của Anh đã quay lưng với các bệnh nhân, và NHS được yêu cầu cho một khoản tiền ít ỏi là 300$ từ người tạo ra WannaCry.

Stuxnet

  • Năm: 2009-2010
  • Ảnh hưởng: cơ sở làm giàu uranium của Iran

Stuxnet là virus đầu tiên nhắm mục tiêu cụ thể vào các máy tính điều khiển một hệ thống công nghiệp, theo Smithsonian. Thông qua một ổ đĩa flash bị nhiễm độc, nó đã vô hiệu hóa cơ sở làm giàu uranium của Iran ở Natanz. Nó được thiết kế để phá hủy kho vũ khí tên lửa hạt nhân của Iran bằng cách xâm nhập vào máy tính và điều khiển chúng quay các máy ly tâm của Iran với tốc độ rất nhanh đến mức chúng phát nổ.

image

Các chuyên gia nghi ngờ rằng cả Israel và Mỹ đều có liên quan tới vụ tấn công này. Giả sử nếu có một tấn công tương tự vào lưới điện quốc gia của Mỹ, thiệt hại sẽ lên đến 1 nghìn tỷ dollar.

My Doom

  • Năm: 2004
  • Thiệt hại kinh tế: 38 tỷ dollar
image

MyDoom không chỉ lan truyền qua email mà còn qua website bằng cahcs tiếp quản các chương trình chia sẻ tập tin ngang hàng như Google Docs. Phần mềm độc hại này rất phổ biến, theo báo cáo của ZDNet, vào thời hoàng kim nó chiếm khoảng một phần tư lượng email được gửi trên toàn thế giới. Google rất quan tâm đến con worm này và tuyên bố treo thưởng 250.000 dollar cho bất kỳ ai có thể cung cấp thông tin về người tạo ra nó.

MyDoom khai thác các máy tính bị nhiễm đọc và kéo chúng vào một hệ thống botnet để spam vào các trang web quan trọng.

Conficker

  • Năm: 2008
  • Ảnh hưởng: 6-7 triệu máy tính
  • Thiệt hại kinh tế: 9.1 tỷ dollar
image

Worm Conficker len lỏi vào hàng triệu máy tính, biến chúng thành một phần của hệ thống botnet, sau đó đánh cắp thông tin của hàng triệu người dùng. Nhưng... hệ thống botnet khổng lồ nay không làm gì cả. Nó dường như chỉ nằm im trong máy tính và chờ đợi lệnh tấn công từ ai đó.

Con worm này cũng khiến máy tính không thể kết nối đến các trang web bảo mật của bên thứ 3 như Symantec và MacAfee, nó làm tê liệt Windows Security và khiến cho hệ điều hành không thể tự động cập nhật để loại bỏ virus.

Theo popularmechanics

You may also like