Thực đơn
trang chủTừ

Tên virus máy tính. Một loại virus máy tính mới đã lây nhiễm vào hệ thống thông tin của hàng nghìn công ty trên khắp thế giới. Sâu Nimda đa vector

Chúc các bạn một ngày tốt lành! Như bạn đã biết, bảo mật và bảo vệ người bạn điện tử của bạn đang là vấn đề cấp bách đối với một số lượng lớn người dùng. Những con sâu xảo quyệt và những Trojan quỷ quyệt liên tục chuyển vùng trên Internet, cố gắng lẻn qua những sơ hở trên PC của bạn và tàn phá ổ cứng của bạn. Hôm nay tôi mời tất cả chúng ta nhớ lại những loại virus máy tính nổi tiếng nhất trong thời đại chúng ta.

Tám phần mềm độc hại thời đại mới

Trước tiên, hãy lập danh sách ngắn tất cả các tiện ích độc hại này, sau đó tôi sẽ nói chi tiết hơn về từng tiện ích, bao gồm cả những tiện ích mới nhất và phức tạp nhất. Vì vậy, đây là những kẻ vô lại:

  • TÔI YÊU BẠN – 2000;
  • Nimda - 2001;
  • SQL Slammer/Sapphire – 2003;
  • Sasser - 2004;
  • Bão Trojan - 2007;
  • Conficker - 2008;
  • Muốncry – 2017;
  • Petya – 2017.

ANH YÊU EM

Loại virus này được coi là kẻ tiên phong trong việc lây nhiễm máy tính trên quy mô lớn trên toàn thế giới. Nó bắt đầu lan truyền vào đêm ngày 5 tháng 5 dưới dạng email có đính kèm tập lệnh độc hại.

Khi mở bức thư này, anh ấy ngay lập tức bắt đầu gửi bản thân bằng bảng liên hệ Microsoft Outlook (vào thời điểm đó chương trình này được coi là đỉnh cao của sự hoàn hảo trong việc gửi email). Trong vài ngày tiếp theo, nó đã lây nhiễm khoảng 3 triệu PC trên khắp thế giới và ghi đè các tập tin trên chúng. Thiệt hại từ các hoạt động phá hoại của nó lên tới khoảng 1015 tỷ đô la. Vì điều này, virus ILOVEYOU thậm chí còn được ghi vào Sách kỷ lục Guinness, nhận danh hiệu “danh dự” là loại virus có sức tàn phá mạnh nhất.

Nimda

Phần mềm độc hại này lây lan trong vài phút. Các tập lệnh của nó được viết theo cách không chỉ ảnh hưởng đến máy tính của người dùng thông thường mà còn ảnh hưởng đến cả các máy chủ chạy Windows NT và 2000, vốn có khả năng bảo vệ khá mạnh vào thời điểm đó. Nó xâm nhập vào ổ cứng thông qua phân phối email. Mục tiêu lây nhiễm là các cổng Internet không có hệ thống bảo vệ cần thiết.

Con sâu này được cho là thuộc quyền tác giả của Al-Qaeda (một tổ chức khủng bố bị cấm ở Liên bang Nga). Tuy nhiên, không có bằng chứng nào được nhận. Theo ước tính sơ bộ, thiệt hại do virus gây ra lên tới hơn 50 triệu USD, sau đó mạng lưới ngân hàng, khách sạn, tòa án liên bang, v.v. đã sụp đổ.

Bộ thu thập dữ liệu SQL/Sapphire

Một đặc điểm đáng chú ý của loài sâu này là kích thước nhỏ của nó. Nó chỉ nặng 376 byte nhưng những byte này đã lây nhiễm khoảng 75 nghìn máy tính trên thế giới trong 10 phút. Hậu quả của cuộc tấn công là mạng lưới khẩn cấp bị vô hiệu hóa, nhiều máy chủ bị sập và quyền truy cập Internet biến mất tại một nhà máy điện hạt nhân ở Ohio, Hoa Kỳ.

Sasser

Dịch bệnh sâu này bắt đầu vào cuối tháng 4 năm 2004. Chỉ trong vài ngày, con sâu này đã lây nhiễm được khoảng 250.000 máy tính trên khắp thế giới. Sau khi lây nhiễm vào một thiết bị, sâu này đã truy cập được vào Internet và tìm kiếm các máy tính có lỗ hổng bảo mật để có thể xâm nhập vào đó. Virus không gây ra bất kỳ tác hại hay tác hại cụ thể nào - nó chỉ khiến máy tính rơi vào chu kỳ khởi động lại vô tận.


Điều thú vị là tác giả của nó không phải là một hacker có râu với chiếc máy tính để bàn mạnh mẽ mà là một thiếu niên 17 tuổi bình thường đến từ Đức với chiếc PC ở nhà. Anh ta được xác định đủ nhanh, sau đó anh ta bị kết án quản chế. Thật khó để giải thích tại sao, bởi sáng tạo của ông đã phá hoại hoạt động của các hãng hàng không, bệnh viện, bưu điện, lực lượng bảo vệ bờ biển Anh và nhiều tổ chức xã hội khác và gây thiệt hại 18 tỷ USD.

Cơn bão Trojan

8% số máy tính bị nhiễm trong tổng số máy tính trên toàn thế giới - đây là kết quả của cuộc tuần hành của virus Storm Trojan trên khắp hành tinh. Nguyên lý hoạt động của nó rất phổ biến - nó liên quan đến việc lây nhiễm vào PC và kết nối với cái gọi là mạng botnet. Trong đó, một số lượng lớn máy tính được kết nối vào một mạng mà chủ sở hữu không hề hay biết, nhằm mục đích duy nhất - các cuộc tấn công lớn vào các máy chủ mạnh mẽ. Khá khó để vô hiệu hóa anh ta, vì anh ta độc lập thay đổi mã của mình cứ sau 10 phút.

conficker

Sâu Conficker khai thác lỗ hổng hệ điều hành và vô hiệu hóa nhiều dịch vụ, bao gồm cả bảo mật. Nó được coi là “tổ tiên” của các chương trình độc hại được phát tán qua ổ USB. Trong đó, anh ấy đã tạo tệp autorun.inf mà tôi chắc rằng nhiều người trong chúng ta đã thấy.

Nhân tiện, bạn vẫn có thể tìm thấy một loại vi-rút ẩn các tập tin trên phương tiện lưu trữ và thay thế chúng bằng các phím tắt riêng. Tôi đã mô tả cách khôi phục khả năng hiển thị của các tệp như vậy trong bài viết.

Mục đích của nó cũng giống như mục đích trước - hợp nhất các PC bị nhiễm thành một mạng botnet chung. Bằng cách này, anh ta đã có thể “khuất phục” một số lượng lớn máy móc và đánh sập mạng lưới của không chỉ các công ty thông thường mà còn cả các bộ quốc phòng của Đức, Pháp và Anh. Theo ước tính thận trọng nhất, nó đã gây ra thiệt hại lên tới 9 tỷ USD.

Muốn khóc



Ngày nay, chỉ những người không lướt Internet hoặc xem TV mới chưa từng nghe đến Wannacry. Nó thuộc họ virus Trojan Winlock. Loại sâu mạng tiên tiến, xảo quyệt và cực kỳ thông minh này, còn được gọi là ransomware, hoạt động như sau: nó mã hóa phần lớn các tệp được lưu trữ trên ổ cứng, sau đó nó khóa máy tính và hiển thị một cửa sổ đòi tiền chuộc. Người ta đã đề xuất chuyển tiền dưới dạng bitcoin, một loại tiền điện tử hiện đại. Loại sâu này có thể lây nhiễm cho khoảng 500.000 người ở 150 quốc gia, trong đó Ấn Độ, Ukraine và Nga là những nước bị ảnh hưởng nặng nề nhất.

Được biết, tin tặc đã có thể lấy được 42.000 USD từ nạn nhân của chúng. Cuộc tấn công đã bị dừng lại một cách tình cờ. Người ta phát hiện ra rằng trước khi bắt đầu mã hóa tập tin, phần mềm độc hại sẽ truy cập vào một miền không tồn tại và nếu nó không tồn tại thì quá trình sẽ bắt đầu. Đó chỉ là một vấn đề nhỏ - tên miền đã được đăng ký và quá trình phát tán Wannacry đã dừng lại. Thế là thế giới đã được cứu khỏi ngày tận thế máy tính. Hiện tại, thiệt hại ước tính lên tới 1 tỷ USD. Virus đã làm gián đoạn hoạt động của nhiều ngân hàng, công ty vận tải và dịch vụ điều phối. Nếu không có sự giải cứu thần kỳ, hàng triệu người có thể đã phá sản hoặc thiệt mạng trong các vụ tai nạn tàu hỏa, máy bay. Theo các chuyên gia, đây là một trường hợp đáng chú ý. Bây giờ mọi người đã hiểu rõ rằng các âm mưu lừa đảo được thiết kế cẩn thận và phức tạp khác thường hiện đại nguy hiểm như thế nào.

Họ bắt đầu đấu tranh chống tội phạm thông tin một cách rất nghiêm túc, kể cả ở nước ta. Tuy nhiên, chỉ một tháng sau vào tháng 6/2017, virus Petya xuất hiện.

Petya


Virus ransomware Petya đang là xu hướng trong tháng 6 năm 2017. Nó rất giống với Wannacry, nhưng có một điểm khác biệt đáng kể - nó không mã hóa các tệp riêng lẻ mà khóa toàn bộ ổ cứng. Những người tạo ra nó dựa vào những người hâm mộ phần mềm không có giấy phép, bởi vì không phải mọi người dùng đều tuân theo các bản cập nhật chính thức của Microsoft và trong một số bản cập nhật đó, một bản vá đã được phát hành nhằm thu hẹp lỗ hổng mà Petya hiện đang truy cập vào PC.

Nó được phân phối thông qua các tệp đính kèm trong email. Nếu người dùng chạy tệp này, máy tính sẽ khởi động lại và kiểm tra lỗi đĩa mô phỏng sẽ xuất hiện trên màn hình. Sau đó, một hộp sọ màu đỏ sẽ xuất hiện trước mắt bạn trên toàn bộ màn hình. Để giải mã ổ cứng, bạn cần chuyển một số tiền nhất định bằng bitcoin.

Các chuyên gia cho rằng công nghệ càng phát triển thì người ta càng muốn lợi dụng nó để đánh lừa hàng xóm. Đây là thực tế khắc nghiệt của thế kỷ 21.

Theo thống kê, năm 2016, khoảng 650.000.000 rúp đã bị đánh cắp từ thẻ ngân hàng của người Nga. Con số này thấp hơn 15% so với năm 2015. Các nhà xã hội học tin rằng cư dân nước ta đã nhìn thấu đa số. Tuy nhiên, những cách mới, chưa từng được biết đến trước đây để thu hút tiền ra khỏi ví của bạn hầu như xuất hiện hàng ngày.

Đây là danh sách các loại virus nổi tiếng và nguy hiểm nhất lây nhiễm vào trợ lý điện tử của con người trong thế kỷ 21. Nếu bạn muốn đọc về chúng, hãy chia sẻ bài viết lên mạng xã hội để bạn bè của bạn cũng biết về mối nguy hiểm này. Cũng đừng quên đăng ký để cập nhật blog!

PS: Sự thật đáng kinh ngạc

Bạn đọc thân mến! Bạn đã xem bài viết đến cuối.
Bạn đã nhận được câu trả lời cho câu hỏi của mình chưa? Viết một vài từ trong các ý kiến.
Nếu bạn chưa tìm thấy câu trả lời, cho biết những gì bạn đang tìm kiếm.

Virus máy tính có thể làm giảm đáng kể hiệu suất máy tính của bạn và cũng có thể phá hủy tất cả dữ liệu trên ổ cứng của bạn. Chúng có thể liên tục sinh sản và nhân giống. Một cái gì đó gợi nhớ đến virus và dịch bệnh ở người. Dưới đây là danh sách 10 loại virus máy tính nguy hiểm nhất thế giới.

Sâu Nimda đa vector

Nimda là một loại sâu/vi-rút máy tính gây hư hỏng các tập tin và ảnh hưởng tiêu cực đến hoạt động của máy tính. Được nhìn thấy lần đầu vào ngày 18 tháng 9 năm 2001. Tên của virus xuất phát từ từ quản trị viên đánh vần ngược. Do sâu Nimda sử dụng một số phương pháp lây lan nên nó đã trở thành loại virus/sâu phổ biến nhất trên Internet trong vòng 22 phút. Nó được phân phối qua email, tài nguyên mạng mở, thư mục dùng chung và truyền tệp, cũng như thông qua duyệt các trang web độc hại.

conficker


Conficker là một trong những loại sâu nguy hiểm và nổi tiếng nhất, nhắm vào các máy tính chạy hệ điều hành Microsoft Windows. Hệ thống Linux và Macintosh hoàn toàn chống lại nó. Nó được phát hiện lần đầu tiên trên mạng vào ngày 21 tháng 11 năm 2008. Đến tháng 2 năm 2009, Conficker đã lây nhiễm 12 triệu máy tính trên khắp thế giới, bao gồm cả máy tính của chính phủ, doanh nghiệp và gia đình. Vào ngày 13 tháng 2 năm 2009, Microsoft đã treo thưởng 250.000 USD cho thông tin về người tạo ra virus. Một nhóm đặc biệt thậm chí còn được thành lập để chống lại Conficker, được mệnh danh không chính thức là Conficker Cabal. Thiệt hại do phần mềm độc hại gây ra ước tính khoảng 9,1 tỷ USD.


Storm Worm là một con ngựa Trojan cửa sau lây nhiễm vào hệ điều hành Microsoft Windows. Nó được phát hiện lần đầu tiên vào ngày 17 tháng 1 năm 2007. Nó được phân phối chủ yếu qua email với một lá thư có tiêu đề “230 người chết khi cơn bão tàn phá châu Âu”, và sau đó là các tiêu đề khác. File đính kèm trong thư có chứa một loại virus tạo ra “lỗ hổng” thông tin trong hệ thống máy tính, dùng để nhận dữ liệu hoặc gửi thư rác. Người ta ước tính có khoảng 10 triệu máy tính đã bị nhiễm phần mềm độc hại Storm Worm.

Chernobyl


Chernobyl còn được gọi là CIH, một loại virus máy tính do sinh viên Đài Loan Chen Ying Hao tạo ra vào tháng 6 năm 1998. Chỉ hoạt động trên các máy tính chạy Windows 95/98/ME. Nó được coi là một trong những loại virus nguy hiểm và có sức tàn phá cao nhất vì sau khi kích hoạt, nó có khả năng làm hỏng dữ liệu trên chip BIOS và phá hủy mọi thông tin trên ổ cứng. Tổng cộng có khoảng 500.000 máy tính cá nhân trên khắp thế giới bị ảnh hưởng bởi Chernobyl, thiệt hại ước tính lên tới 1 tỷ USD.Tác giả của virus, Chen Ying Hao, chưa bao giờ bị đưa ra công lý và hiện đang làm việc cho Gigabyte.

Melissa


Melissa là virus macro email đầu tiên, lây nhiễm khoảng 20% ​​tổng số máy tính trên toàn thế giới. Nó được chú ý lần đầu tiên vào tháng 3 năm 1999. Phần mềm độc hại đã được gửi tới 50 địa chỉ Outlook Express đầu tiên. Bức thư có đính kèm tệp LIST.DOC (vi-rút), được cho là chứa mật khẩu của 80 trang web khiêu dâm trả phí. Chương trình này được phát minh bởi David Smith từ New Jersey. Ngày 10 tháng 12 năm 1999, anh ta bị kết án 20 tháng tù và phạt 5.000 USD. Trong khi thiệt hại do virus gây ra lên tới khoảng 80 triệu USD.

Bộ thu thập dữ liệu SQL


SQL Slammer là một loại sâu máy tính tạo ra các địa chỉ IP ngẫu nhiên và gửi chính nó đến các địa chỉ đó. Vào ngày 25 tháng 1 năm 2003, nó tấn công các máy chủ của Microsoft và 500.000 máy chủ khác trên khắp thế giới, khiến băng thông Internet giảm đáng kể và khiến Hàn Quốc thường bị cắt Internet trong 12 giờ. Sự chậm lại là do nhiều bộ định tuyến gặp sự cố do lưu lượng truy cập ra ngoài cực cao từ các máy chủ bị nhiễm. Phần mềm độc hại lây lan với tốc độ đáng kinh ngạc, trong 10 phút nó đã lây nhiễm khoảng 75.000 máy tính.

Mã đỏ


Code Red là một loại virus/sâu máy tính cụ thể tấn công các máy tính chạy máy chủ web Microsoft IIS. Nó được phát hiện lần đầu tiên vào ngày 15 tháng 7 năm 2001. Phần mềm độc hại này về cơ bản đã thay thế nội dung của các trang trên trang bị ảnh hưởng bằng cụm từ “HELLO! Chào mừng bạn đến với http://www.worm.com! Bị hack bởi người Trung Quốc! Trong vòng chưa đầy một tuần, Code Red đã tấn công hơn 400.000 máy chủ, bao gồm cả máy chủ của Nhà Trắng. Tổng thiệt hại do virus gây ra là khoảng 2,6 tỷ USD.

Sobig F


Sobig F là sâu máy tính đã lây nhiễm khoảng một triệu máy tính chạy hệ điều hành Microsoft Windows trong 24 giờ vào ngày 19/8/2003, qua đó lập kỷ lục (dù sau đó nó đã bị virus Mydoom phá vỡ). Phân phối qua email có tệp đính kèm. Sau khi kích hoạt, virus tìm kiếm địa chỉ trên máy tính bị nhiễm và gửi chính nó đến chúng. Bản thân Sobig F đã ngừng hoạt động vào ngày 10 tháng 9 năm 2003 và Microsoft hứa trả 250 nghìn đô la cho thông tin về người tạo ra virus. Đến nay, tội phạm vẫn chưa bị bắt. Thiệt hại do phần mềm độc hại gây ra ước tính lên tới 5–10 tỷ USD.


Mydoom là một loại sâu email lây nhiễm vào các máy tính chạy Microsoft Windows. Dịch bệnh bắt đầu vào ngày 26 tháng 1 năm 2004. Phần mềm độc hại bắt đầu lây lan rất nhanh bằng cách sử dụng email, một bức thư có chủ đề “Xin chào”, “Kiểm tra”, “Lỗi”, “Hệ thống gửi thư”, “Thông báo gửi thư”, “Máy chủ báo cáo” có tệp đính kèm. Khi mở ra, sâu này tự gửi đến các địa chỉ khác, đồng thời sửa đổi hệ điều hành khiến người dùng không thể truy cập trang web của nhiều nguồn cấp tin tức, công ty chống vi-rút và một số phần của trang web Microsoft. Virus này cũng đã gây căng thẳng lớn cho các kênh internet. Mydoom chứa tin nhắn "Andy, tôi chỉ đang làm công việc của mình, không có gì riêng tư cả, xin lỗi." Đã được lập trình để ngừng lây lan vào ngày 12 tháng 2 năm 2004.

ANH YÊU EM


ILOVEYOU là một loại virus máy tính đã lây nhiễm thành công hơn ba triệu máy tính cá nhân chạy Windows. Năm 2000, nó được phát tán qua email, thư với chủ đề “ILOVEYOU” và tệp đính kèm “LOVE-LETTER-FOR-YOU.TXT.VBS”. Sau khi mở ứng dụng, sâu tự gửi đến tất cả các địa chỉ trong sổ địa chỉ và còn thực hiện nhiều thay đổi đối với hệ thống. Thiệt hại do virus gây ra lên tới 10–15 tỷ USD, đó là lý do tại sao nó được ghi vào Sách kỷ lục Guinness là loại virus máy tính có sức tàn phá mạnh nhất thế giới.

Các khái niệm như “vi-rút”, “sâu”, “cửa sau”, “rootkit” và “Trojan” thường được gộp lại với nhau. Tất nhiên, tất cả chúng đều đại diện cho sâu bệnh, tức là phần mềm độc hại. Chưa hết, bạn cần phân biệt chúng với nhau. Ngay từ đầu, hệ điều hành Windows đã là mục tiêu ưa thích của phần mềm độc hại và điều này vẫn xảy ra cho đến ngày nay.

  • Ban đầu có... một loại virus. Nó có thể tự phân phối nhưng cần có chương trình vận chuyển. Ví dụ: vi-rút “lây nhiễm” vào một tệp có phần mở rộng . Về mặt vật lý, điều này có nghĩa là nó thêm mã riêng vào tệp. Việc phân phối sau đó xảy ra khi các tập tin được chuyển giao.
  • Mặt khác, sâu không cần chương trình máy chủ. Khi ở trên máy tính, nó sử dụng một số hình thức giống như máy chủ SMTP của chính nó để gửi chính nó đến tất cả các địa chỉ được tìm thấy trên máy tính.
  • Trojan thực hiện đúng như tên gọi của nó: nó giả dạng là một phần mềm hữu ích. Bạn đã biết rằng anh ấy không phải là một. Sau khi ra mắt, nó gây ra tác hại tàn khốc.
  • Backdoor là một “backdoor”, tức là một lỗ hổng cho phép bạn truy cập vào PC. Trong hầu hết các trường hợp, đây chỉ là một dòng trong tập lệnh PHP. Tin tặc tham gia phát triển phần mềm hoặc sử dụng Trojan. Trong mọi trường hợp, với sự trợ giúp của cửa sau, kẻ tấn công có thể truy cập vào PC trong một thời gian khá dài.
  • Có thể nói, rootkit là cái xà beng của hacker. Anh ta khai thác các lỗ hổng trong hệ điều hành và phần mềm, nhờ đó giành được quyền quản trị viên.

Vị trí thứ 5: SLAMMER

Slammer: Bắt đầu có quá nhiều lưu lượng truy cập đến nỗi “toàn bộ internet” bị chậm lại

Slammer là một loại sâu xuất hiện vào năm 2003. Giống như nhiều loại virus khác, Slammer có nhiều tên. Nó còn được gọi là SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell hoặc Helkern.

  • Slammer đã lây nhiễm khoảng 200.000 máy tính. Thiệt hại mà nó gây ra ước tính lên tới 1,2 tỷ USD.
  • Mục tiêu là các máy chủ cơ sở dữ liệu đã được cài đặt Microsoft SQL Server 2000. Trên thực tế, sự lây lan của loài gây hại này có thể tránh được. Microsoft đã phát hành bản vá để loại bỏ lỗ hổng này nhưng nhiều người không cài đặt.
  • Slammer đã gửi một luồng dữ liệu liên tục và do đó làm chậm đáng kể việc truy cập Internet. Vì điều này, một số máy chủ đã hoàn toàn bị đình trệ. Máy chủ của một trong những nhà máy điện hạt nhân của Mỹ cũng bị hư hỏng - hệ thống an ninh bị tê liệt.

Vị trí thứ 4: MÃ ĐỎ

Đây cũng là một loại sâu, chỉ cái tên thôi cũng đã có vẻ đe dọa. Năm 2001, nó xâm nhập vào một lỗ hổng trong Máy chủ Thông tin Internet của Microsoft và bắt đầu lây lan từ máy chủ web này sang máy chủ web khác.

  • Mục đích của sâu là thay đổi nội dung của các trang web.
  • Ngoài ra, anh ta còn phát động cái gọi là cuộc tấn công DDoS nhằm vào một số địa chỉ IP nhất định. Các cuộc tấn công DDoS sẽ khiến máy chủ không hoạt động. Nạn nhân nổi tiếng nhất của cuộc tấn công như vậy của CODE RED là máy chủ của Nhà Trắng.
  • Code Red đã lây nhiễm 400.000 máy chủ chỉ trong một tuần. Tổng cộng, sâu này đã ảnh hưởng đến khoảng 1 triệu PC và gây thiệt hại khoảng 2,6 tỷ USD.

Vị trí thứ 3: ILOVEYOU


Dưới kính hiển vi: Symantec tạo ra biểu đồ này dựa trên mã nguồn của virus “I Love You”

ILOVEYOU, còn được gọi là Loveletter, thật không may, không phải là lời tuyên bố về tình yêu mà còn là một con sâu máy tính. Tháng 5/2000, nhiều cư dân mạng nhận được email tuyên bố tình yêu “có” trong một file đính kèm. Tuy nhiên, niềm vui chỉ ngắn ngủi - ngay khi người dùng mở thư, virus đã bám chắc trong chương trình thư và trên ổ cứng.

  • Sau đó, vi-rút bắt đầu tự lây lan: nó tự gửi qua thư đến các địa chỉ liên hệ trong sổ địa chỉ.
  • Loveletter ghi đè lên các tập tin đồ họa và đánh cắp mật khẩu từ máy tính.
  • Điều tốt duy nhất về ILOVEYOU là với sự ra đời của sâu này, người dùng lần đầu tiên thực sự chú ý đến phần mềm độc hại và nhận ra tầm quan trọng của việc sử dụng phần mềm chống vi-rút.
  • Loại sâu này đã lây nhiễm hơn 3 triệu máy tính và gây ra thiệt hại ước tính lên tới 15 tỷ USD. Philippines được cho là nơi xuất xứ của ILOVEYOU. Thậm chí còn có ba người cụ thể bị nghi ngờ. Tuy nhiên, không có hậu quả nào đối với những người bị cáo buộc là tác giả của vi-rút trong mọi trường hợp: vào thời điểm đó ở Philippines đơn giản là không có luật nào quy định trách nhiệm pháp lý đối với việc phát tán phần mềm độc hại.

Vị trí thứ 2: SOBIG.F

SOBIG.F vừa là một loại sâu tự sao chép vừa là một Trojan, nó xuất hiện vào tháng 8 năm 2003.

  • Với 2 triệu máy tính bị lây nhiễm và gây thiệt hại hơn 37 tỷ USD, Sobig.F chỉ xếp sau "Số 1" của chúng tôi trong danh sách các loại virus nguy hiểm nhất mọi thời đại.
  • Nó rất nhanh, chúng tôi phải thừa nhận điều này với Sobig.F: trong vòng 24 giờ, loài gây hại này đã gửi được khoảng một triệu bản sao của chính nó.
  • Không chỉ các dịch vụ thư bị quá tải với luồng dữ liệu khổng lồ, thậm chí toàn bộ hệ thống cũng “sụp đổ”. Ở Washington, việc gửi email và trao đổi dữ liệu trong thời gian ngắn là điều không thể thực hiện được. Nhiều máy tính ở nhiều doanh nghiệp khác nhau hoạt động cực kỳ chậm. Air Canada buộc phải hủy một số chuyến bay do Sobig.F.
  • Microsoft thậm chí còn công bố phần thưởng cho ai bắt được tác giả của sâu - 250.000 USD. Vô ích - ngày nay tên của nhà phát triển Sobig.F vẫn chưa được biết đến.
  • Vào ngày 10 tháng 9 năm 2003, Sobig.F lại biến mất khỏi màn hình máy tính.

Vị trí số 1: MYDOOM

MyDoom đã mở các tệp Notepad và điền chúng bằng các chuỗi ngẫu nhiên

Và người chiến thắng là... MyDoom, tất nhiên là theo nghĩa tiêu cực. MyDoom cũng là một loại sâu “bò” tự do từ tháng 1 đến tháng 2 năm 2004. Sau đó, MyDoom biến mất.

  • Mydoom được phân phối thông qua cái gọi là Tin nhắn trả lại. Đây là “Thông báo không gửi được” mà máy chủ thư tạo ra nếu thư không thể gửi được. Ngay khi người dùng mở thông báo như vậy, máy tính đã bị nhiễm virus. Sau đó, con sâu sẽ tự gửi bản thân đến mọi địa chỉ liên hệ mà nó có thể tìm thấy.
  • Mydoom làm chậm tốc độ Internet tổng thể khoảng 10% và tăng thời gian tải trang lên 50%. Đỉnh điểm hoạt động của virus được quan sát thấy vào ngày 26 tháng 1 năm 2004: trong vài giờ, hậu quả đã được nhìn thấy trên khắp thế giới.
  • 2 triệu máy tính bị nhiễm virus Thiệt hại mà Mydoom gây ra chỉ trong vài tuần ước tính lên tới 38 tỷ USD.
  • Và trong trường hợp của MyDoom, phần thưởng trị giá 1/4 triệu đô la Mỹ đã được công bố cho người đứng đầu tác giả của virus.

Bị loại khỏi cuộc thi: Sâu Stuxnet

Không được đưa vào đánh giá của chúng tôi, nhưng tuy nhiên đáng được đề cập đặc biệt là sâu máy tính Stuxnet. Nó thực sự chứng minh một cách ấn tượng những gì phần mềm độc hại có thể làm và nó có thể được sử dụng vào mục đích gì - cụ thể là làm vũ khí trong chiến tranh mạng. Rất có thể, con sâu này đã được lập trình trong bức tường của một tổ chức chính phủ nào đó. Mỹ và Israel đang bị nghi ngờ.

  • Stuxnet cũng khai thác các lỗ hổng trong Microsoft Windows để xâm nhập vào hệ thống. Khi con sâu này được phát hiện vào tháng 6 năm 2010, về cơ bản nó đã phục vụ được mục đích của nó.
  • Một hệ thống điều khiển do Siemens sản xuất, hệ thống chịu trách nhiệm về tốc độ tuabin trong một nhà máy điện hạt nhân của Iran, đã rơi vào sự thao túng của bên thứ ba thông qua Stuxnet. Kết quả là các tuabin quay quá nhanh hoặc quá chậm, đó là lý do tại sao cuối cùng chúng bị hỏng.

Mối đe dọa hiện tại: WannaCry

Virus, Trojan và công ty của chúng sẽ luôn tồn tại và sẽ luôn có những phần mềm độc hại mới có thể lây nhiễm vào máy tính của bạn. Hãy cẩn thận!