Top 5 virus nguy hiểm nhất trong vòng 5 năm qua doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (263.13 KB, 5 trang )
Top 5 virus nguy hiểm nhất trong vòng 5 năm qua
Virus – một trong những hiểm họa thường xuyên gặp phải nhất đối
với người sử dụng máy tính, có thể chúng ta vẫn đang sống và làm
việc hàng ngày với chúng mà không hề biết. Đối với những chuyên gia
kỹ thuật và bảo mật thì chúng rất dễ nhận biết và phòng tránh, nhưng
phần lớn người dùng còn lại thường khó nhận biết được đâu là virus, và
đâu là chương trình thực sự của máy tính. Thực chất, virus là những phần
mềm, nhưng được tạo ra với mục đích phá hoại sự cân bằng và nền tảng
bảo mật trong bất kỳ hê thống máy tính nào, chúng thường gây ra các
hiện tượng bất thường như tăng hiệu suất hoạt động của CPU lên mức
100%, tự lây lan, nhân bản và sao chép vào các thư mục và phân vùng ổ
đĩa Và kể từ khi bắt đầu xuất hiện, chúng đã gây ra nhiều thiệt hại to
lớn, tiêu tốn nhiều tiền của và công sức của mọi người trong việc tiêu diệt
và khắc phục hậu quả để lại. Và dưới đây là danh sách 5 loại virus nguy
hiểm nhất được thống kê trong vòng 5 năm qua.
1. Alureon (năm 2010):
Hãy bắt đầu với “danh hiệu” virus của năm 2010 – Alureon, vô cùng tinh
vi và xảo quyệt trong việc đánh cắp tên tài đăng nhập, mật khẩu và dữ
liệu trong thẻ tín dụng của người dùng bằng việc chặn các luồng dữ liệu
qua hệ thống mạng. Bên cạnh đó, chúng còn ảnh hưởng trực tiếp đến hệ
điều hành Windows của Microsoft bằng việc tạo ra màn hình xanh -
BSoD (Blue Screen of Death).
2. Daprosy Worm (năm 2009):
Loại sâu này được phát hiện vào năm 2009, và được hãng bảo mật
Symantec đặt tên là Daprosy Worm. Đây là 1 loại mã độc chuyên lây lan
qua mô hình mạng Lan, phát tán thư rác qua email và các thiết bị lưu trữ
USB. Thông thường file gốc của chúng có dạng read1st.exe, sau đó tiếp
tục lây lan, nhân bản và đổi tên theo các thư mục lưu trữ. Triệu chứng dễ
nhận biết nhất là sự xuất hiện của những file Classified.exe hoặc Do not
open – secrets!.exe trong thư mục đi kèm. Chúng “nổi tiếng” bởi khả
năng làm tê liệt hệ thống, phá vỡ sự ổn định của các chương trình hoạt
động trong hệ điều hành và liên tục gây ra nhiều lỗi khác.
3. Conficker (năm 2008):
Hay còn biết đến với các tên khác như Downup, Downadup, Kido, mục
tiêu tấn công của chúng là hệ điều hành Microsoft Windows. Bắt đầu
hoành hành mạnh mẽ và bị phát hiện trong năm 2008, quá trình tấn công
của chúng bao gồm 2 công đoạn chính: trước tiên là lỗ hổng bảo mật
MS08-067 trong Server Service nhằm cho phép thực thi các câu lệnh từ
xa, bước này cho phép tin tặc chạy những đoạn mã nhị phân trên máy tính
của nạn nhân mà không cần phải xác nhận tài khoản, bên cạnh đó lại có
toàn quyền điều khiển hệ thống. Tiếp theo, sâu Conficker sử dụng những
máy tính này để phá vỡ mật khẩu tài khoản admin trong hệ thống mạng
local, qua đó dễ dàng lây lan đến những máy tính tiếp theo. Các bạn có
thể hình dung được mức độ tàn phá khủng khiếp của chúng khi có đến
hàng triệu máy tính của các nhân, doanh nghiệp và chính phủ bị ảnh
hưởng chỉ trong năm 2008 trên khắp 200 quốc gia toàn thế giới, tổng thiệt
hại ước tính lúc đó khoảng 9,1 tỷ USD, chủ yếu là khu vực Châu Á, Nam
Mỹ và Châu Âu. Sau khi “đánh chén” no nê các nạn nhân, bạn hãy tưởng
tượng rằng từ 1 con sâu bình thường, chúng đã “tiến hóa” thành
Anaconda – một loại quái vật bò sát khổng lồ.
Tưởng chừng như mọi việc đã kết thúc nhưng thực sự không phải,
Conficker đã trở lại sau đó 1 thời gian ngắn và nhiều tính năng nguy hiểm
hơn rất nhiều:
- Vô hiệu hóa DNS lookups.
- Ngăn chặn tính năng Auto Update.
- “Xóa sổ” các chương trình bảo mật.
- Rà soát, và ngắt hoạt động của những tiến trình có tên của các ứng
dụng bảo mật, bản vá, cập nhật an ninh hoặc các tiện ích khác.
4. Storm Worm (năm 2007):
Hay còn được gọi là Small.dam, Trojan.Peacomm, Trojan.Peed,
Trojan.Tibs, W32/Zhelatin Đây có thể coi là ông hoàng của các loại
virus trong năm 2007 - Storm Worm, thường được tự đính kèm trong các
email với tiêu đề 230 dead as storm batters Europe, và ngay lập tức lây
lan vào máy tính của người sử dụng tò mò và mở email đó, sau đó tiếp
tục nhân bản và lây lan qua chính những nạn nhân đó.
5. Nyxem (năm 2006):
Còn được biết đến với một số tên gọi khác như: Mywife, Hunchi, I-
Worm.Nyxem, Blackmal, Blueworm, Blackworm Lần đầu tiên xuất hiện
trong khoảng tháng 03 năm 2006, Nyxem chủ yếu hoạt động và lây lan
qua email sử dụng giao thức SMTP. Loại sâu này có thể tự nhân bản và
gửi đi những bức thư điện tử tới các nạn nhân qua tiêu đề, nội dung và
file đính kèm khác nhau, đồng thời tự nhân bản và lây lan vào tất cả các
phân vùng trên ổ cứng. Phần nguy hiểm nhất của Nyxem là khả năng xóa
bỏ các chương trình bảo mật, nếu được cài đặt trên cùng vị trí được chỉ
định sẵn trong mã nguồn, hoặc xóa các thành phần trong Registry của
Windows, do vậy những ứng dụng diệt virus không tự khởi động cùng hệ
thống. Bên cạnh đó, nó còn đi kèm với 1 file GIF được dùng để khiến cho
người nhận nghĩ rằng email này đã được Norton Anti-Virus kiểm duyệt và
an toàn, nhưng thực thế thì không phải như vậy.
