10 loại virus máy tính tồi tệ nhất mọi thời đại

Virus máy tính có thể là một cơn ác mộng. Một số có thể xóa sạch thông tin trên ổ cứng, buộc lưu lượng truy cập trên mạng máy tính trong nhiều giờ, biến một cỗ máy vô tội thành một thây ma và sao chép và tự gửi chúng đến các máy tính khác. Nếu bạn chưa từng có máy tính trở thành nạn nhân của vi-rút máy tính, bạn có thể tự hỏi điều phiền phức là gì. Nhưng mối lo ngại là có thể hiểu được - theo Consumer Reports, virus máy tính đã góp phần gây ra thiệt hại cho người tiêu dùng 8,5 tỷ đô la trong năm 2008 [nguồn: MarketWatch ]. Virus máy tính chỉ là một loại mối đe dọa trực tuyến, nhưng chúng được cho là loại được biết đến nhiều nhất.

Virus máy tính đã có từ nhiều năm nay. Trên thực tế, vào năm 1949, một nhà khoa học tên là John von Neumann đã đưa ra giả thuyết rằng một chương trình tự tái tạo là có thể thực hiện được [nguồn: Krebs ]. Ngành công nghiệp máy tính thậm chí chưa được một thập kỷ, và ai đó đã tìm ra cách để ném một chiếc cờ lê khỉ vào các bánh răng tượng hình. Nhưng phải mất vài thập kỷ trước khi các lập trình viên được gọi là tin tặc bắt đầu chế tạo virus máy tính.

Trong khi một số kẻ chơi khăm đã tạo ra các chương trình giống như vi-rút cho các hệ thống máy tính lớn, thì chính sự ra đời của máy tính cá nhân đã khiến công chúng chú ý đến vi-rút máy tính. Một nghiên cứu sinh tiến sĩ tên là Fred Cohen là người đầu tiên mô tả các chương trình tự tái tạo được thiết kế để sửa đổi máy tính dưới dạng virus. Cái tên đã bị mắc kẹt kể từ đó.

Ngày xưa (tức là đầu những năm 1980), vi rút phụ thuộc vào con người để làm công việc lây lan vi rút sang các máy tính khác. Một hacker sẽ lưu vi rút vào đĩa và sau đó phân phối đĩa cho người khác. Chỉ cho đến khi modem trở nên phổ biến, việc lây truyền vi-rút mới trở thành một vấn đề thực sự. Ngày nay, khi chúng ta nghĩ về một loại virus máy tính, chúng ta thường tưởng tượng một thứ gì đó tự truyền qua Internet. Nó có thể lây nhiễm vào máy tính thông qua các tin nhắn e-mail hoặc các liên kết Web bị hỏng. Các chương trình như thế này có thể lây lan nhanh hơn nhiều so với các loại virus máy tính sớm nhất.

Chúng ta sẽ xem xét 10 loại virus máy tính tồi tệ nhất làm tê liệt hệ thống máy tính. Hãy bắt đầu với virus Melissa.

1. Melissa
2. TÔI MẾN BẠN
3. Virus Klez
4. Mã Đỏ và Mã Đỏ II
5. Nimda
6. SQL Slammer / Sapphire
7. MyDoom
8. Sasser và Netsky
9. Leap-A / Oompa-A
10. Giun bão

Vào mùa xuân năm 1999, một người tên là David L. Smith đã tạo ra một loại virus máy tính dựa trên macro Microsoft Word. Anh ta đã chế tạo ra virus để nó có thể lây lan qua các tin nhắn e-mail . Smith đặt tên cho virus là "Melissa", nói rằng anh đặt tên cho nó theo tên một vũ công kỳ lạ đến từ Florida [nguồn: CNN ].

Thay vì làm rung chuyển người kiếm tiền, vi-rút máy tính Melissa dụ người nhận mở tài liệu bằng một thông báo e-mail như "Đây là tài liệu bạn đã yêu cầu, đừng đưa nó cho bất kỳ ai khác." Sau khi được kích hoạt, virus sẽ tự nhân bản và tự gửi đến 50 người hàng đầu trong sổ địa chỉ e-mail của người nhận.

Virus lây lan nhanh chóng sau khi Smith tung nó ra toàn thế giới. Chính phủ liên bang Hoa Kỳ trở nên rất quan tâm đến công việc của Smith - theo tuyên bố của các quan chức FBI trước Quốc hội, virus Melissa đã "tàn phá các mạng lưới chính phủ và khu vực tư nhân" [nguồn: FBI ]. Sự gia tăng lưu lượng thư điện tử đã buộc một số công ty phải ngừng các chương trình thư điện tử cho đến khi diệt được vi rút.

Sau một quá trình xét xử kéo dài, Smith thua kiện và nhận bản án 20 tháng tù. Tòa án cũng phạt Smith 5.000 đô la và cấm anh ta truy cập mạng máy tính mà không có sự cho phép của tòa án [nguồn: BBC ]. Cuối cùng, vi rút Melissa không làm tê liệt Internet , nhưng nó là một trong những vi rút máy tính đầu tiên thu hút sự chú ý của công chúng.

Hương vị của vi rút

Trong bài viết này, chúng ta sẽ xem xét một số loại vi rút máy tính khác nhau. Dưới đây là hướng dẫn nhanh về những gì chúng ta sẽ thấy:

Next, we'll look at a virus that had a sweet name but a nasty effect on its victims.

Old-school Viruses

Some of the earliest viruses to infect personal computers included the Apple Viruses, which attacked Apple II computers.

A year after the Melissa virus hit the Internet , a digital menace emerged from the Philippines. Unlike the Melissa virus, this threat came in the form of a worm -- it was a standalone program capable of replicating itself. It bore the name ILOVEYOU.

The ILOVEYOU virus initially traveled the Internet by e-mail, just like the Melissa virus. The subject of the e-mail said that the message was a love letter from a secret admirer. An attachment in the e-mail was what caused all the trouble. The original worm had the file name of LOVE-LETTER-FOR-YOU.TXT.vbs. The vbs extension pointed to the language the hacker used to create the worm: Visual Basic Scripting [source: McAfee].

According to anti-virus software producer McAfee, the ILOVEYOU virus had a wide range of attacks:

Ai đã tạo ra vi rút ILOVEYOU? Một số người cho rằng đó là Onel de Guzman của Philippines. Các nhà chức trách Philippines đã điều tra de Guzman về tội trộm cắp - vào thời điểm đó Philippines không có luật về gián điệp hoặc phá hoại máy tính. Viện dẫn việc thiếu bằng chứng, các nhà chức trách Philippines đã bác bỏ cáo buộc chống lại de Guzman, người sẽ không xác nhận cũng không phủ nhận trách nhiệm của mình đối với virus. Theo một số ước tính, vi rút ILOVEYOU đã gây ra thiệt hại 10 tỷ đô la [nguồn: Landler ].

Bây giờ lễ hội tình yêu đã kết thúc, chúng ta hãy xem xét một trong những loại virus phổ biến nhất tấn công trang web.

Gotcha!

Như thể virus, sâu và ngựa thành Troy vẫn chưa đủ, chúng ta còn phải lo lắng về những trò lừa bịp của virus . Đây là những vi rút giả - chúng không thực sự gây hại hoặc tự nhân lên. Thay vào đó, những người tạo ra những loại virus này hy vọng rằng mọi người và các công ty truyền thông đối xử với trò lừa bịp như thể đó là một giao dịch thực sự. Mặc dù những trò lừa bịp này không nguy hiểm ngay lập tức, nhưng chúng vẫn là một vấn đề. Giống như cậu bé khóc sói, vi-rút chơi khăm có thể khiến mọi người phớt lờ những cảnh báo về các mối đe dọa thực sự.

Virus Klez đã đánh dấu một hướng đi mới cho các phần mềm vi phạm máy tính , đặt ra tiêu chuẩn cao cho những kẻ sẽ theo sau. Nó ra mắt vào cuối năm 2001, và các biến thể của virus đã gây khó khăn trên Internet trong vài tháng. Sâu Klez cơ bản đã lây nhiễm vào máy tính của nạn nhân thông qua một thông điệp e-mail , tự sao chép và sau đó tự gửi đến những người trong sổ địa chỉ của nạn nhân. Một số biến thể của vi rút Klez mang theo các chương trình độc hại khác có thể khiến máy tính của nạn nhân không hoạt động được. Tùy thuộc vào phiên bản, vi rút Klez có thể hoạt động giống như một vi rút máy tính thông thường, một con sâu hoặc một con ngựa thành Troy. Nó thậm chí có thể vô hiệu hóa phần mềm quét vi-rút và đóng vai trò như một công cụ diệt vi-rút [nguồn: Symantec ].

Ngay sau khi nó xuất hiện trên Internet , tin tặc đã sửa đổi virus Klez theo cách làm cho nó hiệu quả hơn nhiều. Giống như các loại virus khác, nó có thể xâm nhập vào sổ địa chỉ của nạn nhân và tự gửi đến danh bạ. Nhưng nó cũng có thể lấy một tên khác từ danh sách liên hệ và đặt địa chỉ đó vào trường "Từ" trong ứng dụng e-mail. Nó được gọi là giả mạo - e-mail dường như đến từ một nguồn trong khi nó thực sự đến từ một nơi khác.

Việc giả mạo địa chỉ e-mail đạt được một số mục tiêu. Thứ nhất, việc chặn người nhận trong trường "Từ" sẽ không có ích gì khi người nhận e-mail chặn người đó trong trường "Từ", vì các e-mail này thực sự đến từ người khác. Một con sâu Klez được lập trình để gửi thư rác cho những người có nhiều e-mail có thể làm tắc nghẽn một hộp thư đến trong thời gian ngắn, bởi vì người nhận sẽ không thể biết được nguồn gốc thực sự của vấn đề là gì. Ngoài ra, người nhận e-mail có thể nhận ra tên trong trường "Từ" và do đó, dễ tiếp nhận hơn khi mở nó.

Phần mềm chống vi-rút

Điều quan trọng là phải có một chương trình chống vi-rút trên máy tính của bạn và luôn cập nhật chương trình đó. Nhưng bạn không nên sử dụng nhiều hơn một bộ vì nhiều chương trình chống vi-rút có thể can thiệp vào nhau. Dưới đây là danh sách một số bộ phần mềm chống vi-rút:

Một số loại virus máy tính chính ra mắt vào năm 2001. Trong phần tiếp theo, chúng ta sẽ xem xét Code Red.

Sâu Code Red và Code Red II xuất hiện vào mùa hè năm 2001. Cả hai sâu này đều khai thác một lỗ hổng hệ điều hành được tìm thấy trong các máy chạy Windows 2000 và Windows NT. Lỗ hổng bảo mật là sự cố tràn bộ đệm , có nghĩa là khi một máy chạy trên các hệ điều hành này nhận được nhiều thông tin hơn mức mà bộ đệm của nó có thể xử lý, nó sẽ bắt đầu ghi đè lên bộ nhớ liền kề .

Sâu Code Red ban đầu đã khởi xướng một cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào Nhà Trắng. Điều đó có nghĩa là tất cả các máy tính bị nhiễm Code Red đều cố gắng kết nối với các máy chủ Web tại Nhà Trắng cùng một lúc, gây quá tải cho các máy.

Máy tính Windows 2000 bị nhiễm sâu Code Red II không còn tuân theo chủ sở hữu. Đó là bởi vì sâu tạo ra một cửa hậu vào hệ điều hành của máy tính, cho phép người dùng từ xa truy cập và điều khiển máy. Theo thuật ngữ máy tính, đây là một thỏa hiệp cấp hệ thống và đó là một tin xấu cho chủ sở hữu máy tính. Kẻ đứng sau virus có thể truy cập thông tin từ máy tính của nạn nhân hoặc thậm chí sử dụng máy tính bị nhiễm virus để thực hiện tội ác. Điều đó có nghĩa là nạn nhân không chỉ phải xử lý một máy tính bị nhiễm virus mà còn có thể bị nghi ngờ vì những tội mà họ không phạm phải.

Mặc dù các máy Windows NT dễ bị tấn công bởi sâu Code Red, nhưng ảnh hưởng của vi-rút đối với các máy này không quá nghiêm trọng. Máy chủ web chạy Windows NT có thể gặp sự cố thường xuyên hơn bình thường, nhưng điều đó cũng tệ như nó đã xảy ra. So với những tai ương mà người dùng Windows 2000 đã trải qua, điều đó không quá tệ.

Microsoft đã phát hành các bản vá phần mềm giải quyết lỗ hổng bảo mật trong Windows 2000 và Windows NT. Sau khi được vá, những con sâu ban đầu không còn có thể lây nhiễm sang máy Windows 2000 nữa; tuy nhiên, bản vá không loại bỏ vi-rút khỏi máy tính bị nhiễm - nạn nhân phải tự làm điều đó.

Tôi làm gì bây giờ?

Bạn nên làm gì nếu phát hiện ra máy tính của mình bị nhiễm vi-rút máy tính? Điều đó phụ thuộc vào virus. Nhiều chương trình chống vi-rút có thể loại bỏ vi-rút khỏi hệ thống bị nhiễm. Nhưng nếu vi-rút đã làm hỏng một số tệp hoặc dữ liệu của bạn, bạn sẽ cần khôi phục từ các bản sao lưu. Điều rất quan trọng là phải sao lưu thông tin của bạn thường xuyên. Và với những loại vi-rút như sâu Code Red, bạn nên định dạng lại hoàn toàn ổ cứng và khởi động mới. Một số sâu cho phép phần mềm độc hại khác tải vào máy của bạn và một quá trình quét chống vi-rút đơn giản có thể không bắt hết chúng.

Another virus to hit the Internet in 2001 was the Nimda (which is admin spelled backwards) worm. Nimda spread through the Internet rapidly, becoming the fastest propagating computer virus at that time. In fact, according to TruSecure CTO Peter Tippett, it only took 22 minutes from the moment Nimda hit the Internet to reach the top of the list of reported attacks [source: Anthes].

The Nimda worm's primary targets were Internet servers. While it could infect a home PC , its real purpose was to bring Internet traffic to a crawl. It could travel through the Internet using multiple methods, including e-mail. This helped spread the virus across multiple servers in record time.

The Nimda worm created a backdoor into the victim's operating system . It allowed the person behind the attack to access the same level of functions as whatever account was logged into the machine currently. In other words, if a user with limited privileges activated the worm on a computer , the attacker would also have limited access to the computer's functions. On the other hand, if the victim was the administrator for the machine, the attacker would have full control.

The spread of the Nimda virus caused some network systems to crash as more of the system's resources became fodder for the worm. In effect, the Nimda worm became a distributed denial of service (DDoS) attack.

Phoning it In

Not all computer viruses focus on computers. Some target other electronic devices. Here's just a small sample of some highly portable viruses:

Next, we'll take a look at a virus that affected major networks, including airline computers and bank ATMs .

­In late January 2003, a new Web server virus spread across the Internet . Many computer networks were unprepared for the attack, and as a result the virus brought down several important systems. The Bank of America's ATM service crashed, the city of Seattle suffered outages in 911 service and Continental Airlines had to cancel several flights due to electronic ticketing and check-in errors.

The culprit was the SQL Slammer virus, also known as Sapphire. By some estimates, the virus caused more than $1 billion in damages before patches and antivirus software caught up to the problem [source: Lemos]. The progress of Slammer's attack is well documented. Only a few minutes after infecting its first Internet server, the Slammer virus was doubling its number of victims every few seconds. Fifteen minutes after its first attack, the Slammer virus infected nearly half of the servers that act as the pillars of the Internet [source: Boutin].

The Slammer virus taught a valuable lesson: It's not enough to make sure you have the latest patches and antivirus software. Hackers will always look for a way to exploit any weakness, particularly if the vulnerability isn't widely known. While it's still important to try and head off viruses before they hit you, it's also important to have a worst-case-scenario plan to fall back on should disaster strike.

A Matter of Timing

Some hackers program viruses to sit dormant on a victim's computer only to unleash an attack on a specific date. Here's a quick sample of some famous viruses that had time triggers:

Computer viruses can make a victim feel helpless, vulnerable and despondent. Next, we'll look at a virus with a name that evokes all three of those feelings.

The MyDoom (or Novarg) virus is another worm that can create a backdoor in the victim computer's operating system . The original MyDoom virus -- there have been several variants -- had two triggers. One trigger caused the virus to begin a denial of service (DoS) attack starting Feb. 1, 2004. The second trigger commanded the virus to stop distributing itself on Feb. 12, 2004. Even after the virus stopped spreading, the backdoors created during the initial infections remained active [source: Symantec].

Later that year, a second outbreak of the MyDoom virus gave several search engine companies grief. Like other viruses, MyDoom searched victim computers for e-mail addresses as part of its replication process. But it would also send a search request to a search engine and use e-mail addresses found in the search results. Eventually, search engines like Google began to receive millions of search requests from corrupted computers. These attacks slowed down search engine services and even caused some to crash [source: Sullivan].

MyDoom spread through e-mail and peer-to-peer networks. According to the security firm MessageLabs, one in every 12 e-mail messages carried the virus at one time [source: BBC]. Like the Klez virus, MyDoom could spoof e-mails so that it became very difficult to track the source of the infection.

Oddball Viruses

Not all viruses cause severe damage to computers or destroy networks. Some just cause computers to act in odd ways. An early virus called Ping-Pong created a bouncing ball graphic, but didn't seriously damage the infected computer. There are several joke programs that might make a computer owner think his or her computer is infected, but they're really harmless applications that don't self-replicate. When in doubt, it's best to let an antivirus program remove the application.

Next, we'll take a look at a pair of viruses created by the same hacker: the Sasser and Netsky viruses.

Sometimes computer virus programmers escape detection. But once in a while, authorities find a way to track a virus back to its origin. Such was the case with the Sasser and Netsky viruses. A 17-year-old German named Sven Jaschan created the two programs and unleashed them onto the Internet . While the two worms behaved in different ways, similarities in the code led security experts to believe they both were the work of the same person.

The Sasser worm attacked computers through a Microsoft Windows vulnerability. Unlike other worms, it didn't spread through e-mail. Instead, once the virus infected a computer, it looked for other vulnerable systems. It contacted those systems and instructed them to download the virus. The virus would scan random IP addresses to find potential victims. The virus also altered the victim's operating system in a way that made it difficult to shut down the computer without cutting off power to the system.

The Netsky virus moves through e-mails and Windows networks. It spoofs e-mail addresses and propagates through a 22,016-byte file attachment [source: CERT]. As it spreads, it can cause a denial of service (DoS) attack as systems collapse while trying to handle all the Internet traffic. At one time, security experts at Sophos believed Netsky and its variants accounted for 25 percent of all computer viruses on the Internet [source: Wagner].

Sven Jaschan spent no time in jail; he received a sentence of one year and nine months of probation. Because he was under 18 at the time of his arrest, he avoided being tried as an adult in German courts.

So far, most of the viruses we've looked at target PCs running Windows. But Macintosh computers aren't immune to computer virus attacks. In the next section, we'll take a look at the first virus to commit a Mac attack.

Black Hats

Just as you'd find good and bad witches in Oz, you can find good and bad hackers in our world. One common term for a hacker who sets out to create computer viruses or compromise system security is a black hat. Some hackers attend conventions like the Black Hat conference or Defcon to discuss the impact of black hats and how they use vulnerabilities in computer security systems to commit crimes.

Maybe you've seen the ad in Apple's Mac computer marketing campaign where Justin "I'm a Mac" Long consoles John "I'm a PC" Hodgman. Hodgman comes down with a virus and points out that there are more than 100,000 viruses that can strike a computer. Long says that those viruses target PCs , not Mac computers.

For the most part, that's true. Mac computers are partially protected from virus attacks because of a concept called security through obscurity. Apple has a reputation for keeping its operating system (OS) and hardware a closed system -- Apple produces both the hardware and the software. This keeps the OS obscure. Traditionally, Macs have been a distant second to PCs in the home computer market. A hacker who creates a virus for the Mac won't hit as many victims as he or she would with a virus for PCs.

But that hasn't stopped at least one Mac hacker . In 2006, the Leap-A virus, also known as Oompa-A, debuted. It uses the iChat instant messaging program to propagate across vulnerable Mac computers. After the virus infects a Mac, it searches through the iChat contacts and sends a message to each person on the list. The message contains a corrupted file that appears to be an innocent JPEG image.

The Leap-A virus doesn't cause much harm to computers, but it does show that even a Mac computer can fall prey to malicious software. As Mac computers become more popular, we'll probably see more hackers create customized viruses that could damage files on the computer or snarl network traffic. Hodgman's character may yet have his revenge.

We're down to the end of the list. What computer virus has landed the number one spot?

Breaking into Song

While computer viruses can pose a serious threat to computer systems and Internet traffic, sometimes the media overstates the impact of a particular virus. For example, the Michelangelo virus gained a great deal of media attention, but the actual damage caused by the virus was pretty small. That might have been the inspiration for the song "Virus Alert" by "Weird Al" Yankovic. The song warns listeners of a computer virus called Stinky Cheese that not only wipes out your computer's hard drive, but also forces you to listen to Jethro Tull songs and legally change your name to Reggie.

The latest virus on our list is the dreaded Storm Worm. It was late 2006 when computer security experts first identified the worm. The public began to call the virus the Storm Worm because one of the e-mail messages carrying the virus had as its subject "230 dead as storm batters Europe." Antivirus companies call the worm other names. For example, Symantec calls it Peacomm while McAfee refers to it as Nuwar. This might sound confusing, but there's already a 2001 virus called the W32.Storm.Worm. The 2001 virus and the 2006 worm are completely different programs.

The Storm Worm is a Trojan horse program. Its payload is another program, though not always the same one. Some versions of the Storm Worm turn computers into zombies or bots. As computers become infected, they become vulnerable to remote control by the person behind the attack. Some hackers use the Storm Worm to create a botnet and use it to send spam mail across the Internet.

Many versions of the Storm Worm fool the victim into downloading the application through fake links to news stories or videos. The people behind the attacks will often change the subject of the e-mail to reflect current events. For example, just before the 2008 Olympics in Beijing, a new version of the worm appeared in e-mails with subjects like "a new deadly catastrophe in China" or "China's most deadly earthquake ." The e-mail claimed to link to video and news stories related to the subject, but in reality clicking on the link activated a download of the worm to the victim's computer [source: McAfee].

Several news agencies and blogs named the Storm Worm one of the worst virus attacks in years. By July 2007, an official with the security company Postini claimed that the firm detected more than 200 million e-mails carrying links to the Storm Worm during an attack that spanned several days [source: Gaudin]. Fortunately, not every e-mail led to someone downloading the worm.

Although the Storm Worm is widespread, it's not the most difficult virus to detect or remove from a computer system. If you keep your antivirus software up to date and remember to use caution when you receive e-mails from unfamiliar people or see strange links, you'll save yourself some major headaches.

Want to learn more about computer viruses? Take a look at the links on the next page, if you dare.

Malware

Computer viruses are just one kind of malware. Other types include spyware and some kinds of adware. Spyware spies on what a user does with his or her computer. That can include logging keystrokes as a way to discover login codes and passwords. Adware is a software app that displays ads to users while they use a larger application like a Web browser. Some adware contains code that gives advertisers extensive access to private information.

Related Articles

More Great Links