5 loại virus nguy hiểm nhất mọi thời đại và những gì chúng đã làm
Tương tự như con người, có những virus nguy hiểm trên máy tính. Ác ý của họ có thể được đo lường bằng sự hung hăng của họ, nhưng trên hết là thiệt hại mà họ gây ra. Chúng tôi đã tổng hợp 5 loại virus nguy hiểm nhất cho bạn. Chúng tôi đã chọn thiệt hại gây ra và số người bị ảnh hưởng làm tiêu chí. Hy vọng bạn chỉ biết cô ấy từ lý thuyết.
Quái thú nguy hiểm: một ít khoa học virus
Các thuật ngữ "virus", "worm", "backdoor", "rootkits" và "trojans" thường được gộp lại với nhau. Chúng đều là phần mềm độc hại và do đó là phần mềm độc hại nguy hiểm. Tuy nhiên, người ta nên phân biệt. Phần mềm độc hại - và vẫn còn cho đến ngày nay.
- Ban đầu là ...: virus. Nó có thể tự lây lan, nhưng cần một chương trình máy chủ. Một vi-rút "lây nhiễm" một tệp, chẳng hạn như tệp EXE. Điều đó có nghĩa là anh ta thêm mã vào tập tin này. Virus sau đó được lan truyền thông qua việc chuyển tập tin.
- Một con sâu, mặt khác, không cần một vật chủ. Khi ở trên máy tính, nó sử dụng máy chủ SMTP của chính nó và gửi chính nó đến tất cả các địa chỉ thư mà nó tìm thấy trên máy tính.
- Mặt khác, một Trojan thực hiện những gì mà tên của nó gợi ý: nó ngụy trang thành phần mềm hữu ích. Bạn có thể tưởng tượng rằng nó không phải là. Sau khi phát hành, nó tàn phá.
- Cửa hậu sử dụng "cửa sau", kẽ hở để vào PC. Đây thường chỉ là một dòng trong tập lệnh PHP. Hoặc là tin tặc có liên quan đến việc phát triển phần mềm hoặc anh ta sử dụng trojan. Trong mọi trường hợp, tin tặc có quyền truy cập vĩnh viễn vào máy tính với một cửa hậu.
- Một rootkit là xà beng trộm trộm, có thể nói như vậy. Anh ta sử dụng các lỗ hổng bảo mật trong các hệ điều hành và phần mềm và do đó giành được quyền quản trị viên.
Vị trí thứ 5: SLAMmer
Slammer là một loại sâu và được phát hành vào năm 2003. Giống như nhiều loại virus, Slammer có các tên khác nhau. Nó còn được gọi là SQL Slammer, Sapphires, WORM_QueryP1434.A, SQL Hell hoặc Helkers.
- Slammer nhanh chóng lây nhiễm khoảng 200.000 máy tính. Thiệt hại đã gây ra ước tính khoảng 1, 2 tỷ đô la.
- Mục tiêu là các máy chủ cơ sở dữ liệu mà Microsoft SQL Server 2000 đã được cài đặt. Lây lan nên tránh Microsoft đã phát hành một bản vá cho lỗ hổng - chỉ nhiều người chưa cài đặt nó.
- Slammer đã gửi một lũ dữ liệu, làm chậm Internet đáng kể. Một số máy chủ đã dừng hoàn toàn. Máy chủ của một nhà máy điện hạt nhân của Mỹ cũng bị ảnh hưởng - hệ thống an ninh bị tê liệt bởi Slammer.
Vị trí thứ 4: MÃ ĐỎ
Cái tên nghe có vẻ đe dọa, con sâu cũng vậy. Năm 2001, nó đã lén lút qua một lỗ hổng bảo mật trong Máy chủ thông tin Internet của Microsoft và lây lan từ một máy chủ web sang máy chủ tiếp theo.
- Mục tiêu của sâu là thay đổi trang web.
- Ông cũng đã phát động cái gọi là các cuộc tấn công DDoS chống lại các địa chỉ IP nhất định. Các cuộc tấn công DDoS được thiết kế để ghi đè tính khả dụng. Nạn nhân nổi tiếng nhất của vụ tấn công Code Red như vậy là máy chủ Nhà Trắng.
- Code Red đã lây nhiễm 400.000 máy chủ chỉ trong một tuần. Tổng cộng có 1 triệu PC bị ảnh hưởng và thiệt hại khoảng 2, 6 tỷ USD.
Vị trí thứ 3: ILOVEYOU
ILOVEYOU, còn được gọi là Loveletter, không may không phải là một tuyên bố về tình yêu, mà còn là một con sâu máy tính. Trong tháng thú vị của tháng 5 năm 2000, nhiều người dùng Internet đã nhận được một email kèm theo lời tuyên bố về tình yêu. Niềm vui chỉ kéo dài trong chốc lát - ngay khi người yêu được cho là mở thư, virus đã ổn định trong chương trình thư và trên đĩa cứng.
- Virus sau đó tự lây lan: Nó được gửi dưới dạng email đến 50 liên hệ đầu tiên trong sổ địa chỉ.
- Loveletter ghi đè lên các tập tin hình ảnh và cũng đánh cắp mật khẩu từ máy tính.
- Điều tốt duy nhất về ILOVEYOU là với con sâu này, lần đầu tiên người dùng thực sự nhận thức được phần mềm độc hại và phát triển nhận thức về phần mềm bảo mật.
- Con sâu "chỉ" đã lây nhiễm 500.000 máy tính, nhưng gây ra tổng thiệt hại lên tới 15 tỷ đô la Mỹ. ILOVEYOU có nguồn gốc từ Philippines. Ở đó, ba người cũng bị nghi ngờ đã lập trình con sâu. Các tác giả dù sao cũng không có hậu quả: Vào thời điểm đó, không có luật chống lại sự phát triển của virus máy tính ở Philippines.
Vị trí thứ 2: SOBIG.F
Sobig.F vừa là một con sâu tự sao chép vừa là một Trojan và được phát hành vào tháng 8 năm 2003.
- Với 2 triệu PC bị nhiễm và thiệt hại hơn 37 tỷ USD, Sobig.F cuối cùng chỉ đứng sau số một trong danh sách kinh hoàng của chúng tôi.
- Thật nhanh chóng, bạn phải để Sobig.F: trong vòng 24 giờ, dịch hại đã gửi một triệu bản sao của chính nó.
- Không chỉ là hộp thư đến tràn ngập bởi lũ email. Lưu lượng dữ liệu khổng lồ cũng khiến nhiều hệ thống phải quỳ xuống. Ví dụ, tại Washington DC, không còn có thể gửi thư hoặc lưu lượng dữ liệu trong một thời gian ngắn. Nhiều máy tính của công ty làm việc cực kỳ chậm. Air Canada thậm chí đã phải hủy một số chuyến bay vì Sobig.F.
- Microsoft đã đình chỉ một khoản tiền thưởng 250.000 đô la để tìm tác giả. Trong vô vọng - nhà phát triển của Sobig.F vẫn chưa được biết.
- Sobig.F biến mất khỏi hiện trường vào ngày 10 tháng 9 năm 2003.
Vị trí số 1: MYDOOM
Và người chiến thắng là: MyDoom - theo nghĩa tiêu cực, tất nhiên. Mydoom cũng là một con sâu và gặp rắc rối từ tháng 1 đến tháng 2 năm 2004. Rồi Mydoom lại biến mất.
- Mydoom lan truyền thông qua cái gọi là tin nhắn bị trả lại. Đây là những thông báo không gửi mà máy chủ thư tạo ra khi thư không thể được gửi. Nếu người dùng nhấp vào thư này, máy tính đã bị nhiễm. Con sâu sau đó tự gửi đến tất cả các liên hệ mà nó tìm thấy trong Windows.
- Mydoom làm chậm Internet khoảng 10% tổng thể và thời gian tải trang web xuống 50%. Đỉnh cao của hoạt động là vào ngày 26 tháng 1 năm 2004: trong vài giờ, các hiệu ứng đã được cảm nhận trên toàn thế giới.
- 2 triệu máy tính bị nhiễm. Thiệt hại mà Mydoom đã gây ra chỉ trong vài tuần là một con số khổng lồ 38 tỷ đô la.
- Microsoft cũng đã phát hành một phần tư triệu đô la tiền thưởng trên MyDoom.
Hết cạnh tranh: sâu Stuxnet
Không phải trong bảng xếp hạng của chúng tôi, nhưng đáng nói đến là sâu máy tính Stuxnet. Nó cho thấy khá ấn tượng những gì phần mềm độc hại có thể làm và phần mềm độc hại được sử dụng để làm gì - như một vũ khí trong chiến tranh mạng. Con sâu rất có thể được lập trình bởi một tổ chức chính phủ. Hoa Kỳ và Israel bị nghi ngờ.
- Stuxnet cũng sử dụng các lỗ hổng bảo mật trong Microsoft Windows để xâm nhập hệ thống. Khi con sâu được phát hiện vào tháng 6 năm 2010, nó đã thực sự hoàn thành công việc của mình.
- Hệ thống điều khiển của Siemens, chịu trách nhiệm về tốc độ của các tuabin trong nhà máy điện hạt nhân Buschehr của Iran, đã bị Stuxnet thao túng. Kết quả là các tuabin đôi khi quay quá nhanh, đôi khi quá chậm và do đó bị phá hủy.
Mối đe dọa hiện tại: WannaCry
Virus "WannaCry", hiện đang lây lan nhanh chóng, cũng nguy hiểm. Đọc những gì ransomware này làm và làm thế nào để bảo vệ chính mình trong bài viết này.
Virus, Trojans & Co sẽ luôn ở đó và phần mềm độc hại mới sẽ xuất hiện lặp đi lặp lại có thể lây nhiễm vào máy tính của bạn. Vì lý do này, chúng tôi đã thử nghiệm nhiều máy quét vi-rút cho bạn.