9 loại virus máy tính làm giới bảo mật điên đảo

9 loại virus máy tính làm giới bảo mật

điên đảo

1. Morris

Sâu Morris là sâu máy tính đầu tiên được phát tán qua Internet; nó cũng là

con sâu đầu tiên thu hút được sự chú ý đáng kể của các phương tiện thông

tin đại chúng. Tác giả của nó là Robert Tappan Morris, một sinh viên tại Đại

học Cornell. Sâu Morris được thả lên mạng vào ngày 2 tháng 11 năm 1988

từ học viện MIT. Thống kê rằng có khoảng 6.000 máy tính chạy Unix đã bị

nhiễm sâu Morris. Mỹ đã ước tính thiệt hại vào khoảng từ 10 đến 100 triệu

đô la.

Robert Morris đã bị xử và buộc tội vi phạm Điều luật năm 1986 về lạm dụng

và gian lận máy tính (Computer Fraud and Abuse Act). Sau khi chống án,

anh ta bị phạt 3 năm án treo, 400 giờ lao động công ích và khoản tiền phạt

10.050 đô la Mỹ.

Sâu Morris đôi khi được gọi là "Great Worm" (Sâu khổng lồ) do hậu quả

nặng nề mà nó đã gây ra trên Internet khi đó, cả về tổng thời gian hệ thống

không sử dụng được, lẫn về ảnh hưởng tâm lý đối với nhận thức về an ninh

và độ tin cậy của Internet.

2. Jerusalem

Được phát hiện vào năm 1987, Jerusalem là một trong những virus máy tính

đầu tiên trên thế giới và được đặt tên theo thành phố mà nó bị phát hiện lần

đầu tiên.

Virus Jerusalem nổi tiếng vì sự phá hoại tàn khốc lạnh lùng: Xóa sạch bách

dữ liệu và file chương trình nếu được thực thi vào Thứ Sáu ngày 13.

Đây là loại virus lây lan trên máy tính chạy hệ điều hành MS-DOS - hệ điều

hành phổ biến nhất trên PC trước khi Windows 95 trở thành một hệ điều

hành thực thụ. Khi bị lây nhiễm, tất cả các file chương trình (có phần mở

rộng là .EXE hoặc .COM) đều tăng kích thước file vì bị chèn thêm mã độc,

trừ file COMMAND.COM chứa tập lệnh nội trú của DOS.

3. Michelangelo

“Quả bom hẹn giờ” Michelangelo đã làm cả thể giới phải phát sốt vào năm

1991. Được lập trình để kích hoạt vào ngày mùng 6 tháng 3 (đây được coi là

ngay khai sinh ra virus Michelangelo), virus này được tạo ra nhằm mục đích

viết đè lên tất cả các sector của ổ. Tuy nhiên, trong thực tế, tác hại của loại

virus này là không lớn.

4. Tchernobyl

Ngày 26/04/1999 virus máy tính nguy hiểm nhất Tchernobyl (hay CIH) bắt

đầu cuộc xâm chiếm thế giới tin học với nhiệm vụ làm ngưng hoạt động các

máy PC trên toàn thế giới.

Tác giả của Tchernobyl là Chen-Ing-Hau (cựu sinh viên Học viện kỹ thuật

Tatung - Đài loan, Cheng đang thi hành nghĩa vụ quân sự lúc bị bắt) đã

nhanh chóng bị lần ra dấu vết chỉ vài ngày sau cuộc tấn công đầu tiên của

virus này.

Tchernobyl đã xóa bỏ quyền sử dụng BIOS, một chương trình quản lý chip

CPU được đặt trong mainboard của các máy tính và rất cần thiết cho sự vận

hành máy tính. Khi virus này đạt được mục đích của mình, các máy tính

hoàn toàn không nhận được bất cứ tín hiệu nào từ BIOS. Người ta buộc lòng

phải lập trình lại con chip bằng cách thay mới một con chip khác hoặc thay

thế toàn bộ mainboard. Các phần mềm diệt virus của các hãng nổi tiếng như

MacAfee hay Norton Antivirus được cài đặt trong các máy PC cũng không

thể cản nổi bước tiến của Tchernobyl.