Internet gần như đã trở thành thiên đường cho những người mê công nghệ, là nơi ẩn náu cho game thủ và là nguồn lợi nhuận của doanh nhân. Nhưng mạng thông tin toàn cầu cũng là sân chơi của những tay hacker quái quỷ.
Lịch sử 20 năm của Internet có riêng một mảng đậm màu vì dấu ấn các vụ phá hoại. Khi liên kết lại với nhau, chỉ một khe hở phần mềm bị khai thác, cả mạng lưới hàng triệu máy tính rúng động và số tiền thiệt hại lên đến hàng tỉ USD. Dưới đây là 10 loại sâu (worm) và virus gây ra những vụ phá hoại tồi tệ nhất trong lịch sử Internet.
1. Jerusalem (tên khác: BlackBox)
 |
| Kích hoạt virus vào Thứ Sáu ngày 13 trở thành "mốt" một thời của hacker. |
Được phát hiện vào năm 1987, Jerusalem là một trong những virus máy tính đầu tiên trên thế giới và được đặt tên theo thành phố mà nó bị phát hiện lần đầu tiên.
Virus Jerusalem nổi tiếng vì sự phá hoại tàn khốc lạnh lùng: Xóa sạch bách dữ liệu và file chương trình nếu được thực thi vào Thứ Sáu ngày 13.
Đây là loại virus lây lan trên máy tính chạy hệ điều hành MS-DOS - hệ điều hành phổ biến nhất trên PC trước khi Windows 95 trở thành một hệ điều hành thực thụ. Khi bị lây nhiễm, tất cả các file chương trình (có phần mở rộng là .EXE hoặc .COM) đều tăng kích thước file vì bị chèn thêm mã độc, trừ file COMMAND.COM chứa tập lệnh nội trú của DOS.
Jerusalem sau đó còn "đẻ" ra thêm nhiều biến thể của nó như virus Suriv chuyên xóa file dữ liệu trên máy vào những thời điểm nhất định trong năm (thường là Ngày nói dối 1/4 hoặc Thứ Sáu ngày 13).
Bằng thuật toán lẩn trốn khôn khéo và sự "ngây thơ" của người dùng trước kiểu tấn công này, "dòng họ" Jerusalem trở thành virus phổ biến nhất thời kỳ đó. Sự phá hoại của chúng dần giảm xuống khi Windows dần dần phổ biến hơn.
2. Michelangelo
 |
| Ngày 6/3/1992, một năm sau khi virus Michelangelo bị phát hiện, nỗi sợ hãi vẫn khiến mọi người đổ xô đi mua phần mềm diệt virus. |
Năm 1991, hàng ngàn máy tính chạy MS-DOS ngừng hoạt động vì một loại virus tự động kích hoạt vào đúng ngày sinh nhật của nhà điêu khắc lừng danh Michelangelo - 6/3. Vào đúng ngày này, virus sẽ ghi đè dữ liệu lên toàn bộ ổ cứng, đồng thời thay đổi cả Master Boot Record (MBR - vùng ghi dữ liệu để nhận dạng và khởi động trên ổ cứng) để ổ cứng không thể phục hồi bằng những công cụ thông thường như lệnh FDisk hay Format.
Sau ngày 6/3/1991, khoảng 10 - 20 nghìn máy tính được báo cáo dữ liệu bị phá hủy. Tuy nhiên, con số thực tế cao gấp nhiều lần số đó. Nguyên nhân vì hệ thống mạng thông tin tại thời điểm này chưa phổ biến như hiện nay.
Những tác hại do virus Michelangelo gây ra là lời cảnh báo hữu hiệu đối với những người dùng máy tính. Một năm sau đó, ngày 6/3/1992, doanh số bán phần mềm diệt virus tăng đột biến. Nhiều người lần đầu đặt mua loại phần mềm này chỉ vì không muốn ổ cứng của mình trở thành "cục chặn giấy công nghệ cao".
3. Storm Worm:
Sâu Storm là một trong những phần mềm độc hại "trẻ" nhất trong danh sách này vì mới "chào đời" giữa tháng 1/2007. Tên của nó được đặt là Storm (cơn bão) vì chúng lây lan qua bức email mang tiêu đề "230 người chết khi cơn bão đổ bộ vào Châu Âu", đánh vào tậm lý người dùng máy tính bởi cơn bão Kyrill tồi tệ đang hoành hành ở châu lục này.
 |
| Mong muốn chia sẻ hậu quả của cơn bão Kyrill bị lợi dụng để trói máy tính vào mạng botnet. |
Mặc dù bị phát hiện ngay sau khi phát tán 3 ngày, sâu Storm đã kịp kiểm soát 8% số máy tính lây nhiễm. Tất cả bị "trói" vào một mạng máy tính ma (botnet), trở thành công cụ để ăn trộm thông tin máy chủ, tấn công từ chối dịch vụ (DDOS) các website và liên tục gửi email tới các địa chỉ khác.
Storm nổi tiếng vì sự đeo bám "dai dẳng" vào hệ thống và rất khó gỡ bỏ. Một khi đã trở thành mắt xích trong mạng botnet, máy tính liên tục bị cập nhật bởi những kỹ thuật DNS thay đổi không ngừng. Vì thế, máy tính bị "trói" vào mạng và khó có thể gỡ bỏ hoàn toàn.
Tính đến tháng 9/2007, khoảng 1-10 triệu máy tính trên toàn thế giới bị trói vào các mạng botnet. Chúng bị lây nhiễm từ 1 trong số 1,2 tỷ email giả mạo gửi đi từ các máy tính bị nhiễm khác.
4. Sobig:
Năm 2003, Sobig và những biến thể thay đổi chiêu thức tấn công tạo nên một cơn bão mới. Thay vì đính kèm file thực thi dạng .EXE, mã độc của Sobig lại được đính kèm trong email với file có đuôi .PIF hoặc .SCR tưởng như vô hại. Nhưng chỉ cần click chuột vào là máy tính lập tức bị nhiễm, Sobig tự kích hoạt dịch vụ gửi mail SMTP của nó, lấy địa chỉ trong danh bạ và lại tiếp tục phát tán thư giả mạo.
May mắn là Sobig và biến thể quá phụ thuộc vào các website để chạy các kịch bản liên quan. Vì thế chúng sơm bị loại bỏ. Tuy nhiên, thống kê sau "thảm họa", Sobig cũng kịp "xử lý" 500.000 máy tính trên toàn cầu với tổn thất lên tới 1 tỷ USD.
5. MSBlast (Blaster):
Tháng 7/2003, Microsoft thông báo một lỗ hổng bảo mật của Windows. Chỉ một tháng sau đó, lổ hổng này bị khai thác. Sâu MSBlast có tên gọi theo tác giả viết ra nó đã lang thang khắp các máy tính toàn cầu với thông điệp gửi Bill Gates, Chủ tịch hãng phần mềm Microsoft: "billy gates đã làm điều này. Hãy dừng kiếm tiền lại mà sửa máy tính đi" (billy gates why do you make this possible? Stop making money and fix your software!!)
 |
| Tự định nghĩa giao thức truyền file có tên TFTP, sâu Blaster tự do hoành hành trên 25 triệu máy tính chạy Windows trên toàn cầu. |
Khi lây nhiễm, MSBlast tự động cài đặt một máy chủ với giao thức TFTP (Trivial File Transfer Protocol - Giao thức truyền file ... tầm thường) và tải mã độc xuống máy này.
Chỉ trong vòng vài giờ, khoảng 7.000 máy tính bị lây nhiễm và sâu MSBlast cũng bị phát hiện. Microsoft thì làm việc ngày đêm để đưa ra bộ gỡ bỏ sâu MSBlast (Windows Blaster Worm Removal Tool) vào tháng 1/2004. Đến khi đó, khoảng 25 triệu máy tính toàn cầu được thông báo đã "dính" sâu MSBlast.
Không thấy đề cập đến số phận chủ nhân của sâu MSBlast, nhưng chàng thanh niên 19 tuổi Jeffrey Lee Parson (Mỹ) đã phải ngồi tủ 18 tháng và 10 tháng quản thúc địa phương vì phát tán những biến thể của MSBlast tới khoảng 50.000 máy tính khác.
Hưng Hải tổng hợp.
(Còn tiếp)
