Các “loài” virus có mức độ tàn phá lớn có chung quan điểm: giới hạn kỹ thuật có thể bù đắp được bằng yếu tố tâm lý. Hầu hết chúng đều có chiêu bài tâm lý để đánh lừa người dùng tự “rước” vào nhà.
Trên Internet có một mặt trận đấu trí giữa các chuyên gia an ninh mạng và hacker phá hoại. Sức ép về tiến độ, lợi nhuận càng để lại nhiều lỗ hổng trong phần mềm và điều đó tạo nhiều “công ăn việc làm” cho cả 2 phe.
Cùng với thời gian, cuộc đấu trí ngày càng trở nên tinh vi và khắt khe hơn. Dân hacker nhận ra rằng nếu chỉ khai thác những lỗi kỹ thuật đơn thuần thì “cửa” vào máy tính sẽ hẹp hơn nhiều. Vì thế, chúng liên tục tìm cách dụ dỗ, lừa đảo để người dùng tự mắc bẫy.
Virus Melissa:
Sâu Melissa rất thành công trong sự nghiệp phá hoại máy tính của mình vì lợi dụng những người dùng “thích sex nhưng không muốn bỏ ra gì cả”. Nhiều người hấp tấp download file List.DOC từ một nhóm thảo luận có tên Usenet cũng chỉ vì nghe đồn trong file chứa mã truy cập miễn phí tới hơn 80 trang web khiêu dâm nóng bỏng.
Website chưa thấy đâu nhưng Melissa gần như đánh sập mạng Internet thời điểm đó bằng trò gửi email đồng loạt và liên tục. Nó “ăn” sâu vào phần mềm soạn thảo văn bản MS Word version 97 hoặc 2000, đánh cắp 50 địa chỉ người đầu tiên trong danh bạ của Outlook 97/98 mỗi khi mở văn bản soạn thảo và bắt đầu công cuộc spam tự động. Melissa cũng tự động chèn thông báo từ chương trình TV vào văn bản, xóa các file hệ thống quan trọng của Windows.
Theo ước tính, sâu Melissa đã gây thiệt hại tới 1 tỷ USD. Thủ phạm viết mã độc sâu này là David Smith (bang New Jersey, Mỹ) đã phải “bóc lịch” 20 tháng và nộp 5.000 USD tiền phạt.
Virus Code Red:
Ngày 13/7/2001 trở thành “ngày thứ Sáu tồi tệ” với đúng nghĩa của nó với sự đóng góp của sâu Code Red. Lợi dụng một lỗi tràn bộ nhớ đệm trên các máy chủ IIS (Internet Information Server – tính năng của Windows cho phép người dùng tự lập một máy chủ web cá nhân), Code Red tự nhân bản mình trong bộ nhớ cho đến khi cờ báo tràn bộ nhớ bật lên. Chỉ chờ vậy, nó chui vào và kiểm soát máy chủ.
Code Red và hậu duệ của nó, Code Red II, được biết đến là sâu tham lam nhất lịch sử Internet vì “nhấm nháp” tới 200 triệu USD mỗi ngày. Cho đến khi bị kiểm soát, chúng để lại lỗ thủng thiệt hại tài chính lên tới 2 tỷ USD.
Virus Nimda:
Xuất hiện mùa thu năm 2001, loại sâu có tên viết ngược của chữ “Admin” (quản trị mạng/máy tính) lây lan bằng đường email. Một mặt, chúng lùng sục tìm địa chỉ email trong những file .HTML nằm trong thư mục nháp (cache folder) khi lướt web. Mặt khác, chúng lấy địa chỉ email người dùng bằng cách giả mạo bằng dịch vụ MAPI (Messaging Application Programing Interface – Những hàm giao tiếp lập trình ứng dụng để gửi nhận thông điệp trong Windows).
Sau đó, toàn bộ những file liên quan website trong thư mục nháp sau đó đều bị đính kèm thêm một đoạn Java script để Nimda có thể tự nhân bản. Ổ cứng tự động bị chia sẻ mà không cần sự cho phép của người dùng. Tài khoản Guest vốn hạn chế truy cập hệ thống vì chỉ dành cho người dùng vãng lai bị “mở tanh bành” với đầy đủ quyền của Administrator (quản trị hệ thống – cấp độ người dùng cao nhất).
Trong tuần hoành hành đầu tiên, các hãng nghiên cứu cũng đã kịp thống kê tổn thất mà sâu Nimda này gây ra lên tới 530 triệu USD. Nhiều tháng sau đó, báo cáo liên quan đến hành vi “gây án” loại sâu này vẫn tiếp tục được gửi về.
Virus ILOVEYOU (tên gọi khác: VBS/LoveLetter hoặc Love Bug Worm):
Nhận được thông điệp yêu thương từ người bạn, nhiều người không nghi ngờ mà mở file ra ngay.
Nếu không phiêu lưu tình cảm, bạn sẽ tránh được nhiều thảm họa, bao gồm luôn cả việc nằm ngoài cuộc tấn công của loại virus tệ hại thứ nhì lịch sử Internet. Việc phòng thủ đơn giản chỉ là xóa bỏ một bức thư có tựa đề “ILOVEYOU” từ một người xa lạ.
Chỉ cần bấm chuột mở file đính kèm đầy gợi cảm “LOVE-LETTER-FOR-YOU.TXT.vbs” (Bức thư tình cho em/anh), mã độc lập tức sục vào danh bạ trong Outlook và gửi đi những bức thư nhân bản. Người nhận sẽ không nghi ngờ khi bức thư với tiêu đề tràn đầy tình cảm được gửi đi từ địa chỉ của người thân của mình và lại vô tình thành nạn nhân tiếp theo.
Trò đùa đơn giản trên đã tiêu tốn số tiền ước tính khoảng 5,5 – 8,7 tỷ USD. Khoảng 10% máy tính kết nối Internet trên toàn thế giới bị ghi nhận đã từng “dính” sâu này.
Tác giả của virus Onel A. de Guzman là người Philippines may mắn rũ bỏ được mọi cáo buộc liên quan vì luật pháp quốc gia này chưa có điều khoản nào xử lý hành vi viết và phát tán sâu máy tính cả.
Ngay sau vụ này, chính phủ Philippines lập tức bổ sung những điều luật chống tội phạm trên mạng. Những hành vi phá hoại trên Internet có thể bị phạt tù từ 6 tháng đến 3 năm, kèm thêm mức tiền phạt thấp nhất là 100.000 pê-sô (tương đương khoảng 2.000 USD).
Virus Morris Worm (tên gọi khác: Great Worm)
Đã bao giờ bạn tự hỏi “Thế giới Internet rộng lớn như thế nào” chưa?
Năm 1998, Robert Tappan Morris, một sinh viên Trường Đại học Cornell (New York, Mỹ), đã tự hỏi mình câu hỏi trên. Sau đó, anh chàng bèn viết một phần mềm vỏn vẹn 99 dòng lệnh để đi tìm câu trả lời.
Đoạn code 99 dòng của Morris suýt làm sập hệ thống máy chủ Internet ở Mỹ.
Mặc dù động cơ của Morris rất trong sáng, nhưng một lỗi nhỏ trong 99 dòng lệnh định mệnh khi chu du đã suýt “hóa vàng” hệ thống máy chủ Internet đang hoạt động. Giống như một cuộc tấn công của người ngoài hành tinh trong tác phẩm điện ảnh viễn tưởng, hơn 6.000 máy chủ chạy UNIX trên khắp nước Mỹ bị đẩy tới mức hoạt động gần như quá tải.
Không có con số thiệt hại chính thức do Morris Worm gây ra, con số ước đoán cũng nằm trong khoảng rất rộng: từ 10 – 100 triệu USD. Mặc dù tổn thất quy đổi thành tiền không lớn như Nimda, ILOVEYOU hay Code Red, nhưng Morris Worm được coi là “Sâu/virus tồi tệ nhất lịch sử Internet” vì kiểu tàn phá nhắm vào máy chủ, suýt làm sập luôn cả mạng thông tin toàn cầu.
Theo VietNamNet
