5 con virus đã khiến toàn thế giới phải nhìn nhận lại vấn đề bảo mật

Khi nói về virus máy tính, bạn trước hết phải hiểu rằng nó là một đoạn mã độc được thiết kế để tự lây lan từ máy tính này sang máy tính khác.

Chúng được tạo ra bởi những nhà thiết kế phần mềm, với mục đích sử dụng máy tính này để tấn công máy tính khác (hay mạng máy tính khác), ăn cắp thông tin để làm giàu hay vì mục đích cá nhân.

Thậm chí, có những con virus được tạo ra chỉ để “cha mẹ” chúng xem xem độ lan rộng của những đứa con tinh thần của mình tới mức nào.

Virus có thể tấn công hệ điều hành Windows, Mac hay Linux. Thậm chí chúng có thể lây nhiễm sang các server dữ liệu khổng lồ.

Phần mềm diệt virus đôi lúc có tác dụng, nhưng chúng thường gặp khó khăn trong việc đương đầu với một loại virus mới. Nhiều năm qua, có tới hàng ngàn những con virus như vậy trôi nổi và lan truyền trên mạng internet, gây thiệt hại nhiều tỷ USD.

Trong số ấy, có những loại virus “kinh dị” hơn cả, với các khả năng như lan truyền nhanh chóng, lây nhiễm được nhiều loại máy hoặc bản thân chúng có thể gây ra thiệt hại cực kì lớn. Một số loại thì hội tụ đủ những yếu tố trên.

Thật khó để lọc ra được những con virus thần thánh nhất, nhưng đây là 5 con điển hình nhất, kinh điển nhất, những con virus đã khiến toàn thế giới phải xem xét lại về vấn đề bảo mật.

1. Virus Melissa – W97M_Melissa

Loại virus: Macro – một chương trình máy tính sử dụng đặc biệt để tạo shortcut, và với sức mạnh tạo bất kì shortcut nào như vậy, một đoạn mã kích hoạt có thể khiến cho macro làm được rất nhiều thao tác. Cần một “vật chủ kí sinh để vận hành”. Trong trường hợp này là Word và Microsoft Outlook.

Được đặt tên theo một cô vũ nữ thoát y mà anh David L. Smith đem lòng yêu, cô nàng vũ nữ điện tử này là một trong những virus nguy hiểm với khả năng tàn phá, tự lây lan, làm tê liệt mạng đầu tiên.

Không rõ nàng này có còn hành nghề không, nhưng W97M_Melissa thì vẫn còn đâu đó trên mạng Internet.

Ngày thứ Sáu, ngày 26 tháng 3 năm 1999, vào lúc 2 giờ chiều giờ GMT-5, những báo cáo đầu tiên về sự hiện diện của một file Microsoft Word 97 và Word 2000 độc hại lan truyền qua email được gửi về.

Điều tra sơ bộ lúc ấy đã xác định được rằng đây là một cuộc tấn công xuất phát từ con người, rất có thể người dùng bị nhiễm do vô tình mở file chứa virus dưới dạng một file đính kèm email.

Nhắm chủ yếu tới những người sử dụng Microsoft Outlook và Exchange Server, tin nhắn của Melissa gửi đi chỉ vỏn vẹn dòng chữ “Here is that document you asked for ... don’t show anyone else ;-)” – “Đây là văn bản mà bạn cần ... đừng cho ai xem nhé ;-)”.

Khi bạn mở file đính kèm đó lên, một loạt trang web khiêu dâm sẽ tự động nhảy lên và lúc đó thì bạn biết rằng mọi chuyện đã quá muộn. Và khi bạn đã nhiễm Melissa, nó sẽ tự động gửi mail với nội dung tương tự cho 50 người trong danh sách bạn bè của bạn.

Chỉ trong một vài ngày, Melissa đã lan tới hàng trăm, thậm chí hàng nghìn máy tính. Bản thân nó không ảnh hưởng tới sự vận hành của máy tính nhưng nó đã làm ngưng trệ toàn bộ dịch vụ email, gây ra thiệt hại hơn 80 triệu USD.

Cha đẻ của Melissa đã bị bắt một tuần sau khi tung virus lên mạng, anh đã bị kết án 10 năm tù. Nhưng rồi anh chỉ phải ngồi tù 20 tháng và đóng mức phí phạt lên tới 5.000 USD.

2. Virus ILOVEYOU

Loại virus: Worm – là một chương trình phá hoại độc lập không cần tới vật chủ.

Cũng phát tán dựa trên sự tò mò của người sử dụng với một file lạ (và độc) như Melissa, virus ILOVEYOU đã phán tán tới 45 triệu máy tính chỉ trong 2 ngày ngắn ngủi, gây ra thiệt hại tương đương 10 tỷ USD.

Email nhiễm độc sẽ có tựa đề ILOVEYOU, đi kèm với một tập tin text (nhưng thực chất là file .vbs – visual basic script) mang tên LOVE LETTER FOR YOU.TXT.

Bạn ấn vào tập tin đó, con virus sẽ vào hệ thống của bạn, tìm những tập tin hình ảnh và âm thanh rồi biến tất cả chúng thành bản sao của mình: biến thành một ILOVEYOU. Bạn không sao lưu lại dữ liệu thì bạn sẽ mất trắng.

Sau đó, ILOVEYOU sẽ tự gửi mình cho toàn bộ danh sách liên lạc của bạn.

Cũng như Melissa, ILOVEYOU bị ngăn chặn chi vài ngày sau khi bùng phát. Người ta đã thận trọng lọc mail, các công ty đã cho ra những biện pháp phòng tránh "tình yêu không biên giới" này.

Hai tác giả tạo ra con virus này, Onel de Guzman và Reomel Ramones người Phillipines bị bắt nhưng được sớm thả ra, bởi lẽ vào thời điểm đó, chưa có luật nào của Phillipines cho phép giam giữ người phát tán mã độc trên mạng internet cả.

3. Virus SQL Slammer

Loại virus: cũng là một loại worm nhưng Slammer không phát tán qua email, chúng đánh thẳng vào server SQL, những server chứa dữ liệu từ phần mềm Microsoft SQL Server, lợi dụng một bug trong chính phần mềm kia.

Giả dạng dưới một yêu cầu truy nhập thông tin đơn thuần, nhưng chính yêu cầu ấy đã được lập trình lại để chính phần mềm Microsoft SQL Server tự gửi đi những bản copy của yêu cầu ấy tới các server khác.

Với cách thức như vậy, con virus này lan truyền với tốc độ chóng mặt và chạm mốc 75.000 server chỉ trong có 10 phút đồng hồ. Hậu quả là hàng triệu server đã nhiệm Slammer, toàn bộ mạng internet thế giới trì trệ:

- Hàn Quốc mất toàn bộ internet và mạng di động.

- 300.000 người tại Bồ Đào Nha không kết nối được vào internet.

- Cãng hãng hàng không không thể xử lý dữ liệu vé và hủy vô số chuyến bay.

- ATM dừng hoạt động.

- Nhiều sở cảnh sát phải dùng tới giấy bút để ghi lại các cuộc gọi khẩn cấp.

- Kể cả những người kết nối được internet, tốc độ của mạng cũng cực kì chậm.

Tổng thiệt hại gây ra là 1,3 tỷ USD và tệ hại hơn, là tác giả của Slammer vẫn là một ẩn số.

Tệ hại hơn nữa, 6 tháng trước cuộc tấn công, Microsoft đã ra một bản vá (patch) nhằm sửa lỗi này trên các server, chính lỗi ma Slammer đã lợi dụng, nhưng rồi có vẻ như không ai thèm bảo quản hệ thống của mình cả.

4. 2007 Storm Worm

Loại virus: là một loại worm phát tán qua email, nó không làm hỏng máy tính hay lấy/hủy thông tin trong máy, nó kết nối máy tính của bạn tới một server khác.

Với email mang tựa đề “230 dead as storm batters europe” – “230 người thiệt mạng khi bão tràn bào Châu Âu”, với dòng đính kèm không phải là một file, mà là một đường link dẫn tới một website khác.

Bạn click vào nhưng sẽ không có điều gì xảy ra cả, bởi lẽ con virus này được thiết kế để hoạt động càng im ắng càng tốt. Nó sẽ sử dụng máy tính của bạn để làm đủ mọi thứ mà bạn không thể biết tới.

 Nó sẽ kết nối máy tính của bạn tới một bot-net, một mạng lưới lập nên bởi nhiều máy tính. Mạng lưới này có thể làm được rất nhiều việc, như phóng đi một vụ tấn công vào một máy chủ bất kì, nhằm làm chậm quá trình xử ý cũng như phá hỏng website của một công ty nào đó.

Bên cạnh đó, nó còn có thể ăn cắp mật mã, thông tin cá nhân, và nhiều thứ khác nữa.

Vào giai đoạn đầu, bot-net này không thực sự gây nhiều phiền toái nhưng nó vẫn cứ thế phát triển.

Các công ty và hệ thống bảo mật biết rằng nó ở đó, nhưng rất khó có thể tiếp cận, bởi lẽ trong một mạng máy tính thì mỗi máy đơn lại có một chức năng khác nhau, chỉ một vài trong số đó là máy mang bệnh đi lây lan.

Một vài máy đưa ra những mệnh lệnh điều khiển bot-net, tất cả những máy còn lại đều là máy “ăn theo”. Vì vậy dù ngắt kết nối của đa số máy lây lan virus, thì mạng lưới vẫn còn đó.

Kể cả ở giai đoạn lây nhiễm đầu thì ngăn chặm Storm cũng rất khó khăn, bởi lẽ những email mã độc gửi đi sẽ thay đổi title liên tục, hơn nữa nó lại đến từ một người trong danh sách liên lạc của bạn, con virus này lại càng có cơ hội lây lan.

Chưa dừng lại ở đó, các chương trình diệt virus gặp rất nhiều khó khăn trong việc tìm ra virus trong những máy đã lây nhiễm, bởi Storm được thiết kế để thay đổi mã của nó mỗi nửa giờ, nên nó luôn luôn có một hình dạng không nhất định.

Con số lây nhiễm mà Storm đạt được cao nhất là 1,5 triệu máy, nhưng tác giả của nó không sử dụng Storm để làm gì đó quá nguy hiểm, họ chỉ bán lại mạng lưới ấy cho những người nguy hiểm khác thôi.

Rồi các nhà mạng, các công ty cũng tìm ra cách khắc phục Storm và tới cuối năm 2008, Storm gần như biến mất khỏi bản đồ internet. Những người đứng đằng sau con virus này vẫn chưa phải đối diện với luật pháp, họ vẫn đang đâu đó ngoài kia.

5. Virus Mebroot và bot-net Torpig

Cũng như Storm, Mebroot kết nối máy tính của bạn với một bot-net mang tên Torpig. Cách phát tán của nó là một phương pháp mang tên Drive-by Download, bạn sẽ vào một trang web độc và con virus ấy sẽ được tự động tải về mà bạn không hề hay biết.

Khi nằm trong máy của bạn rồi, nó sẽ thâm nhập vào Master Boot Record, nằm quyền điều khiển của bộ phận này, bộ phận ổ cứng chịu trách nhiệm hướng dẫn máy tính của bạn khởi động như thế nào. Và nhờ đó, Mebroot có thể điều khiển máy tính của bạn ngay khi máy khởi động.

Và nó làm gì? Kết nối máy tính của bạn tới bot-net Torpig, và từ đó, ăn cắp tất cả thông tin cá nhân của bạn.

Torpig sử dụng một cách thức ăn cắp thông tin có tê Man-in-the-Browser, nó sẽ theo dõi trình duyệt (browser) của bạn, ghi lại mọi thông tin mà bạn cung cấp.

Nó cũng ăn cắp thông tin bằng cách sử dụng những website giả trông y hệt như website thật, nhằm lừa bạn điền thông tin vào đó. Điều nguy hiểm là, bạn không hề biết Torpig đứng đằng sau lấy toàn bộ số thông tin đó.

Cuối 2008, Torpig đã có trong tay thông tin bị đánh cắp từ 500.000 tài khoản ngân hàng.

Những người tạo ra Mebroot và Torpig vẫn chưa bị bắt.

Kết

Ai cũng lo sợ những con virus phá hoại máy tính cũng như đánh cắp thông tin cá nhân, nhưng những biện pháp đảm bảo an toàn nhất lại nằm ở chính chúng ta đây.

Hãy cài đặt một phần mềm chống virus, hãy cập nhật hệ thống thường xuyên và quan trọng nhất, đừng thấy link lạ mà bấm vào. Không ai cho bạn một chiếc iPhone 7 Plus nạm kim cương nếu bạn điền vào ô trống kia số tài khoản ngân hàng của mình.

Chúc các bạn lướt web an toàn.