Mã độc tống tiền WannaCry lây lan trên khắp thế giới những ngày qua khiến không ít người nhớ lại những vụ phát tán virus quy mô lớn trước đây.
Ở giai đoạn đầu của Internet, sâu máy tính được viết ra chủ yếu với mục đích thử nghiệm, phát tán càng rộng càng tốt nhằm gây tiếng vang. Tuy nhiên, càng về sau, nhiều hacker bắt đầu chuyển sang dùng virus tấn công máy tính vì tiền, nhắm tới những mục tiêu nhất định thay vì lây lan trên diện rộng.
Morris – sâu đầu tiên lây nhiễm trên Internet
Rạng sáng ngày 3/11/1988, sâu Morris được “cha đẻ” của nó, sinh viên 23 tuổi Robert Tappan Morris, thả ra trên mạng Internet – khi đó vẫn đang ở trong thời kỳ sơ khai. Chỉ vài giờ sau, virus đơn giản với 99 dòng mã lập trình này đã tràn ngập hàng nghìn máy tính Sun Microsystems và VAX chạy hệ điều hành Unix, buộc các nhà quản trị phải ngắt kết nối với mạng.
Sâu Morris là một phần của dự án nghiên cứu và không được thiết kế để gây tổn thất, do đó sinh viên Morris bị kết tội nhưng được hưởng án treo và nộp khoản tiền phạt 10.000 USD. Hiện Morris là nhà khoa học máy tính tại Viện Công nghệ Massachussetts (Mỹ).
Điểm thú vị là Morris là con trai của một nhà khoa học ở Cơ quan An ninh Quốc gia Mỹ – NSA, còn sâu WannaCry đang gây hoang mang khắp thế giới được viết dựa trên mã bị đánh cắp từ NSA.
I Love You – sâu mang thông điệp tình yêu
Tháng 5/2000, khoảng 50 triệu máy tính ở Philippine, Australia, châu Âu và Mỹ đã bị nhiễm virus I Love You hay còn gọi là Love Bug với mức thiệt hại lên đến gần 10 tỷ USD. Nó lây lan rộng do người dùng Windows nhận được email trông có vẻ đến từ người quen biết với tiêu đề “ILOVEYOU” cùng file đính kèm gây tò mò. Khi mở file, virus lập tức thâm nhập máy tính, gửi bản sao tới mọi địa chỉ trong Outlook của người nhận.
Hai sinh viên người Philippine là Reonel Ramones và Onel de Guzman được xác định là tác giả nhưng thoát tội do khi đó chưa có luật về hành vi sử dụng máy tính trái phép ở nước này.
Trong khi đó, nhờ sâu này, Trend Micro trở nên phát đạt khi là công ty phần mềm đầu tiên tìm ra mã I Love You và phân phối chương trình diệt virus miễn phí lên Internet. Sự kiện I Love You cảnh báo sự thiếu an toàn của hệ thống máy tính, nhưng bắt đầu đưa phần mềm chống virus từ một sản phẩm kèm theo máy trở thành một ngành kinh doanh thật sự.
Code Red – virus với khả năng ‘tái thế’
Tháng 7/2001, Code Red tràn vào hàng trăm nghìn máy tính với tốc độ nhanh chưa từng thấy trước đó thông qua máy chủ quản lý thông tin Microsoft IIS. Ít nhất 300.000 trang web đã trở thành “nạn nhân”, bị tấn công deface (thay đổi giao diện), trong đó có cả những website của Lầu Năm Góc (Mỹ).
Virus này còn có khả năng tự “tái thế” vào ngày mùng 1 hàng tháng và chỉ trong hai tháng 7-8/2001 đã “thổi bay” 2,6 tỷ USD của các doanh nghiệp, tổ chức trước khi Microsoft tung ra bản vá vô hiệu hóa nó.
Đến nay, chưa ai được chỉ đích danh là tác giả Code Red nhưng có những dấu hiệu cho thấy sâu này có nguồn gốc từ Trung Quốc. “Đã bị người Trung Quốc tấn công” cũng là một trong những thông điệp xuất hiện trên các website nhiễm virus này. Giống WannaCry, Code Red khai thác lỗ hổng vốn đã được phát hiện trong hệ thống và nhắm tới những máy tính chưa cập nhật bản vá.
SQL Slammer – gây tắc nghẽn đường truyền Internet
Quán Internet ở Hàn Quốc vắng khách vì nhiễm Slammer.
Tháng 1/2003, sâu Slammer ra đời với tốc độ lây lan kinh hoàng: 75.000 máy tính trong 10 phút và hạ gục các ISP quan trọng. Giống Code Red, Slammer khai thác lỗi tràn bộ đệm trong cơ sở dữ liệu máy chủ SQL của Microsoft, gây tắc nghẽn đường truyền Internet trên toàn châu Á, châu Âu và Bắc Mỹ.
Trong khi Microsoft đang vật lộn với Slammer, hai “đại dịch” Sobig và Blaster xuất hiện, tấn công hàng trăm nghìn máy tính chỉ trong vài tuần, trong đó có Việt Nam và gây thiệt hại hàng tỷ USD. Ẩn trong mã nguồn tệp tin Msblast.exe còn có dòng thông điệp của tác giả: “Bill Gates, sao ông lại khiến cho điều này xảy ra. Hãy ngừng kiếm tiền và sửa chữa phần mềm của ông đi”.
Những máy tính đã nhiễm, mỗi khi kết nối Internet được vài phút liền tự động bị shutdown. Hai virus này được tạo ra với ý đồ phá hoại hơn bất cứ loại sâu nào khác, khiến hệ thống mạng toàn cầu tê liệt.
MyDoom – sâu phát tán nhanh nhất lịch sử máy tính
Tốc độ lây lan của Code Red, Slammer hay Blaster dù nhanh cũng không sánh kịp MyDoom. Sâu phát tán qua email trên máy tính Windows xuất hiện vào tháng 1/2004 này đến nay vẫn là virus máy tính lan truyền nhanh nhất thế giới. Nó được thiết kế như một thông điệp báo lỗi khiến người dùng cả tin bấm vào, vô tình biến họ thành spammer gửi thư rác tới tất cả những địa chỉ email có trong hòm thư.
Tập đoàn phần mềm mã mở SCO treo thưởng 250.000 USD cho ai cung cấp thông tin tìm ra kẻ đã thiết kế và phát tán sâu này. Ngay sau đó, Microsoft cũng tuyên bố sẵn sàng trả số tiền tương tự cho ai hỗ trợ các nhà chức trách bắt giữ tác giả.
Tại Việt Nam, MyDoom bắt đầu xuất hiện ngày 27/1 và lây lan rất nhanh. Hệ thống của Bkav khi đó ghi nhận trung bình mỗi giờ có 180 email dính virus MyDoom.
Conficker – lây nhiễm 1,1 triệu máy tính trong 24 giờ
Ra đời vào tháng 11/2008, Conficker được lập trình để khai thác lỗi trong phiên bản Windows 2000, XP, Vista, Server 2003 và Server 2008. Sâu này rất khó bị phát hiện và có thể lây nhiễm qua email, USB, ổ cứng ngoài hay thậm chí điện thoại thông minh mà không cần có sự tác động của người sử dụng. Ngay khi xâm nhập hệ thống, Conficker vô hiệu hóa công cụ bảo mật, dịch vụ cập nhật (update) của Windows…
Chỉ trong ngày 13/1/2009, hệ thống bị nhiễm Conficker bất ngờ tăng từ 2,4 triệu lên 3,5 triệu. Tổng số máy tính nhiễm sâu này ước tính trong khoảng 9 triệu đến 15 triệu trên toàn cầu, trong đó có những hệ thống của Bộ Quốc phòng Anh, Hải quân Pháp, lực lượng vũ trang Đức… Việt Nam đứng thứ 5 thế giới về số PC nhiễm Conficker với tỷ lệ 5,6%, tương đương 73.000 hệ thống trong khi Trung Quốc đứng đầu với 17,57%.
WannaCry – mã độc giữ tài liệu đòi tiền chuộc
WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 11/5. Ransomware nguy hiểm bởi chúng “hiểu” dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm “con tin” sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.
Chỉ sau hai ngày xuất hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới. Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan…
Chiều 16/5, thống kê từ Hệ thống giám sát virus của Bkav cho thấy, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.
Châu An