1.Klez (tháng 10/2001)
Trước năm 2001 và trước khi Klez xuất hiện, các virus máy tính lây nhiễm qua email đều sử dụng tên người gửi là người bị nhiễm virus (ví dụ anh A có máy tính bị nhiễm virus thì máy tính của anh A sẽ tự động gửi hàng loạt email dưới tên anh A cho người khác). Tuy nhiên, Klez đã làm một điều kinh khủng hơn là tự đọc danh bạ trên máy tính của người bị nhiễm virus và lấy bất kỳ một người nào đó trong số này làm người gửi. Điều này khiến cho việc xác định ai thực sự bị nhiễm virus trở nên khó khăn hơn rất nhiều (ví dụ anh A nhiễm virus, anh B có trong danh bạ của anh A và Klez sẽ mạo danh anh B để gửi email cho chị C trong khi thực sự anh B không bị nhiễm Klez).
2.SQL Slammer/Sapphire (tháng 1/2003)
SQL Slammer hay còn được gọi là Sapphire tấn công vào các máy chủ chạy Microsoft SQL và sau đó sử dụng các máy chủ này để khởi tạo dịch vụ DDoS tới các mục tiêu khac nhau. Chỉ vài phút sau khi tấn công được vào server đầu tiên, Slammer có thể nhân đôi số lượng máy tính bị tấn công trong vài giây sau. Slammer chính là thủ phạm làm tê liệt hệ thống ATM của Bank of America, hệ thống 911 của thành phố Seattle hay hệ thống check-in của Continental Airlines tại Mỹ. Ước tính thiệt hại do Sapphire gây ra đã lên tới hơn 1 tỷ USD trên toàn thế giới.
3.MyDoom (tháng 1/2004)
MyDoom bắt đầu xuất hiện vào tháng 1 năm 2004 và trở thành virus được phát tán nhanh nhất trong lịch sử. Email nhiễm worm MyDoom thường được đánh dấu là email gửi lỗi khiến người sử dụng mở email ra xem lý do tại sao và một khi file đính kèm được mở, MyDoom sẽ tự động gửi email tới tất cả những người khác trong danh bạ, đồng thời tự copy một bản vào thư mục chia sẻ file KaZaA.
Giống Klez, MyDoom có thể giả mạo email nhưng không chỉ là giả mạo email gửi đi từ danh bạ trên máy tính, nó còn có khả năng dùng các email trên mạng để giả mạo địa chỉ người gửi. MyDoom ‘ác liệt’ tới mức chính bởi nó mà Yahoo và Google cũng bị chạy chậm đi do quá tải.
Rất nhiều câu hỏi khác nhau về nguồn gốc của MyDoom. Hầu hết các báo cáo đều cho rằng virus này xuất phát từ Nga. MyDoom chứa bên trong mình dòng chữ “Andy;I’m just doing my job, nothing personal, sorry,” và các chuyên gia cho rằng đây là một virus được đặt hàng để phá hoại chứ không phải là virus làm vì đam mê.
4.Sasser & Netsky (2004)
Một trong những điều đáng nói nhất về Sasser và Netsky là chúng đều được tạo ra bởi một thiếu niên 17 tuổi người Đức có tên là Sven Jaschan. Mặc dù đây là hai loại virus khác nhau, chúng khá giống nhau trong cách lập trình và đều trỏ tới thiếu niên kể trên.
Sasser không lây nhiễm qua email mà sử dụng lỗi của dịch vụ LSSASS (Windows XP’s Local Security Authority Subsystem Service) để lan truyền sang các máy khác. Trong khi đó Netsky lây nhiễm qua email giống các virus thông thường. Tác giả của hai loại virus này đã bị bắt và bị phạt tù 21 tháng sau khi Microsoft trao giải 250.000 USD cho người cung cấp thông tin về hai loại virus này.
5.Storm Worm (Peacomm/Nuwar) (tháng 1/2007)
Phiên bản đầu tiên của Storm Worm lây nhiễm qua email với tiêu đề “230 dead as storm batters Europe” nhưng các biển thể của Storm Worm sử dụng khá nhiều các tiêu đề khác nhau để gây sự chú ý cho con mồi. Cũng giống như MyDoom, một khi file đính kèm email được mở ra, máy tính sẽ bị nhiễm virus và trở thành một botnet – có thể dễ dàng điều khiển để tấn công các máy chủ khác. Vào tháng 9 năm 2007, thống kê cho thấy có khoảng từ 1-10 triệu máy tính đã bị nhiễm Storm Worm và hoàn toàn có thể dễ dàng bị điều khiển để thực hiện tấn công DDOS – từ chối dịch vụ. Storm Worm cũng có lúc chịu trách nhiệm tới 20% lượng Spam Email trên thế giới và các máy tính bị nhiễm Storm đã được dùng để tấn công các máy chủ chống Spam.
0 nhận xét:
Đăng nhận xét