Danh sách Top 10 virus gây tổn thất mạng máy tính trên toàn thế giới

Loại virus này được xác định là đối tượng đe dọa nặng nề nhất đối với máy tính. Llove you là sản phẩm của sự sáng tạo của hai người Philippines, Reonel Ramones và Onel de Guzman, vào năm 2000. Rất may mắn, họ không phải chịu trách nhiệm hình sự vì vào thời điểm đó, pháp luật Philippines chưa có quy định cụ thể về truy cứu trách nhiệm của những người tạo ra virus máy tính. Hai người này đã khéo léo tận dụng tính hiếu kỳ của người dùng bằng cách tạo ra các tệp có đuôi 'ILOVEYOU.txt.exe'. Nhờ vào điểm yếu của Outlook (dịch vụ của Microsoft) thời điểm đó, những đuôi tệp .exe được giấu đi. Virus này lan truyền qua các nền tảng truyền thông xã hội, thường bằng cách lừa dối người dùng bằng các liên kết và hứa hẹn chứa đựng tất cả các vấn đề mà họ quan tâm. Loại virus này đã tạo ra tổn thất lên đến 10 tỷ đô la Mỹ.

Loại sâu máy tính này mang tên của một vũ công kỳ lạ từ Florida và được sáng tạo bởi David Smith vào năm 1999. Theo báo cáo, virus này đã gây thiệt hại lên đến 80 triệu đô la Mỹ. David Smith đã bị bắt và kết án 10 năm tù, đồng thời phải nộp phạt 5000 đô la Mỹ hàng năm trong thời gian ngồi tù. Melissa thường ẩn mình trong phần ghi chú đính kèm của Email, với các tiêu đề như 'thông điệp quan trọng từ...' hoặc 'đây là tài liệu bạn yêu cầu...'. Các tệp đính kèm thường có tên là LIST.DOC. Nếu người nhận mở hoặc bấm vào tệp đính kèm, máy tính của họ sẽ bị nhiễm virus.

Code Red, một loại sâu máy tính xuất hiện đầu tiên vào ngày 15 tháng 7 năm 2001, được phát hiện bởi Marc Maiffret và Ryan Permeh, 2 nhân viên an ninh kỹ thuật số. Tên của loại virus này xuất phát từ sự tình cờ khi hai nhân viên phát hiện ra nó trong khi đang uống thứ nước có tên là code red. Loại sâu máy tính này có khả năng tấn công các phần mềm chạy trên IIS (Internet Information Services), đi kèm với các phiên bản của Windows. IIS cung cấp các dịch vụ máy chủ cho hệ điều hành Windows, bao gồm Web Server, FTP Server, và nhiều dịch vụ khác. Code Red lan truyền rất nhanh chóng bằng cách sử dụng lỗ hổng máy tính thông qua việc tràn bộ nhớ. Sử dụng chuỗi dài của ký tự 'N' để gây tràn bộ nhớ, loại virus này cho phép thực thi mã tùy ý, làm máy tính nhiễm virus. Code Red là nguyên nhân của thiệt hại vượt trội, lên đến 2 tỷ đô la Mỹ.

Virus Zeus, sản phẩm của Trojan horse, hoạt động trên các phiên bản của Microsoft Windows. Thường được sử dụng để đánh cắp thông tin ngân hàng hoặc triển khai virus CryptoLocker ransomware, một loại virus đòi tiền chuộc. Khi chiếm quyền kiểm soát máy tính, chúng mã hóa các file dữ liệu quan trọng và đòi tiền chuộc từ nạn nhân. Trong trường hợp không thanh toán, chúng sẽ xóa toàn bộ dữ liệu. Zeus lây lan chủ yếu qua việc tải về từ các nguồn không đáng tin cậy. Phát hiện lần đầu tiên vào tháng 7 năm 2007 khi đánh cắp thông tin của Bộ Giao thông Vận tải Hoa Kỳ, và trở nên phổ biến hơn vào tháng 3 năm 2009. Khoảng 70 triệu đô la Mỹ đã bị mất, và ước tính có khoảng 1 triệu máy tính nhiễm virus này.

Sasser, xuất hiện mạnh mẽ từ ngày 12 tháng 4 năm 2004, là tác phẩm của sinh viên IT tên là Sven Jaschan. Tên gọi Sasser xuất phát từ cách nó lây lan, bằng cách khai thác lỗ hổng làm tràn bộ nhớ thành phần. Sasser quét qua nhiều địa chỉ IP và kết nối với các máy tính nạn nhân qua cổng TCP 445. Virus này tạo ra nhiều hậu quả nặng nề, như là chặn truyền thông của cơ quan thông tấn Pháp (AFP), hủy chuyến bay của Delta Air Lines, đóng cửa nhiều công ty bảo hiểm ở Bắc Âu, tắt máy chụp chiếu X ở trường đại học y Lund, và làm tê liệt các máy chụp điện tử của lính tuần tra ven bờ biển Anh. Sasser đã tạo ra làn sóng thất thoát và gây hậu quả nặng nề, khiến nhiều công ty và tổ chức phải tạm thời đóng cửa vì bị nhiễm virus.

Stuxnet, một sáng tạo của chính phủ Mỹ và quân đội Israel, không chỉ là loại virus thông thường. Được phát triển với mục tiêu quân sự, Stuxnet là công cụ chiến tranh mạng được thiết kế để phát hiện và ngăn chặn các cuộc tấn công hạt nhân của Iran trên phạm vi toàn cầu. Nó nhắm trực tiếp đến điều khiển logic lập trình (PLC), cho phép tự động hóa các quy trình lắp ráp và sử dụng máy ly tâm để xử lý vật liệu hạt nhân. Stuxnet đưa ra một chuẩn mực mới về công nghệ tấn công và là một minh chứng rõ ràng về sức mạnh của virus trong chiến tranh mạng ngày nay.

Conficker bắt đầu xuất hiện từ tháng 11 năm 2008, gây thiệt hại cho hơn 9 triệu máy tính và gây mất mát vượt qua con số 9 tỷ đô la. Loại virus này khai thác lỗ hổng trong hệ điều hành Windows. Trung tâm mạng Bách Khoa ở Việt Nam cung cấp bằng chứng cho thấy Conficker có nguồn gốc từ Trung Quốc và ảnh hưởng đặc biệt lớn đối với Việt Nam. Microsoft đã đưa ra nhiều phần mềm diệt virus để đảm bảo an toàn cho người dùng sau sự xuất hiện của loại virus này.

Như đã đề cập trước đó, đây là một loại virus tống tiền chạy trên hệ điều hành Windows. Phương thức lan truyền chủ yếu là thông qua Email, sử dụng các thư giả mạo hoặc thư than phiền từ phía khách hàng. Cryptolocker sử dụng các thuật toán mã hóa dữ liệu được khai thác từ hàm CrytoAPI của Microsoft. Vì vậy, máy tính một khi đã bị nhiễm virus, việc khôi phục dữ liệu trở nên rất khó khăn và người dùng thường phải lựa chọn đưa tiền chuộc. Loại virus này đã gây ra tổn thất lên đến khoảng 20 triệu đô la Mỹ.

Mydoom là một loại sâu máy tính xuất hiện vào năm 2004, tác động đến hệ điều hành Microsoft Windows. Đến nay, người tạo ra nó vẫn là một ẩn số. Nó đã trở thành loại sâu máy tính lan truyền nhanh chóng nhất qua Email, vượt qua các kỷ lục trước đó của virus Sobig và ILOVEYOU. Tin nhắn đi kèm với nội dung 'Andy, tôi chỉ đang làm công việc của mình, không có gì riêng tư cả, xin lỗi,' tạo ra ấn tượng giả mạo người tạo ra virus. Mydoom đã gây thiệt hại lên đến khoảng 38,5 triệu đô la Mỹ.

Flashback, mặc dù không gây nhiều thiệt hại như các loại virus khác được đề cập, nhưng nó đã nổi tiếng từ tháng 9 năm 2011. Flashback tập trung vào việc kh exploit các lỗ hổng trên hệ điều hành Mac OS X, dành cho các máy tính Macintosh của Apple. Hệ thống bị nhiễm khi người dùng bị chuyển hướng đến một trang web giả mạo. Phần mềm độc hại này có khả năng chuyển đổi giữa các máy chủ khác nhau, mỗi lần chuyển đổi dựa vào một ID duy nhất được gửi đến máy chủ kiểm soát.