1. Morris

Sâu Morris là sâu máy tính đầu tiên được phát tán qua Internet; nó cũng là con sâu đầu tiên thu hút được sự chú ý đáng kể của các phương tiện thông tin đại chúng. Tác giả của nó là Robert Tappan Morris, một sinh viên tại Đại học Cornell. Sâu Morris được thả lên mạng vào ngày 2 tháng 11 năm 1988 từ học viện MIT. Thống kê rằng có khoảng 6.000 máy tính chạy Unix đã bị nhiễm sâu Morris. Mỹ đã ước tính thiệt hại vào khoảng từ 10 đến 100 triệu đô la.

Robert Morris đã bị xử và buộc tội vi phạm Điều luật năm 1986 về lạm dụng và gian lận máy tính (Computer Fraud and Abuse Act). Sau khi chống án, anh ta bị phạt 3 năm án treo, 400 giờ lao động công ích và khoản tiền phạt 10.050 đô la Mỹ.

Sâu Morris đôi khi được gọi là "Great Worm" (Sâu khổng lồ) do hậu quả nặng nề mà nó đã gây ra trên Internet khi đó, cả về tổng thời gian hệ thống không sử dụng được, lẫn về ảnh hưởng tâm lý đối với nhận thức về an ninh và độ tin cậy của Internet.

2. Jerusalem

Được phát hiện vào năm 1987, Jerusalem là một trong những virus máy tính đầu tiên trên thế giới và được đặt tên theo thành phố mà nó bị phát hiện lần đầu tiên.

Virus Jerusalem nổi tiếng vì sự phá hoại tàn khốc lạnh lùng: Xóa sạch bách dữ liệu và file chương trình nếu được thực thi vào Thứ Sáu ngày 13.

Đây là loại virus lây lan trên máy tính chạy hệ điều hành MS-DOS - hệ điều hành phổ biến nhất trên PC trước khi Windows 95 trở thành một hệ điều hành thực thụ. Khi bị lây nhiễm, tất cả các file chương trình (có phần mở rộng là .EXE hoặc .COM) đều tăng kích thước file vì bị chèn thêm mã độc, trừ file COMMAND.COM chứa tập lệnh nội trú của DOS.

3. Michelangelo

“Quả bom hẹn giờ” Michelangelo đã làm cả thể giới phải phát sốt vào năm 1991. Được lập trình để kích hoạt vào ngày mùng 6 tháng 3 (đây được coi là ngay khai sinh ra virus Michelangelo), virus này được tạo ra nhằm mục đích viết đè lên tất cả các sector của ổ đĩa. Tuy nhiên, trong thực tế, tác hại của loại virus này là không lớn.

4. Tchernobyl

Ngày 26.4.1999 virus máy tính nguy hiểm nhất Tchernobyl (hay CIH) bắt đầu cuộc xâm chiếm thế giới tin học với nhiệm vụ làm ngưng hoạt động các máy PC trên toàn thế giới.

Tác giả của Tchernobyl là Chen-Ing-Hau (cựu sinh viên Học viện kỹ thuật Tatung - Đài loan, Cheng đang thi hành nghĩa vụ quân sự lúc bị bắt) đã nhanh chóng bị lần ra dấu vết chỉ vài ngày sau cuộc tấn công đầu tiên của virus này.

Tchernobyl đã xóa bỏ quyền sử dụng BIOS, một chương trình quản lý chip CPU được đặt trong mainboard của các máy tính và rất cần thiết cho sự vận hành máy tính. Khi virus này đạt được mục đích của mình, các máy tính hoàn toàn không nhận được bất cứ tín hiệu nào từ BIOS. Người ta buộc lòng phải lập trình lại con chip bằng cách thay mới một con chip khác hoặc thay thế toàn bộ mainboard. Các phần mềm diệt virus của các hãng nổi tiếng như MacAfee hay Norton Antivirus được cài đặt trong các máy PC cũng không thể cản nổi bước tiến của Tchernobyl.

5. Melissa

Được đặt theo tên của một vũ nữ nhảy cột tại Florida, virus Melissa lần đầu tiên xuất hiện vào năm 1999 được coi là loại virus có khả năng phá huỷ hàng loạt thư gửi đi và tấn công nhằm vào các khách hàng của Microsoft. Virus Melissa được lập trình có khả năng lan rộng thông qua hệ thống dựa trên Outlook và Microsoft Word. Kết quả là, virus này đã gây ra những nguy hại to lớn. Melissa do tay hacker New Jersey, người sau đó đã bị tống giam.

6. I Love You

Virus Anna Kournikova (hoặc VBS.SST@mm), xuất hiện vào năm 2001, thường hiển thị trong hộp thư Outlook có file đính kèm và kèm theo lời chú thích rằng đây là hình ảnh của ngôi sao quần vợt nổi tiếng Anna Kournikova. Tuy nhiên, khi người sử dụng kích chuột vào file đính kèm này thì ngay lập tức virus này sẽ phát tán các bản sao của mình vào tát cả các địa chỉ thư trong sổ địa chỉ.

7. Love Letter virus

Love Letter có xuất xứ từ Philippines do một sinh viên nước này tạo ra. Chỉ trong vòng có 6 tiếng đồng hồ, virus đã kịp đi vòng qua 20 nước trong đó có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8,7 tỷ USD. Theo nhận định của BKIS, chỉ cần được "cải tiến" một chút thì virus này có thể tăng độ phá hoại của mình lên hàng trăm lần.

8. Mydoom

Và ngày 26.1.2004, virus "Mydoom" (còn được gọi là "Novarg hoặc "Shimgapi") đã xuất hiện trong hình dáng của "một cơn bão virus" nguy hiểm theo đúng nghĩa của nó. Theo thống kê của các công ty diệt virus, cứ trong 9 e-mail trên toàn cầu thì lại có một bị nhiễm virus "Mydoom", đủ thấy sự nguy hiểm của loại virus này. "Mydoom" gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công vào website của Microsoft.

9. Conficker

Chốt danh sách này là cái tên làm cả thế giới phải “rung mình”. Đó chính là virus hoành hành Conficker, kẻ đã biến hàng triệu máy tính trên toàn thế giới thành nô lệ thông qua việc khai thác các lỗ hổng của hệ điều hành Windows. Nó có thể lẻn vào máy tính thông qua mạng Internet hoặc ổ USB, ngăn người dùng truy cập vào các website bảo mật để download phiên bản chống virus mới nhất.

Thành viên đầu tiên Conficker.A xuất hiện từ tháng 11.2008 tấn công vào những máy tính chưa cập nhật bản vá lỗi MS08-067. Chỉ trong một thời gian ngắn, đã có hàng triệu máy tính bị lây nhiễm.

Chưa đầy 1 tháng sau, Conficker.B xuất hiện với một tốc độ lây nhiễm kinh hoàng: Gần 10 triệu máy tính bị nhiễm chỉ trong vòng nửa tháng. Hơn thế, không chỉ lây nhiễm qua mạng mà Conficker.B còn sử dụng cả các thiết bị lưu trữ di động như USB cũng như cơ chế chạy tự động Autorun của Windows để làm công cụ phát tán.

Thế hệ thứ 3, Conficker.C xuất hiện cùng với khả năng khóa tất cả các tính năng cập nhật bảo mật của hệ điều hành, khóa cứng các ứng dụng diệt virus cũng như ngăn chặn người dùng truy cập đến các website của các tập đoàn bảo mật hàng đầu.

Lam Kiều (st)