10 mã độc ấn tượng từ trước tới nay

(PCWorldVN) Có một bảo tàng độc đáo, không chỉ là bảo tàng trực tuyến mà nó hấp dẫn bởi bộ sưu tập ở đây lại là... mã độc - malware

Từ khi viện bảo tàng mã độc Malware Museum (https://archive.org/details/malwaremuseum) mở cửa hồi tháng 2 vừa qua, bộ sưu tập này đã cho chúng ta thấy những malware chạy trên nền DOS từ những năm 1980, 1990 đã thu hút gần một triệu người xem. Dưới đây liệt kê 10 malware được download về nhiều nhất từ viện bảo tàng ảo này.

1. Yankee Doodle

Được phát hiện lần đầu hồi năm 1989, do tin tặc người Bulgari viết, virus này trú trong bộ nhớ DOS, nhiễm vào các file có đuôi .com và .exe. Malware này nổi tiếng nhờ lấy tên của một bản nhạc. Một khi nhiễm được vào hệ thống, nó chơi bài "Yankee Doodle" mỗi ngày vào lúc 4:00 pm. Và có vẻ con virus này không khiến người dùng bực mình là mấy.

2. Mars Land

Điều làm cho con virus MS-DOS này hấp dẫn chính là nó đã xuất hiện trên nhiều mặt báo vào năm 1997. Mars Land chỉ là một biến thể của virus Spanska.

3. Hymn

Đây là ví dụ về cách mà tin tặc thường dùng để tạo những kiểu cười cợt lập đi lập lại. Một khi malware nền DOS này nhiễm được vào PC, nó nằm im chờ đến thời điểm ấn định nào đó (như ngày 4 tháng 4) và rồi xóa bỏ mọi thông tin trên phân vùng đĩa khởi động C:, rồi nó "xát thêm muối" vào nạn nhân bằng cách phát bài quốc ca Mỹ. Virus xuất hiện hồi năm 1990. Cũng giống như nhiều virus trước đó, Hymn có "răng", nó có thể biến PC không thể khởi động được nữa mà không cần bất kỳ công cụ nào khác.

4. LSD

Đây có thể xem là tác phẩm đồ họa ở thời kỳ Woodstock những năm 1970 tại Mỹ. Vấn đề là trong khi nạn nhân đang hứng thú với những màn trình diễn đầy màu sắc của nó trên màn hình thì con virus âm thầm ghi đè lên mọi file trong thư mục. Sau khi thực hiện xong, nó đưa lên màn hình một thông điệp khoái trá: "Coded By Death Dealer 4/29/94”.

5. Casino

Con virus tinh ranh này được cho là được tạo ra bởi Mikko Hypponen, người ủng hộ cho Malware Museum ảo như một nơi hoài niệm về quá khứ. Nạn nhân nhận được tin nhắn có nội dung tạm dịch là: “Tôi vừa PHÁ HỦY phân vùng FAT [File Allocation Tables] trên đĩa cứng!! Tuy nhiên, tôi đã copy một bản trong RAM và tôi cho bạn cơ hội cuối cùng để phục hồi dữ liệu”. Sau đó, nạn nhân phải chơi 5 ván bài (Jackpot) với mục tiêu là cứu lấy dữ liệu. Nhưng cho dù thắng hay thua thì hầu hết biến thể của Casino đều tắt máy tính của nạn nhân, buộc họ phải cài lại hệ điều hành.

6. Walker

Mặc dù virus DOS Walker mở một ảnh khiêu dâm nhưng nó lại vô hại. Một khi tấm ảnh phiền phức ấy biến mất thì Walker xuất hiện như một người đàn ông chỉ đi từ phải qua trái trên màn hình cứ mỗi 30 giây một lần. Người đàn ông này được cho là một nhân vật trong một game máy tính ít người chơi có tên là Bad Street Brawler. Người dùng không thể nhập liệu được khi ông ta đang đi bộ.

7. Crash

Ít được biết đến như những virus nền DOS khác nhưng virus Crash hầu như nhiễm vào tất cả những file có đuôi .com trên máy bị nhiễm. Tính phổ biến của Crash trên bảo tàng là vì Crash có những dấu hiệu rất đặc trưng. Nó lấp đầy màn hình bằng các màu theo mẫu và những ký tự vô nghĩa, nhấp nháy. Để tắt màn hình, người dùng phải nhấn CTRL-ALT-DEL nhưng khi đó file nào đó trên hệ thống đã bị xóa đi rồi.

8. Skynet

Malware này rõ ràng lấy cảm hứng từ bộ phim Kẻ hủy diệt (The Terminator) của diễn viên gạo cội Arnold Schwarzenegger hồi năm 1984. Nó nhiễm vào mọi file có đuôi .exe, làm chậm PC đáng kể. Ngay sau đó, màn hình sẽ chuyển sang màu đỏ và một dòng tin nhắn tiếng Anh đầy lỗi ngữ pháp mà nhiều người cho rằng tiếng Anh không phải là ngôn ngữ của của kẻ viết ra virus. Nội dung thông báo nói rằng Skynet là một “virus dễ thương”. Tuy vậy, nó đã làm chậm rất nhiều máy tính và khiến người dùng bực bội.

9. CoffeeShop

Phát hiện lần đầu năm 1992 và được cho là có gốc từ Thụy Điển, con virus này ít tiếng tăm trên DOS, chỉ chèn vào dòng văn bản "CoffeeShop" trong các file bị nhiễm. Nó không làm gì nhiều ngoài việc nhân file lên, nhưng tại sao nó lại phổ biến trong Malware Museum? Là vì hình ảnh mà nó hiển thị là lá cây thuốc phiện marijuana, phía trên có dòng chữ màu đỏ, trắng và xanh dương, đơn giản là: "LEGALIZE CANNABIS" (hợp pháp hóa cây thuốc phiện). Hiển nhiên, khách tham quan viện bảo tàng ảo vẫn nhận thấy đây là thông điệp thú vị.

10. A&A

Đứng đầu bảng, A&A nhiễm vào file .com, thay đổi ngày giờ của chương trình bị nhiễm. Sau đó, nó xóa và hiển thị lại màn hình theo kiểu riêng của nó. Có gốc từ Nga, A&A lần đầu tiên được phát hiện vào năm 1993. Malware Museum vẫn chưa hiểu tại sao nó lại được tải về nhiều nhất. Phải chăng là do hồi tưởng quá khứ? Hay một lý do nào khác đơn giản hơn, như là vì nó được xếp đầu trong bảng chữ cái.

PC World VN 07/2016

Từ khóa: bảo tàng mã độc, malware, Malware Museum

Bài liên quan