CIH, Melissa, ILOVEYOU, Code Red … là những loại virus (hay còn gọi là sâu) nguy hiểm và gây thiệt hại lớn nhất trong lịch sử thế giới kể từ khi con virus máy tính đầu tiên xuất hiện.
CIH (1998): Vi rút CIH có nguồn gốc từ Đài Loan. Loại virus này tấn công vào các file thực thi của hệ hành Windows 95,98 và ME và có khả năng cư trú trên bộ nhớ máy tính để lây nhiễm vào các file thực thi khác. Thời gian hoạt động của loại sâu này khá nhanh và làm cho các dữ liệu trở thành vô dụng, đồng thời nó còn có khả năng không cho máy tính khởi động. Loại virus này đã từng gây thiệt hại lên tới 80 triệu USD trên toàn thế giới. Đến nay CIH đã không còn nguy hiểm do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đều đã được cải tiến.
Melissa (1999): Thiệt hại mà loại virus này gây ra lên tới 600 triệu USD. Nó hoạt động bằng cách gửi mail đính kèm (trong file Word) phiên bản virus tới 50 địa chỉ e-mail trong danh sách liên lạc người dùng. Thông điệp của e-mail thường là: ""Here is that document you asked for...don't show anyone else. ;-)"". Khi nhấn vào file .DOC đính kèm, virus sẽ bắt đầu lây nhiễm. Melissa có khả năng lây nhiễm trên máy tính doanh nghiệp với tốc độ nhanh đến mức Intel, Microsoft và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng toàn bộ hệ thống e-mail để hạn chế thiệt hại.
ILOVEYOU (2000): Cũng giống Melisa, virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook. Sau khi người dùng kích vào, Sâu ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. Thậm chí nó còn có khả năng tìm kiếm tên và mật khẩu người dùng rồi gửi chúng tới e-mail tác giả. Thiệt hại mà virus này gây ra lên tới 15 triệu USD.
Code Red (2001): Code Red có khả năng khai thác một lỗ hổng trong IIS. Mặc dù Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó. Khi bị lây nhiễm sâu Code Red, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: ""HELLO! Welcome to http://www.worm.com! Hacked By Chinese!". Sau đó, virus sẽ tìm kiếm các máy chủ bị lỗi và tiếp tục lây nhiễm. 20 ngày tiếp theo, virus sẽ kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) vào những địa chỉ IP nhất định, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây nhiễm khoảng 400.000 máy chủ trên toàn thế giới. Ước tính có tới 1 triệu máy tính đã bị virus này tấn công.
SQL Slammer (2003): SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine (Microsoft) chưa được vá lỗi, thì chiếc máy chủ đó sẽ ngay lập tức bị nhiễm virus và trở thành công cụ tấn công các địa chỉ IP khác. Với phương thức lây nhiễm trên, Slammer tấn công 75.000 máy tính chỉ trong... 10 phút, làm tắc nghẽn mạng Internet và khiến các router phải ngừng hoạt động. Virus này đã khiến toàn bộ mạng Internet của Hàn Quốc bị sập trong 12 tiếng.
Blaster (2003): Được phát tán qua mạng và giao vận Internet, Blaster khai thác một lỗ hổng trong Windows 2000 và Windows XP. Khi được kích hoạt, sâu sẽ cho hiển thị một hộp thông báo "chết người" rằng máy tính sẽ bị tắt sau ít phút. Virus này đã làm hư hại hàng trăm nghìn chiếc máy tính và thiệt hại ước tính lên tới 10 tỉ USD.
Sobig.F (2003): Virus lây nhiễm vào máy tính thông qua tệp tin đính kèm e-mail, chẳng hạn như: application.pif, thank_you.pif... Khi được kích hoạt, con sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân. Chỉ với 24h, virus này đã nhân bản và lây nhiễm cho hơn 1 triệu máy tính bị lây nhiễm. Thiệt hại mà virus Sobig.F gây ra ước tính lên tới 10 tỉ đồng.
Bagle (2004): Mã độc hại của loại sâu này lây nhiễm vào hệ thống thông qua e-mail, và sau đó sẽ tìm kiếm địa chỉ e-mail trên ổ cứng máy tính để phát tán. Sự nguy hiểm của Balge (và 60-100 biến thể sâu) là ở chỗ khi lây nhiễm vào máy tính, nó sẽ mở một cổng sau (backdoor) tại cổng TCP để tin tặc điều khiển từ xa (truy cập, đánh cắp dữ liệu...).
MyDoom (2004): MyDoom có khả năng tự lây nhiễm theo một phương thức đặc biệt đó là tự gửi bản sao của chính nó trong một e-mail có tên "Mail Transaction Failed". Khi nhấn vào file đính kèm, MyDoom sẽ phát tán vào các địa chỉ mail tìm thấy trên máy tính nạn nhân. Nó cũng lây nhiễm qua thư mục chia sẻ của các tài khoản mạng ngang hàng Kazaa.
Sasser (2004): Loại virus này khai thác một lỗ hổng bảo mật trong bản Windows 2000 và Windows XP chưa được nâng cấp để tấn công vào hệ thống. Khi đã nhân bản thành công, sâu sẽ tiến hành quét các hệ thống máy tính khác và tự gửi bản sao tới. Các hệ thống nhiễm Sasser sẽ liên tục gặp trục trặc và mất ổn định.
Conficker: Đây là một loại sâu máy tính được lập trình để tấn công các hệ điều hành Microsoft vào năm 2008. Conficker rất khó bị phát hiện và nó có thể lây nhiễm qua thư điện tử, USB, ổ cứng ngoài hay thậm chí điện thoại thông minh. Sau khi lây nhiễm, nó sẽ kết nối máy tính với một botnet được kiểm soát bởi người tạo ra. Botnet này sau đó có thể được sử dụng để thực hiện tấn công từ chối dịch vụ (DoS) hay thu thập các thông tin tài chính quan trọng.
