Chúng chính là nguy cơ lớn nhất cho mạng máy tính toàn cầu này.Những “bóng ma” này được gọi là “zombie” - là những máy tính bị hacker chiếm quyền điều khiển. Thủ đoạn phát tán virus máy tính và các phần mềm độc hại (malware) của hacker càng ngày càng tinh vi nên đa số chủ nhân của các máy zombie đều không biết hệ thống của họ đang bị lợi dụng để gửi thư rác, ăn cắp thông tin để truy cập vào tài khoản cá nhân, mở các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS)... Một hacker có thể tạo ra nhiều zombie ở khắp nơi trên thế giới và kết nối thành một “mạng máy tính ma” gọi là “botnet”.
Khái quát về Botnet
Hacker thường kiểm soát botnet từ xa thông qua IRC (Internet Relay Chat). Đây là một giao thức hội thoại trực tuyến có mã nguồn mở dựa trên nền tảng TCP (Transmission Control Protocol – giao thức điều khiển việc truyền tải dữ liệu trên Internet). Hầu hết mọi máy chủ IRC đều cho phép truy cập miễn phí, không kể đối tượng sử dụng. Có hai mức truy cập cơ bản vào kênh IRC : mức người dùng (user) và mức điều hành (operator). Zombie sẽ gửi một bộ các tập lệnh hoặc một chương trình độc lập đến máy chủ IRC để thiết lập kênh liên lạc do hacker thực hiện. IRC được xem là công cụ tốt nhất để hacker phát động các cuộc tấn công nhờ tính linh hoạt và dễ sử dụng. Nó cũng cho phép kẻ tấn công che đậy nhân dạng thật của mình với một số thủ thuật đơn giản như sử dụng proxy nặc danh hay giả mạo địa chỉ IP. Khi trở thành zombie, máy tính thường dùng kênh IRC liên lạc với người điều hành để nhận những chỉ thị mới.
Nạn nhân chủ yếu của botnet là người dùng máy tính đơn lẻ, máy chủ ở các trường Đại học hoặc mạng doanh nghiệp nhỏ. Đó là do máy tính ở những nơi này không được giám sát chặt chẽ, các lớp bảo vệ mạng thường bị hở hoặc thiết lập lỏng lẻo. Những đối tượng người dùng này cũng không xây dựng cho mình các chính sách bảo mật, hoặc nếu có thì chỉ ở một số khu vực trong mạng.
Tác hại của Botnet
Mức độ phá hoại của botnet hoàn toàn phụ thuộc vào trình độ của hacker. Nó thường được sử dụng trong một số ứng dụng phổ biến:
Mở các cuộc tấn công DDoS. Những cuộc tấn công này sẽ gây tràn tài nguyên trên máy chủ của mạng bị tấn công, làm tràn ngập băng thông và tắc nghẽn đường truyền khiến cho người sử dụng không thể kết nối với mạng. Kết quả là mạng đó bị sập;
Phát tán thư rác. Botnet là một công cụ lý tưởng cho những kẻ phát tán thư rác. Nó được dùng để trao đổi địa chỉ e-mail thu thập được, phát tán các phần mềm quảng cáo (Adware) để hiển thị hoặc tải về những thông tin quảng cáo mà người sử dụng không hề yêu cầu. Việc phát tán này có cơ chế giống với kiểu tấn công DDoS;
Đánh cắp thông tin cá nhân. Botnet bí mật cài đặt các phần mềm gián điệp (Spyware) và các chương trình kiểm soát tập tin được truyền tải (sniffing) hoặc giám sát thao tác trên bàn phím (keylogging) vào máy tính của người sử dụng để thu thập những thông tin nhạy cảm của họ;
lPhát tán malware. Một botnet với 10.000 máy tính zombie có khả năng phát tán virus qua e-mail rất nhanh, để lại một hậu quả không lường. Witty worm là một trường hợp điển hình. Đây là loại virus đầu tiên tấn công vào những lỗ hổng trong các phần mềm bảo mật mạng. Ngày 19/3/2004, virus này bắt đầu tấn công các máy tính có kết nối Internet và chỉ trong vòng 30 phút nó đã lây nhiễm đến 12.000 máy tính.
Phòng ngừa Botnet
Các chuyên gia về an ninh mạng đã đưa ra những bước cơ bản giúp người sử dụng giảm nguy cơ khiến máy tính của họ trở thành những zombie như sau:
Ngăn chặn virus máy tính. Dùng các chương trình diệt virus để quét hệ thống máy tính mỗi ngày. Cài đặt các chương trình ngăn chặn spyware, malware ngay từ khi tải bất kỳ thông tin nào từ Internet về máy tính;
Giám sát chặt chẽ luồng thông tin trong mạng. Thiết lập các công cụ giám sát luồng thông tin ra vào hệ thống mạng, như hệ thống phát hiện sự xâm nhập không được phép (intrusion detection system) để phát hiện những nguyên nhân làm trì trệ, ách tắc sự lưu thông này. Có thể tham khảo danh sách các địa chỉ IP được xem là các nguồn phát tán những hoạt động thư rác tại trang web:
//www.spamhaus. org/sbl/index.lasso;
Kiểm soát chặt chẽ các cổng thông tin của máy tính. Hầu hết các phần mềm về an ninh mạng hiện hành đều cho phép người sử dụng đóng các cổng trao đổi thông tin trong máy tính không cần dùng đến. Càng mở ít cổng càng dễ kiểm soát máy tính của mình. Việc sử dụng Internet thường chỉ cần mở một vài cổng là đủ, ví dụ như cổng 25 và 110 cho e-mail, cổng 43 cho DNS (Domain Name System – hệ thống quản lý tên miền trên Internet), cổng 80 cho web và cổng 443 cho SSL (Secure Sockets Layer – giao thức web để thiết lập bảo mật giữa máy chủ và máy khách). Trang web //www.chebucto.ns.ca/~rakerman/trojan-port-table.html liệt kê các cổng được xem là nguy hiểm vì thường bị các chương trình Trojan và malware khác sử dụng;
Cảnh báo cho người sử dụng. Đây là một công việc cần thiết nhằm nâng cao ý thức bảo mật ở người sử dụng, hạn chế tối đa các điểm yếu về an ninh phụ thuộc vào yếu tố con người trong quá trình sử dụng máy tính.
11:00 | 03/09/2024
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
10:00 | 31/07/2024
Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
