Botnet là gì vậy?

What is a Botnet anyway?

by sjvn

August 14, 2009, 02:05 PM

Theo: http://www.itworld.com/security/74656/what-botnet-anyway

Bài được đưa lên Internet ngày: 14/08/2009

Lời người dịch: Bạn hãy ghi nhớ định nghĩa này về botnet: BOT NET LÀ NHỮNG MẠNG MÁY TÍNH CÁ NHÂN WINDOWS, MÀ ĐÃ BỊ TIẾP QUẢN BỞI CÁC CHƯƠNG TRÌNH PHẦN MỀM ĐỘC HẠI. Một khi máy tính của bạn bị lây nhiễm phần mềm độc hại của botnet, “thì nó có thể được sử dụng cho bất kỳ số lượng công việc nào. Nếu cá nhận bạn không may, thì bạn sẽ có một thứ như là 'Clampi' mà nó sẽ ăn cắp thẻ tín dụng và các thông tin ngân hàng của bạn”. Điều đáng buồn là dối với những ngưòi sử dụng Windows thì “Thứ tốt hơn để làm là tránh nó ngay từ đầu. Internet là một nơi nguy hiểm, đặc biệt cho những người sử dụng Windows”. Hy vọng bạn sẽ có cách để không phải “Tiền mất, tật mang”!

Đôi khi, những ngưòi trong chúng ta giới máy tính quá đóng về các chi tiết kỹ thuật mà chúng ta quên mất rằng nhiều ngưòi không biết những gì chúng ta nghĩ là những thứ cơ bản. Ví dụ, một anh bạn tôi thực sự thông minh, biết giỏi về máy tính gần đầy đã hỏi tôi, “Thế thì một botnet là gì vậy?” Uuu! Rõ ràng, tới lúc tôi phải giải thích vài thứ gì đó.

Vì thế, tôi bắt đầu với câu hỏi của anh ta, Botnets là những mạng máy tính cá nhân Windows, mà đã bị tiếp quản bởi các chương trình phần mềm độc hại. Trong khi về lý thuyết thì có thể một máy Mac hoặc một máy tính cá nhân để bàn Linux có thể có một lỗi phần mềm độc hại của botnet, nhưng trong thực tế, sự an ninh tốt hơn của chúng làm cho chúng trở thành những mục tiêu khó khăn hơn cho những kẻ tạo ra botnet nên chúng tránh những máy này.

Máy tính của bạn thường bị lây nhiễm bởi phần mềm độc hại của botnet bởi một virus hoặc sâu. Bạn có những thứ này khi mở một tệp gắn kèm bị lây nhiễm hoặc bằng việc ghé thăm một website bị lây nhiễm. Hầu hết các chương trình chống virus hiện đại như AVG, Norton Antivirus, hoặc Kaspersky Antivirus, sẽ giữ cho máy tính của bạn an toàn khỏi những kẻ tấn công. Nếu, bạn giữ cho các chương trình an ninh của bạn cập nhật. Các phần mềm chống virus cũ kỹ còn tệ hơn là vô dụng.

Một khi hiện diện thì sâu sẽ cài đặt một trình máy trạm của botnet. Chương trình này, tới lượt nó, sẽ gọi về nhà tới người kiểm soát của nó để cho phép người kiểm soát đó biết rằng một máy tính cá nhân sống dở chết dở khác nữa đã được ký chờ nhiệm vụ.

Tuy vậy, bạn có thể không nhận thấy bất kỳ thứ gì sai trái hết cả. Hầu hết, bạn có thể nhận thấy rằng đôi lúc máy tính cá nhân của bạn chạy hơi chậm một chút khi làm việc trên mạng, nhưng tất cả chỉ có thế. Bạn còn thậm chí không nhìn thấy điều đó. Phần mềm botnet, để tránh bị phát hiện, không phải lúc nào cũng hoạt động và các chương trình botnet hiện đại sẽ chờ cho tới khi bạn không làm việc trên máy tính cá nhân của bạn để khởi động sự ác điểu của chúng. Đây không phải là những phần mềm độc hại của những năm 1990, nơi mà việc phá hoảng máy tính cá nhân của bạn từng là một phần của trò vui độc hại. Những kẻ viết phần mềm độc hại ngày nay muốn sử dụng máy tính cá nhân của bạn cho những mục tiêu riêng của họ.

Sometimes, those of us in the computer biz get so wrapped up in the techie details that we forget that many people don't know what we think are the basics. For example, a really smart, computer-savvy friend of mine recently asked me, "What is a botnet anyway?" Whoops! Clearly, it's time for me to do some explaining.

So, to start with his question, Botnets are networks of Windows PC, which have been taken over by malware programs. While it's theoretically possible that a Mac or a Linux desktop PC could get a botnet malware bug, in practice, their better security makes them harder targets for botnet creators so they avoid them.

Your computer typically gets infected by botnet malware by a virus or worm. You get these by opening up an infected attachment or by visiting an infected Web site. Most modern anti-viral programs like AVG, Norton Anti-Virus, or Kaspersky Anti-Virus, will keep your machine safe from these attackers. If, that is, you keep your security programs up-to-date. Stale anti-viral software is worst than useless.

Once in place the worm will install a botnet client. This program, in turn, will call home to its controller to let him or her know that another zombie PC has been signed up for duty.

You, however, may not notice anything is wrong at all. At most, you may notice that every now and again that your PC is a little slow at times in working on the net, but that will be all. Heck, you may not even see that. Botnet software, to avoid being detected, isn't active all the time and modern botnet programs will wait until you're not working on your PC to start up their mischief. This isn't your 1990s malware where wrecking your PC was part of the malicious fun. Today's malware writers want to use your PC for their own purposes.

Một khi máy tính của bạn đã thực hiện một sự sống dở chết dở, thì nó có thể được sử dụng cho bất kỳ số lượng công việc nào. Nếu cá nhận bạn không may, thì bạn sẽ có một thứ như là 'Clampi' mà nó sẽ ăn cắp thẻ tín dụng và các thông tin ngân hàng của bạn.

Những gì là chung hơn dù là việc sự sống dở chết dở sẽ được sử dụng để lan truyền nhiều bản sao của bản thân nó hơn nữa, gửi đi spam, và khởi động các cuộc tấn công từ chối dịch vụ DDoS lên các doanh nghiệp và các site Internet khác. Hàng triệu máy tính cá nhân Windows đã đang làm việc trong các botnets.

Việc Botnet sẽ chấm dứt làm gì đó phụ thuộc vào những gì mà ông chủ của botnet muốn nó làm. Tuy nhiên, đó có thể không phải là người tạo ra nó. Bạn thấy đấy, botnets thường sẽ không được kiểm soát bởi những người tạo ra chúng trong những ngày này. Thay vào đó, họ thuê chúng, hệt như bất kỳ dịch vụ nào khác, cho những kẻ đánh spam chuyên nghiệp, những kẻ làm nội dung độc hại và bọn kẻ cắp.

Chúng, tới lượt mình, kiểm soát chính xác những gì mà máy tính cá nhân của bạn sẽ làm bằng việc đưa ra những mệnh lệnh sử dụng hàng loạt các phương tiện.

Nó được sử dụng để trở thành một trình thông điệp tức thì IM như IRC như là cách được ưa thích để làm việc này. Dù, sau đó, để tránh bị phát hiện, chúng đã nắm lây việc sử dụng các công cụ mạng xã hội như Twitter.

Một khi hiện diện, bạn có thể thoát ra khỏi các phần mềm botnet với các công cụ chống virus, nhưng nó có thể sẽ là một nỗi đau thực sự. Thứ tốt hơn để làm là tránh nó ngay từ đầu. Internet là một nơi nguy hiểm, đặc biệt cho những người sử dụng Windows, và việc rèn cho máy tính an toàn không chỉ là một ý tưởng tốt, nó là cần thiết nếu bạn không muốn máy tính cá nhân của bạn bị bức hiếp trong một botnet.

Once your computer has been made a zombie, it can used for any number of things. If you're personally unlucky, you'll get one like 'Clampi,' which will steal your credit card and bank information.

What's more common though is that the zombie will be used to spread more copies of itself, send spam, and launch DDoS (Distributed Denial of Service) attacks on businesses and other Internet sites. Millions of Windows PCs are already working in botnets.

What the botnet will end up doing depends on what the botnet master wants it to do. That may not, however, be its creator. You see, botnets often aren't controlled by their makers these days. Instead, they rent them out, just like any other service, to professional spammers, malcontents and thieves.

They, in turn, control exactly what your PC will do by issuing commands using a variety of means. It used to be that IM (instant messaging) like IRC (Internet Relay Chat) was the preferred way to do this. Lately, though, to avoid detection, they've taken to using social networking tools like Twitter.

Once in place, you can rip out botnet software with the anti-viral tools, but it can be a real pain. The better thing to do is to avoid getting a case in the first place. The Internet is a dangerous place, especially for Windows users, and practicing safe computing isn't just a good idea, it's a necessity if you don't want your PC to be dragooned into a botnet.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com