Thứ Hai, 19 tháng 7, 2010

Việt Nam và một vài con số về botnet

Bot net là những mạng máy tính cá nhân Windows, mà đã bị tiếp quản bởi các chương trình phần mềm độc hại. Một khi máy tính của bạn bị lây nhiễm phần mềm độc hại của botnet, thì nó có thể được sử dụng cho bất kỳ công việc nào, như bắt màn hình của người sử dụng; ghi lại toàn bộ việc gõ bàn phím; lừa đảo để ăn cắp thông tin chi tiết như về tên – mật khẩu hoặc thẻ tín dụng...; thực hiện các cuộc tấn công từ chối dịch vụ; gửi đi các thư điện tử dạng spam; quản lý một máy chủ ủy quyền.

Để dễ hình dung hơn đối với người sử dụng thông thường, một khi máy tính bị nhiễm phần mềm độc hại của botnet, thì kẻ tấn công có thể nhìn thấy được mọi hoạt động xảy ra trên máy tính của người sử dụng, giống y hệt như việc xem truyền hình trực tiếp một trận bóng đá diễn ra tại Worrld Cup 2010 tại Nam Phi trên từng màn ảnh truyền hình ở nhà của người sử dụng vậy.

Ví dụ một botnet được tạo ra và được sử dụng để gửi đi các spam thư điện tử, có qui trình như sau:

  1. Một nhà vận hành botnet gửi đi các virus hoặc sâu, gây lây nhiễm cho các máy tính của người sử dụng thông thường, tạo ra các ứng dụng độc hại – gọi là bot.

  2. Bot trên các máy tính bị lây nhiễm đăng nhập vào một máy chủ cụ thể nào đó (thường là các máy chủ chat hoặc máy chủ web).

  3. Kẻ đánh spam mua các dịch vụ của botnet từ nhà vận hành botnet.

  4. Kẻ đánh spam cung cấp các thông điệp spam cho nhà vận hành để nhà vận hành ra lệnh cho các máy tính bị lây nhiễm thông qua máy chủ chat (hoặc máy chủ web), bắt những máy này gửi đi các thông điệp spam.

Thiệt hại mà những botnet gây ra là vô cùng lớn và có xu hướng ngày một gia tăng. Có thể nêu ra một ví dụ như với botnet của sâu Conficker, chỉ trong vòng 6 tháng kể từ khi nó xuất hiện vào tháng 11/2008, đã có tới hàng chục triệu máy tính trên toàn cầu bị lây nhiễm và được đánh giá là đã có thể gây thiệt hại tới 9,1 tỷ USD.

Việt Nam, theo báo cáo của nhà cung cấp dịch vụ hạ tầng Internet OpenDNS Việt Nam đứng số 1 thế giới với 13% số lượng các máy tính bị lây nhiễm Conficker. Botnet Conficker tại Việt Nam, tính theo tỷ lệ không gian địa chỉ IP bị lây nhiễm, cũng đứng ở hàng số 1 thế giới cùng với Indonesia và Ukraine và là 5%. Trong Top500 các nhà cung cấp dịch vụ Internet thế giới có không gian địa chỉ IP bị lây nhiễm nhiều nhất thì đã có tới 7 ISP là của Việt Nam với các thứ tự xếp hạng như được liệt kê ở bảng bên dưới: VNN(3), FPT(18), Viettel(39), ETC(161), SPT(336), SCTV(377), VNPT(460) – theo số liệu tháng 06/2010 của website an ninh http://www.shadowserver.org/.

Một chi tiết đáng lưu ý là các số liệu ở trên đều đã thay đổi so với thời điểm cuối tháng 11/2009, khi mà các con số tương ứng của Việt Nam trong Top500 chỉ có 6 ISP với các thứ hạng tương ứng là: VNN(4), FPT(24), Viettel(45), ETC(163), VNPT(228), SPT(324).

Đáng chú ý nữa là trong số này, Conficker biến thể A và B vẫn còn có khả năng tự lây nhiễm.

Số liệu cuối tháng 06/2010, trong Top500 ISP thế giới

Số liệu cuối tháng 11/2009

Theo báo cáo an ninh năm 2009 của Message Labs Intelligence vào tháng 12/2009, Việt Nam có mặt tại 5 trong tổng số 10 loại botnet có số lượng máy tính bị lây nhiễm nhiều nhất thế giới. Trong 5 loại đó, thì có 4 loại Việt Nam đứng ở vị trí số 1.

Bảng những botnet kích cỡ lớn nhất thế giới năm 2009.

Từ bảng trên, có thể tính được số lượng các máy bị lây nhiễm với các botnet này tại Việt Nam như sau:

Tên botnet

% lây nhiễm theo số lượng

Số lượng máy trên toàn thế giới

Số lượng máy ở riêng Việt Nam

Tối thiểu

Tối đa

Tối thiểu

Tối đa

Cutwail

17

540.000

810.000

91.800

137.000

Grum

18

580.000

860.000

104.400

154.800

Festi

31

140.000

220.000

43.400

68.200

Mega-D

14

50.000

70.000

7.000

9.800

Gheg

8

50.000

70.000

4.000

5.600

Tổng số máy bị lây nhiễm trong năm 2009 chỉ với 5 loại botnet

250.600

376.100

Theo nguồn tin của hãng phần mềm an ninh Symantec, một vấn đề nan giải nữa, là tại Việt Nam cũng đã xuất hiện bọn tội phạm sử dụng các bộ công cụ phần mềm tội phạm Zeus để tạo ra các botnet chuyên để ăn cắp các thông tin và các ủy nhiệm số các tài khoản ngân hàng của các doanh nghiệp nhằm mục đích cuối cùng là ăn cắp tiền từ các tài khoản này thông qua các dịch vụ ngân hàng trực tuyến.

Có thể những thông tin ở trên là những lời cảnh báo cho môi trường mạng đang bị ô nhiễm nghiêm trọng tại Việt Nam mà các cơ quan chức năng, các doanh nghiệp và người dân cần hết sức cảnh giác để vừa tìm cách làm giảm tỷ lệ và số lượng các máy tính bị lây nhiễm, vừa tránh tiếp tục trở thành những nạn nhân của những botnet nguy hiểm.

Trần Lê

PS: Bài được đăng trên tạp chí Tin học và Đời sống, số tháng 07/2010, trang 22-23.

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.