Thứ Sáu, 18 tháng 9, 2009

Bao giờ điều đó sẽ xảy ra?

Bot net là những mạng máy tính cá nhân Windows, mà đã bị tiếp quản bởi các chương trình phần mềm độc hại. Một khi máy tính của bạn bị lây nhiễm phần mềm độc hại của botnet, thì nó có thể được sử dụng cho bất kỳ công việc nào. Đó là định nghĩa chung về botnet, được các chuyên gia an ninh về máy tính trên thế giới đúc rút ra trong thời gian qua.

Những người chủ của các mạng botnet thường không phải là những lập trình viên viết các chương trình phần mềm độc hại để gây lây nhiễm cho các máy tính cá nhân Windows nhằm tạo ra các botnet, mà có thể là những tội phạm riêng lẻ, băng nhóm tội phạm, hoặc tệ hơn nữa, là các tổ chức được sự hỗ trợ từ một số chính phủ quốc gia trên thế giới

Khi máy tính cá nhân Windows của bạn trở thành một phần của một mạng botnet, thì có nghĩa là nó sẵn sàng chờ để làm bất kỳ việc gì mà người chủ mạng botnet đó ra lệnh. Việc đó có thể có mục tiêu để ăn cắp tiền trong các thẻ tín dụng của bạn thông qua việc ăn cắp các thông tin cá nhân của bạn có trong các thẻ tín dụng đó; để do thám gián điệp các thông tin liên quan về tổ chức mà bạn đang làm việc; để sử dụng như một công cụ đấu tranh chống lại nhau giữa các phe cánh bè đảng, trong các cuộc xung đột giữa các quốc gia với nhau, hoặc thậm chí cả với các nhóm và/hoặc cá nhân có hiềm khích với nhau; và cuối cùng, tệ hơn cả, là để phá hủy các hệ thống mạng thông tin, các mạng hạ tầng như lưới điện, cấp thoát nước, chăm sóc y tế, tài chính ngân hàng ...

Khi máy tính cá nhân Windows của bạn bị lây nhiễm một phần mềm độc hại nào đó và nằm trong một botnet, bạn có thể không cảm thấy điều gì bất thường xảy ra trong công việc hàng ngày, có thể bạn cảm thấy máy tính chạy hơi chậm một chút khi làm việc trên mạng, hoặc thậm chí, bạn không cảm thấy cả điều đó luôn. Để tránh bị phát hiện, các chương trình phần mềm botnet hiện đại thường không phải lúc nào cũng hoạt động trên máy tính của bạn, mà chúng nằm im chờ thời hoặc âm thầm tiến hành việc lây nhiễm cho các máy tính cá nhân Windows khác, âm thầm tập hợp lực lượng để tạo ra các mạng botnet với số lượng các máy tính bị lây nhiễm ngày một lớn hơn, chuẩn bị chờ lệnh cho những cuộc tấn công có sức tàn phá khủng khiếp sau này. Việc botnet sẽ chấm dứt làm gì đó phụ thuộc vào những gì mà ông chủ của botnet muốn nó làm.

Số lượng các phần mềm, virus, sâu độc hại có khả năng lây nhiễm cho các máy tính cá nhân Windows để tạo nên các botnet lại không phải là duy nhất, mà là rất nhiều loại khác nhau. Trong số đó, có những loại từng bị phát hiện lần đầu từ vài năm trước và cho đến nay vẫn còn gây hại được dù đã có vài chục bản vá lỗi được đưa ra như MyDoom; cũng có những sâu độc hại liên tục tiến hóa, liên tục được phát triển, cập nhậtcác chuyên gia hàng đầu về an ninh máy tính trên thế giới cho tới nay vẫn bất lực, chưa tìm được ra cách để trị được nó tận gốc dù đã và đang vật lộn, chiến đấu liên tục với nó suốt gần một năm nay như Conficker.

Đã có những đề xuất để loại bỏ các botnet, bảo vệ sự kết nối và hoạt động bình thường của những người sử dụng Internet trên thế giới được đưa ra. Một trong số đó là đề xuất việc các nhà cung cấp dịch vụ Internet (ISP) trên thế giới phối hợp kiểm tra trước khi truy cập Internet đối với các máy tính cá nhân Windows xem chúng có đủ điều kiện về an ninh để được kết nối vào Internet hay không, nếu máy tính Windows nào không đủ điều kiện thì các ISP sẽ từ chối không cho kết nối vào Internet.

Hầu như tất cả các máy tính cá nhân tại Việt Nam đều chạy Windows, và Việt Nam từng được ghi nhận là quốc gia có số lượng máy tính bị lây nhiễm Conficker là lớn nhất thế giới theo báo cáo của nhà cung cấp dịch vụ Internet OpenDNS với 13% số lượng các máy tính bị lây nhiễm. Điều này cảnh báo việc các máy tính cá nhân Windows tại Việt Nam có thể đang tạo thành một trong những mạng botnet khổng lồ vào loại lớn nhất thế giới. Đó là chưa tính tới các loại phần mềm, virus, sâu độc hại khác cũng có khả năng tạo ra các botnet tại Việt Nam.

Bao giờ các ông chủ mạng botnet sẽ ra lệnh, và ra lệnh gì? Chúng ta không biết. Thế giới cũng chẳng ai biết!

Trần Lê

PS: Bài được đăng trên tạp chí Tin học và Đời sống số tháng 09/2009, trang 72.

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.