Đang tải... (xem toàn văn)
Sự nổi dậy của botnet
Sự nổi dậy của botnet: nỗi lo lớn nhất trên web Ứng viên tổng thống Ron Paul, sâu Storm, e-card, và đất nước Estonia có điểm gì chung? Đó là chỉ trong vòng một năm, tất cả đều liên quan đến Botnet, mạng lưới những máy tính bị Hack do tin tặc cầm đầu có thể lên tới vài chục nghìn máy. Những kẻ cầm đầu Botnet sử dụng “máy tính zombie” để bán những thứ hàng vô dụng và gây ra đủ loại thiệt hại, như khi website chính phủ Estonia bị đánh sập hồi tháng 4 năm 2007. Botnet đã trở nên phức tạp đến nỗi nó được cung cấp như một gói dịch vụ cho bọn tội phạm. Điều này đã xảy ra 6 tháng sau khi Estonia bị tấn công, khi chiến dịch tranh cử của Paul bị phá hoại. Gần 200 triệu tin nhắn spam ủng hộ Paul vào ghế tổng thống đã bị gửi đi mà không được chiến dịch của ông ủng hộ. Hiện tượng này cho thấy một vấn đề chung của web: khi mà ngày càng nhiều người sử dụng Internet trên toàn thế giới, thì cũng càng có nhiều Hacker sử dụng khả năng của chúng vào việc lừa đảo. Từ giờ cho đến khi luật tội phạm số quốc tế cũng như các biện pháp bắt buộc đi vào hoạt động, thì những chiến thắng của chúng ta chống loại tội phạm này vẫn chỉ mang tính tạm thời. Theo thống kê không chính thức của hãng bảo mật Symantec, chỉ riêng trong nửa đầu năm 2006, đã có hơn 4,5 triệu máy tính trên toàn thế giới gia nhập vào quân đoàn này. Và theo Kornblum, chúng chính là xương sống, là huyết mạch của bọn tội phạm mạng hiện nay. "Botnet là thứ vũ khí mà dân tội phạm mạng chuyên nghiệp ưa dùng nhất, bởi vì chúng có sức mạnh rất tập trung", Kornblum, một chuyên gia cao cấp của Lực lượng Siết chặt bảo mật Internet (ISE) tại Microsoft cho biết. "Sức mạnh đó có thể được sử dụng vào bất cứ âm mưu hoặc hành động hiểm độc nào trên mạng Internet".Quân đoàn botnet hùng hậu này chính là thế lực đứng đằng sau thư rác, phishing và các vụ tấn công từ chối dịch vụ. Gần đây nhất, bọn tội phạm mạng đã sử dụng botnet để "Click ảo" nhằm "móc túi" các nhà quảng cáo. Chúng ra lệnh cho hàng ngàn máy tính trong tay click tự động vào một banner quảng cáo trực tuyến, từ đó đòi hỏi nhà quảng cáo phải trả cho bọn chúng nhiều tiền hơn. Phishing ngày càng tinh viLực lượng ISE được thành lập từ năm 2002 với mục tiêu triệt hạ nạn tội phạm mạng. Ban đầu, nhóm chỉ có vẻn vẹn 3 nhân viên chuyên nghiên cứu về virus và thư rác. Nhưng tới nay, số lượng chuyên gia tham gia ISE đã lên tới 65 người, đối phó với đủ loại vấn nạn như khiêu dâm trẻ em, lừa đảo và tất nhiên cả botnet nữa. Trong cả năm qua, ISE đã giúp lực lượng tư pháp triệt hạ nhiều vụ lừa đảo phishing trên phạm vi toàn cầu, chẳng hạn như việc tóm cổ một băng nhóm ở Bulgari giả mạo là dịch vụ khách hàng của chính . Microsoft. Ngoài botnet, Kornblum cho biết Microsoft vẫn buộc lòng phải coi phishing là một nguy cơ nghiêm trọng khác. Giới phisher ngày càng xảo quyệt và nham hiểm hơn: Chúng giả mạo các website có uy tín ngày càng giống và tinh vi. Quan trọng hơn, chúng đang chuyển hướng tấn công."Phisher không còn tập trung vào những thương hiệu ngân hàng hàng đầu như Citibank nữa. Bọn chúng đang chuyển xuống những viện tài chính tầm trung và nhỏ, nơi có lẽ ý thức đề phòng và hiểu biết về phishing không cao lắm. Đối tượng khách hàng của những viện này lại càng ít cảnh giác với phishing hơn". Botnets: Nguồn tẩu tán thư rác số mộtBotnet đang làm thay đổi bản chất của tội phạm mạng, ông Daniel Druker, phó chủ tịch marketing của hãng bảo mật Postini cho biết. Ban đầu, botnet ra đời từ nhu cầu "phá phách" của hacker là chính, nhưng giờ đây, chúng đã biến thành một cần câu tiền vô cùng đắc lực. Trong năm qua, botnet đã nổi lên như nguồn phát tán thư rác số một, cho phép spammer truy cập vào một khối lượng băng thông vô hạn. Do không còn phải trả tiền cho những e-mail gửi đi, chúng thoải mái phát tán những email dung lượng lớn, đính kèm cả file ảnh để đánh lừa bộ lọc. Ngoài ra, một mạng lưới botnet rộng lớn cũng khiến cho các doanh nghiệp bảo mật khó nhận dạng và ngăn chặn chúng hơn. Druker cho biết cứ mỗi giây lại có khoảng 50.000 máy tính đang phát tán thư rác và các nội dung độc hại. Thường thì lũ máy tính zombie sẽ hoạt động liên tục trong vòng 45 phút, sau đó im hơi lặng tiếng để người dùng khó nhận ra. Vài năm trước, Bill Gates dự đoán rằng vấn nạn thư rác sẽ được giải quyết vào cuối năm 2006, nhưng thực tế đã chứng minh dự đoán đó cực kỳ "dớ dẩn" và "ảo tưởng". Về phần mình, Kornblum từ chối dự đoán bao giờ thì vấn nạn botnet này sẽ được giải quyết. "Điều duy nhất tôi dám chắc là vấn nạn này sẽ còn tiếp tục tiến hóa. Botnet là nguy cơ nghiêm hiểm nhất hiện nay". Ví dụ này minh họa cách thức một botnet được tạo và dùng để gửi thư rác (spam).1. Một điều phối viên botnet phát tán virus hoặc sâu máy tính, làm nhiễm các máy tính cá nhân chạy Windows của những người dùng bình thường, dữ liệu của virus hay sâu đó là một ứng dụng trojan -- con bot.2. Tại máy tính bị nhiễm, con bot đăng nhập vào một server IRC nào đó (hay là một web server). Server đó được coi là command-and-control server (C&C).3. Một người phát tán spam mua quyền truy nhập botnet từ điều phối viên.4. Người phát tán spam gửi các lệnh qua IRC server tới các máy tính bị nhiễm, làm cho các máy tính này gửi các thông điệp rác tới các máy chủ thư điện tử.Các botnet được khai thác với nhiều mục đích khác nhau, trong đó có các tấn công từ chối dịch vụ, tạo và lạm dụng việc gửi thư điện tử để phát tán thư rác (xem Spambot), click fraud, và ăn trộm các số serial của ứng dụng, tên đăng nhập, và các thông tin tài chính quan trọng chẳng hạn như số thẻ tín dụng.Cộng đồng điều khiển botnet luôn có một cuộc đấu tranh liên tục về việc ai có được nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máy tính "chất lượng cao" bị nhiễm, chẳng hạn như máy tính tại trường đại học, các công ty, hay thậm chí cả trong các cơ quan chính phủ. . Sự nổi dậy của botnet: nỗi lo lớn nhất trên web Ứng viên tổng thống Ron Paul, sâu. khách hàng của những viện này lại càng ít cảnh giác với phishing hơn". Botnets: Nguồn tẩu tán thư rác số mộtBotnet đang làm thay đổi bản chất của tội