TấtcảnhữnggìngườidùngViệtnênbiếtvề
botnet
Cộng đồng mạng botnet đang đấu tranh liên tục để tranh giành việc chiếm
được nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máy
tính bị nhiễm. Trong năm 2008, trung bình một ngày có khoảng 60 tỉ thư rác
được gửi đi từ mạng botnet trong một ngày. Những tiểu blog như Twitter,
Facebook cũng đang dần bị biến thành botnet để phát tán mã độc và thư rác.
Botnet được thiết kế để tấn công hệ điều hành Mac OS X cũng đã được
châm ngòi.
Những dấu hiệu cho thấy máy tính bị botnet?
Có rất nhiều dấu hiệu cho thấy máy tính bị nhiễm mã độc và trở thành bot
trong mạng botnet:
- Tốc độ xử lý của máy tính suy giảm.
- Tốc độ truy cập mạng trở nên cực kỳ chậm.
- Liên tục xuất hiện các pop-up quảng cáo.
- Đột nhiên nhiễm nhiều loại mã độc khác nhau.
- Dung lượng truy cập Internet tăng đột biến (theo dõi bằng cách chương
trình bandwidth monitor, theo dõi đèn router xem có nháy liên tục hay
không)
Khuyến nghị của CMC InfoSec cách phát hiện và tránh bị botnet:
Các bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và
chiếm quyền điều khiển máy của người dùng. Ngoài ra một số bot không
được tích hợp tính năng lây lan nên nó cần được sự đi kèm của một virus.
Đối với ngườidùngcá nhân
Hầu hết các cuộc tấn công từ bot đều nhằm vào ngườidùngcá nhân đơn lẻ,
server ở các trường đại học hoặc mạng doanh nghiệp nhỏ. Bởi máy tính ở
những nơi này không được giám sát chặt chẽ, thường để hở chính sách bảo
mật khả năng miễn dịch ở những máy này là yếu. Để tránh bị nhiễm botnet
người dùng nên:
- Quét máy theo định kỳ bằng CMC Internet Security hoặc các phần mềm
diệt virus khác, phải luôn đảm bảo chúng được cập nhật các phiên bản mới
nhất.
- Theo dõi và update các bản vá lỗi cho Hệ điều hành và ứng dụng truy cập
Internet thường xuyên.
- Sử dụng các phần mềm có bản quyền, không dùng các file crack/patch trôi
nổi trên Internet
- Cẩn thận khi mở những file lạ không rõ nguồn gốc hoặc không rõ độ tin
cậy (từ email, từ chat, từ link internet)
- Không truy cập các trang link web lạ.
- Cấu hình lại các trình duyệt.
- Nâng cao kiến thức sử dụng máy tính để không bị các thủ thuật lừa đảo
đánh lừa (gửi file exe có icon là file JPG hoặc DOC dụ ngườidùng mở ra)
Đối với người quản trị doanh nghiệp:
- Cập nhật thường xuyên thông tin vềnhững lỗ bảo mật mới nhất
- Cần tuyên truyền nâng cao nhận thức cho ngườidùngvề vấn đề bảo mật và
chính sách bảo mật
- Nghiên cứu nhật ký thường trình (bản ghi log) do IDS và nhiều hệ thống
tường lửa, mail server, proxy server tạo ra để giúp phát hiện ra lưu lượng bất
thường, một dấu hiệu của sự hiện diện bot và nhờ đó có biện pháp ngăn chặn
kịp thời.
. Tất cả những gì người dùng Việt nên biết về
botnet
Cộng đồng mạng botnet đang đấu tranh liên tục để tranh giành. năng lây lan nên nó cần được sự đi kèm của một virus.
Đối với người dùng cá nhân
Hầu hết các cuộc tấn công từ bot đều nhằm vào người dùng cá nhân