Một số botnet nhất định lại sử dụng các máy tính chưa bị xâm nhập để tấn công: tin tặc sẽ gửi một lệnh đến đội quân zombie của hắn. Mỗi máy tính trong đội quân này sẽ gửi một yêu cầu kết nối điện tử tới một máy tính chưa bị xâm nhập, khi đó yêu cầu này sẽ không giống như được gửi đến từ một zombie, mà từ một nạn nhân của vụ tấn công. Sau đó máy tính này sẽ gửi thông tin đến máy tính nạn nhân. Cuối cùng, tốc độ của máy tính nạn nhân sẽ chậm lại một cách bất thường hoặc shut down hoàn toàn do ngập chìm trong vô số phản hồi từ nhiều máy tính cùng một lúc.
Từ góc độ người dùng, anh ta sẽ tưởng rằng chính máy tính chưa bị xâm nhập kia đã gây ra vụ tấn công. Còn từ góc độ máy tính chưa bị xâm nhập, có vẻ như máy tính nạn nhân đã yêu cầu gói phản hồi đó. Trong khi đó, máy tính zombie vẫn chưa lộ mặt, và cả tên tin tặc cũng vậy.
Đôi khi chúng còn dùng máy tính zombie theo những kiểu lúc đầu không trực tiếp gây hại cho nạn nhân, nhưng mục đích cuối cùng vẫn là phi pháp.
Zombie và những tên tin tặc đứng sau chúng thật đáng sợ. Bạn có thể trở thành nạn nhân của một vụ đánh cắp nhân dạng, hoặc vô tình tiếp tay cho việc đánh sập một website quan trọng. Vì vậy bạn cần phải học cách tự bảo vệ bản thân mình cũng như cách xử lý khi phát hiện ra máy tính của bạn đã bị kẻ khác điều khiển.
VI.Cách phòng chống
Các ứng dụng botnet thường tắt các chương trình diệt virus và spyware. Nếu thấy máy tính của bạn bị chậm, ngay cả khi bạn không sử dụng nhiều ứng dụng trong cùng một thời điểm, có nghĩa là máy tính của bạn đã nhiễm zombie. Mỗi khi truy cập một trang web cung cấp các chương trình diệt virus hoặc spyware, bạn luôn gặp lỗi hoặc bị từ chối dịch vụ, đã có vấn đề xấu xảy ra với máy tính của bạn.
Cách tốt nhất để loại bỏ những ứng dụng botnet này thực sự tốn công và tốn thời gian: xóa sạch hệ điều hành của bạn rồi backup lại. bạn đã back up lại ổ cứng của bạn chưa? Nếu chưa, bạn nên thường xuyên backup ổ đĩa để đề phòng trường hợp có lỗi xảy ra.
Nếu có phần mềm firewall riêng, bạn có thể chặn một số ứng dụng giúp ai đó có thể truy cập từ xa vào máy tính của mình. Firewall đóng vai trò như một bộ lọc giữa máy tính của bạn với mạng Internet. Hầu hết các firewall có nhiều tính năng cài đặt bảo vệ. Trước tiên, cài đặt firewall của bạn ở mức bảo vệ cao nhất – điều này yêu cầu thông báo đối với bất kì ứng dụng nào muốn truy cập Internet. Sau đó, khởi động lại máy tính của bạn.
Ngoài ra, bạn hãy chú ý tới những yêu cầu trên hệ thống mạng của bạn. Ghi lại những tên của bất kì ứng dụng nào mà bạn không biết, nhất là khi bạn vừa mới kích hoạt ứng dụng đó. Không nên cho phép bất kì ứng dụng nào trông không đáng tin cậy hoặc bạn không biết truy cập Internet. Nếu bạn nhận được yêu cầu nhiều lần cho một ứng dụng, đó chính là dấu hiệu rõ ràng nhất của ý đồ biến máy tính của bạn thành một zombie.
Không chỉ vậy, bạn còn phải thực hiện một số nghiên cứu trên trang Web liên quan tới ứng dụng để biết được đã có ai đó nhận dạng được nó là malware. Bạn cũng sẽ phải tìm một
danh sách những file đã kết hợp với ứng dụng và nơi mà bạn có thể tìm chúng trên máy tinh của mình. Chỉ có cách loại bỏ những file này, mới có thể giúp máy tính của bạn thoát khỏi malware. Thực tế, bạn có thể thực hiện các bước một vài lần để có thể chắc chắn bạn đã quét sạch chúng – một phần nhỏ của malware cũng có thể “mời” những ứng dụng và chương trình khác vào “bữa tiệc”.
Tất nhiên, phương pháp này cũng có một chút nguy hiểm – bạn có thể chẳng may xóa một file quan trọng mà hệ điều hành của bạn dựa vào đó để hoạt động. Tốt hơn hết là bạn nên xóa sạch hoàn toàn máy tính hơn là đi tìm những file đã bị nhiễm. Tuy nhiên, lời khuyên tốt nhất là bạn nên tránh việc trở thành nạn nhân. Tiếp đến, chúng ta sẽ tìm hiểu các cách để giúp bạn tránh việc bị biến thành một phần trong đội máy tính bị mất quyền kiểm soát zombie.
Từ chối việc tải nhiều chương trình diệt virus và chống spyware. Những ứng dụng này có thể là nguồn tấn công và có thể khiến máy tính của bạn xử lý các chương trình khác chậm hơn. Chúng cũng có thể kết hợp với nhau và khiến hệ điều hành của bạn trở nên thiếu ổn định. Tốt hơn hết là chỉ nên cài đặt một ứng dụng và trung thành với nó.
Không ai muốn phải xóa sạch hệ điều hành của mình rồi lại phải thực hiện backup từ bản sao dữ liệu, ngay cả khi chúng chỉ thực hiện backup một số phần chính. Tốt hơn hết là biết được nên cảnh giác với cái gì và bảo vệ bản thân trước khi quá muộn.
Trước tiên, hãy bảo vệ hệ thống của bạn. Sử dụng mã hóa mật khẩu đối với mạng gia đình cũng như mạng ở công ty. Cài đặt firewall để ngăn chặn tấn công từ hacker và nhớ chú ý tới lưu lượng Internet. Sử dụng một chương trình chống virus và spyware đáng tin cậy cũng không phải là ý tưởng tồi. Bạn có thể tìm thấy rất nhiều loại, chương trình có bản quyền và ứng dụng miễn phí trực tuyến.
Một cách khác để bảo vệ máy tính của bạn là hình thành thói quen truy cập Web cẩn thận hơn. Không nên kích vào những đường link tragn Web ngẫu nhiên xuất hiện mà bạn chưa từng biết đến nó trước đây. Nếu gặp một cửa sổ pop-up yêu cầu bạn tải một phần mềm diệt
virus hoặc khẳng định rằng nó sẽ quét máy tính của bạn để tìm malware, không nên kích vào đó. Thông thường, những cửa sổ pop-up là những scam – kích vào đó sẽ giúp cài đặt malware vào máy tính của bạn.
Scam có thể tấn công bạn với nhiều đường khác nhau, nhất là email. Vì vậy, bạn nên tránh việc kích vào những đường link trong email. Nếu nhận một thông báo từ ngân hàng mà bạn không có tài khoản ở đó, bạn không nên kích vào bất kì đường link nào bởi đây thường là phishing scam với mục đích moi tiền của bạn. Những scam khác cố gắng lừa bạn kích vào đường link với lời hứa nhận được lợi nhuận lớn mà chỉ cần đầu tư 1 chút hoặc thậm chí là không phải đầu tư gì cả. Những điều này đã được chúng tôi đề cập trong các bài báo trước như cách thức hoạt động của hacker, cách thức hoạt động của phishing, troll hoạt động như thế nào… hãy đọc những bài báo trên để có thể hiểu rõ hơn.
Cuối cùng, tránh những trang Web đáng ngờ, nhất là những trang có liên quan tới nội dung thông tin cá nhân, mật khẩu hoặc nội dung không lành mạnh. Những địa chỉ này là của những kẻ xấu trên mạng – truy cập nó là tiếp tay cho malware vào máy tính của bạn. Ngày nay, rất nhiều trình duyệt sẽ cảnh báo bạn nếu bạn cố truy cập một địa chỉ nổi tiếng có malware. Hãy chú ý tới những cảnh báo này – không cần biết nội dung của trang là gì, thật không đáng để từ đó mà cracker có thể truy cập vào máy tính của bạn.
Nếu bạn giữ cảnh giác và truy cập Web an toàn, bạn sẽ tránh được việc máy tính của mình có trở thành một phần của zombie.
TÀI LIỆU THAM KHẢO
1. The art of computer virus research and defense, tác giả Peter Szor, nhà xuất bản Addison Wesley Professional
3. Ebook Tổng quan virus, tác giả Lê Nguyên Dũng