Tất cả những gì người dùng Việt nên biết về
botnet
Cộng đồng mng botnet đang đấu tranh liên tục để tranh giành việc chiếm
được nhiều bot nhất, nhiều ng thông nhất, và sng lớn nhất các máy
tính b nhiễm. Trong m 2008, trung bình một ngày khong 60 tỉ trác
được gửi đi từ mạng botnet trong một ngày. Những tiu blog như Twitter,
Facebook cũng đang dần bị biến tnh botnet đphát n mã độc thư rác.
Botnet được thiết kế để tấn ng hệ điều hành Mac OS X cũng đã được
châm ngòi.
Những dấu hiệu cho thấy máy tính bị botnet?
Có rất nhiu dấu hiệu cho thấy máy tính b nhim mã độc và trở thành bot
trong mng botnet:
- Tốc độ xử lý của máy tính suy giảm.
- Tốc độ truy cập mạng trở nên cực kỳ chậm.
- Liên tc xuất hiện các pop-up quảng cáo.
- Đột nhiên nhim nhiu loại mã độc khác nhau.
- Dung lượng truy cập Internet tăng đột biến (theo dõi bằng cách chương
trình bandwidth monitor, theo dõi đèn router xemnháy liên tc hay
không)
Khuyến nghị của CMC InfoSec cách phát hiện và tránh bbotnet:
Các bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và
chiếm quyền điu khiển máy của người dùng. Ngoài ra một số bot không
được tích hợp tính năng lây lan nên nó cần được sự đi kèm của một virus.
Đối với người dùng nhân
Hu hết các cuộc tấn công từ bot đều nhằm vào người dùng nhân đơn lẻ,
server ở các trường đại học hoặc mạng doanh nghiệp nhỏ. Bởi máy tính ở
những nơi này không được giám sát chặt chẽ, thường để hở chính sách bảo
mật khả năng miễn dịch ở những y này là yếu. Để tránh bị nhim botnet
người dùng nên:
- Quét máy theo định kỳ bằng CMC Internet Security hoặc các phần mm
diệt virus khác, phi luôn đảm bảo chúng được cập nhật các phiên bn mới
nhất.
- Theo dõi và update các bản vá lỗi cho Hệ điều hành và ng dụng truy cập
Internet thường xuyên.
- Sử dụng các phần mm có bản quyền, không dùng các file crack/patch trôi
nổi trên Internet
- Cẩn thận khi mnhững file lạ không rõ nguồn gốc hoặc không rõ độ tin
cậy (từ email, từ chat, từ link internet)
- Không truy cập các trang link web lạ.
- Cấu hình lại các trình duyệt.
- Nâng cao kiến thức sử dụng máy tính để không b các thủ thuật lừa đảo
đánh lừa (gửi file exe có icon là file JPG hoc DOC dụ người dùng mở ra)
Đối với người quản trị doanh nghiệp:
- Cập nhật thường xuyên thông tin về những lỗ bảo mật mi nhất
- Cần tuyên truyn nâng cao nhận thức cho người dùng về vấn đề bảo mt và
chính sách bảo mật
- Nghiên cứu nhật ký thường trình (bn ghi log) do IDS và nhiu hệ thống
tường lửa, mail server, proxy server tạo ra để giúp phát hin ra u lượng bất
thường, một dấu hiu của sự hiện diện bot và nhờ đó có biện pháp ngăn chặn
kịp thời.