kyniemxua71245
09-22-2009, 12:23 AM
Những ǵ chúng ta nên biết về botnet
Cộng đồng mạng botnet đang đấu tranh liên tục để tranh giành việc chiếm được nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máy tính bị nhiễm. Trong năm 2008, trung b́nh một ngày có khoảng 60 tỉ thư rác được gửi đi từ mạng botnet trong một ngày. Những tiểu blog như Twitter, Facebook cũng đang dần bị biến thành botnet để phát tán mă độc và thư rác. Botnet được thiết kế để tấn công hệ điều hành Mac OS X cũng đă được châm ng̣i.
Những dấu hiệu cho thấy máy tính bị botnet?
Có rất nhiều dấu hiệu cho thấy máy tính bị nhiễm mă độc và trở thành bot trong mạng botnet:
- Tốc độ xử lư của máy tính suy giảm.
- Tốc độ truy cập mạng trở nên cực kỳ chậm.
- Liên tục xuất hiện các pop-up quảng cáo.
- Đột nhiên nhiễm nhiều loại mă độc khác nhau.
- Dung lượng truy cập Internet tăng đột biến (theo dơi bằng cách chương tŕnh bandwidth monitor, theo dơi đèn router xem có nháy liên tục hay không)
Khuyến nghị của CMC InfoSec cách phát hiện và tránh bị botnet:
Các bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và chiếm quyền điều khiển máy của người dùng. Ngoài ra một số bot không được tích hợp tính năng lây lan nên nó cần được sự đi kèm của một virus.
Đối với người dùng cá nhân
Hầu hết các cuộc tấn công từ bot đều nhằm vào người dùng cá nhân đơn lẻ, server ở các trường đại học hoặc mạng doanh nghiệp nhỏ. Bởi máy tính ở những nơi này không được giám sát chặt chẽ, thường để hở chính sách bảo mật khả năng miễn dịch ở những máy này là yếu. Để tránh bị nhiễm botnet người dùng nên:
- Quét máy theo định kỳ bằng CMC Internet Security hoặc các phần mềm diệt virus khác, phải luôn đảm bảo chúng được cập nhật các phiên bản mới nhất.
- Theo dơi và update các bản vá lỗi cho Hệ điều hành và ứng dụng truy cập Internet thường xuyên.
- Sử dụng các phần mềm có bản quyền, không dùng các file crack/patch trôi nổi trên Internet
- Cẩn thận khi mở những file lạ không rơ nguồn gốc hoặc không rơ độ tin cậy (từ email, từ chat, từ link internet)
- Không truy cập các trang link web lạ.
- Cấu h́nh lại các tŕnh duyệt.
- Nâng cao kiến thức sử dụng máy tính để không bị các thủ thuật lừa đảo đánh lừa (gửi file exe có icon là file JPG hoặc DOC dụ người dùng mở ra)
Đối với người quản trị doanh nghiệp:
- Cập nhật thường xuyên thông tin về những lỗ bảo mật mới nhất
- Cần tuyên truyền nâng cao nhận thức cho người dùng về vấn đề bảo mật và chính sách bảo mật
- Nghiên cứu nhật kư thường tŕnh (bản ghi log) do IDS và nhiều hệ thống tường lửa, mail server, proxy server tạo ra để giúp phát hiện ra lưu lượng bất thường, một dấu hiệu của sự hiện diện bot và nhờ đó có biện pháp ngăn chặn kịp thời.
Tuy nhiên, biện pháp pḥng chống và bảo vệ tốt nhất trước các cuộc tấn công botnet là bản thân người dùng và sự nhận thức của họ.
Theo CMC InfoSec, ICTNews
Cộng đồng mạng botnet đang đấu tranh liên tục để tranh giành việc chiếm được nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máy tính bị nhiễm. Trong năm 2008, trung b́nh một ngày có khoảng 60 tỉ thư rác được gửi đi từ mạng botnet trong một ngày. Những tiểu blog như Twitter, Facebook cũng đang dần bị biến thành botnet để phát tán mă độc và thư rác. Botnet được thiết kế để tấn công hệ điều hành Mac OS X cũng đă được châm ng̣i.
Những dấu hiệu cho thấy máy tính bị botnet?
Có rất nhiều dấu hiệu cho thấy máy tính bị nhiễm mă độc và trở thành bot trong mạng botnet:
- Tốc độ xử lư của máy tính suy giảm.
- Tốc độ truy cập mạng trở nên cực kỳ chậm.
- Liên tục xuất hiện các pop-up quảng cáo.
- Đột nhiên nhiễm nhiều loại mă độc khác nhau.
- Dung lượng truy cập Internet tăng đột biến (theo dơi bằng cách chương tŕnh bandwidth monitor, theo dơi đèn router xem có nháy liên tục hay không)
Khuyến nghị của CMC InfoSec cách phát hiện và tránh bị botnet:
Các bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và chiếm quyền điều khiển máy của người dùng. Ngoài ra một số bot không được tích hợp tính năng lây lan nên nó cần được sự đi kèm của một virus.
Đối với người dùng cá nhân
Hầu hết các cuộc tấn công từ bot đều nhằm vào người dùng cá nhân đơn lẻ, server ở các trường đại học hoặc mạng doanh nghiệp nhỏ. Bởi máy tính ở những nơi này không được giám sát chặt chẽ, thường để hở chính sách bảo mật khả năng miễn dịch ở những máy này là yếu. Để tránh bị nhiễm botnet người dùng nên:
- Quét máy theo định kỳ bằng CMC Internet Security hoặc các phần mềm diệt virus khác, phải luôn đảm bảo chúng được cập nhật các phiên bản mới nhất.
- Theo dơi và update các bản vá lỗi cho Hệ điều hành và ứng dụng truy cập Internet thường xuyên.
- Sử dụng các phần mềm có bản quyền, không dùng các file crack/patch trôi nổi trên Internet
- Cẩn thận khi mở những file lạ không rơ nguồn gốc hoặc không rơ độ tin cậy (từ email, từ chat, từ link internet)
- Không truy cập các trang link web lạ.
- Cấu h́nh lại các tŕnh duyệt.
- Nâng cao kiến thức sử dụng máy tính để không bị các thủ thuật lừa đảo đánh lừa (gửi file exe có icon là file JPG hoặc DOC dụ người dùng mở ra)
Đối với người quản trị doanh nghiệp:
- Cập nhật thường xuyên thông tin về những lỗ bảo mật mới nhất
- Cần tuyên truyền nâng cao nhận thức cho người dùng về vấn đề bảo mật và chính sách bảo mật
- Nghiên cứu nhật kư thường tŕnh (bản ghi log) do IDS và nhiều hệ thống tường lửa, mail server, proxy server tạo ra để giúp phát hiện ra lưu lượng bất thường, một dấu hiệu của sự hiện diện bot và nhờ đó có biện pháp ngăn chặn kịp thời.
Tuy nhiên, biện pháp pḥng chống và bảo vệ tốt nhất trước các cuộc tấn công botnet là bản thân người dùng và sự nhận thức của họ.
Theo CMC InfoSec, ICTNews