Botnet là gì vậy?

Published by admin on

botnet

Lời người dịch: Bạn hãy ghi nhớ định nghĩa này về botnet: BOT NET LÀ NHỮNG MẠNG MÁY TÍNH CÁ NHÂN WINDOWS, MÀ ĐÃ BỊ TIẾP QUẢN BỞI CÁC CHƯƠNG TRÌNH PHẦN MỀM ĐỘC HẠI. Một khi máy tính của bạn bị lây nhiễm phần mềm độc hại của botnet, “thì nó có thể được sử dụng cho bất kỳ số lượng công việc nào. Nếu cá nhận bạn không may, thì bạn sẽ có một thứ như là ‘Clampi’ mà nó sẽ ăn cắp thẻ tín dụng và các thông tin ngân hàng của bạn”. Điều đáng buồn là dối với những ngưòi sử dụng Windows thì “Thứ tốt hơn để làm là tránh nó ngay từ đầu. Internet là một nơi nguy hiểm, đặc biệt cho những người sử dụng Windows”. Hy vọng bạn sẽ có cách để không phải “Tiền mất, tật mang”!
Đôi khi, những ngưòi trong chúng ta giới máy tính quá đóng về các chi tiết kỹ thuật mà chúng ta quên mất rằng nhiều ngưòi không biết những gì chúng ta nghĩ là những thứ cơ bản. Ví dụ, một anh bạn tôi thực sự thông minh, biết giỏi về máy tính gần đầy đã hỏi tôi, “Thế thì một botnet là gì vậy?” Uuu! Rõ ràng, tới lúc tôi phải giải thích vài thứ gì đó.
Vì thế, tôi bắt đầu với câu hỏi của anh ta, Botnets là những mạng máy tính cá nhân Windows, mà đã bị tiếp quản bởi các chương trình phần mềm độc hại. Trong khi về lý thuyết thì có thể một máy Mac hoặc một máy tính cá nhân để bàn Linux có thể có một lỗi phần mềm độc hại của botnet, nhưng trong thực tế, sự an ninh tốt hơn của chúng làm cho chúng trở thành những mục tiêu khó khăn hơn cho những kẻ tạo ra botnet nên chúng tránh những máy này.
Máy tính của bạn thường bị lây nhiễm bởi phần mềm độc hại của botnet bởi một virus hoặc sâu. Bạn có những thứ này khi mở một tệp gắn kèm bị lây nhiễm hoặc bằng việc ghé thăm một website bị lây nhiễm. Hầu hết các chương trình chống virus hiện đại như AVG, Norton Antivirus, hoặc Kaspersky Antivirus, sẽ giữ cho máy tính của bạn an toàn khỏi những kẻ tấn công. Nếu, bạn giữ cho các chương trình an ninh của bạn cập nhật. Các phần mềm chống virus cũ kỹ còn tệ hơn là vô dụng.
Một khi hiện diện thì sâu sẽ cài đặt một trình máy trạm của botnet. Chương trình này, tới lượt nó, sẽ gọi về nhà tới người kiểm soát của nó để cho phép người kiểm soát đó biết rằng một máy tính cá nhân sống dở chết dở khác nữa đã được ký chờ nhiệm vụ.
Tuy vậy, bạn có thể không nhận thấy bất kỳ thứ gì sai trái hết cả. Hầu hết, bạn có thể nhận thấy rằng đôi lúc máy tính cá nhân của bạn chạy hơi chậm một chút khi làm việc trên mạng, nhưng tất cả chỉ có thế. Bạn còn thậm chí không nhìn thấy điều đó. Phần mềm botnet, để tránh bị phát hiện, không phải lúc nào cũng hoạt động và các chương trình botnet hiện đại sẽ chờ cho tới khi bạn không làm việc trên máy tính cá nhân của bạn để khởi động sự ác điểu của chúng. Đây không phải là những phần mềm độc hại của những năm 1990, nơi mà việc phá hoảng máy tính cá nhân của bạn từng là một phần của trò vui độc hại. Những kẻ viết phần mềm độc hại ngày nay muốn sử dụng máy tính cá nhân của bạn cho những mục tiêu riêng của họ.
Một khi máy tính của bạn đã thực hiện một sự sống dở chết dở, thì nó có thể được sử dụng cho bất kỳ số lượng công việc nào. Nếu cá nhận bạn không may, thì bạn sẽ có một thứ như là ‘Clampi’ mà nó sẽ ăn cắp thẻ tín dụng và các thông tin ngân hàng của bạn.
Những gì là chung hơn dù là việc sự sống dở chết dở sẽ được sử dụng để lan truyền nhiều bản sao của bản thân nó hơn nữa, gửi đi spam, và khởi động các cuộc tấn công từ chối dịch vụ DDoS lên các doanh nghiệp và các site Internet khác. Hàng triệu máy tính cá nhân Windows đã đang làm việc trong các botnets.
Việc Botnet sẽ chấm dứt làm gì đó phụ thuộc vào những gì mà ông chủ của botnet muốn nó làm. Tuy nhiên, đó có thể không phải là người tạo ra nó. Bạn thấy đấy, botnets thường sẽ không được kiểm soát bởi những người tạo ra chúng trong những ngày này. Thay vào đó, họ thuê chúng, hệt như bất kỳ dịch vụ nào khác, cho những kẻ đánh spam chuyên nghiệp, những kẻ làm nội dung độc hại và bọn kẻ cắp.
Chúng, tới lượt mình, kiểm soát chính xác những gì mà máy tính cá nhân của bạn sẽ làm bằng việc đưa ra những mệnh lệnh sử dụng hàng loạt các phương tiện.
Nó được sử dụng để trở thành một trình thông điệp tức thì IM như IRC như là cách được ưa thích để làm việc này. Dù, sau đó, để tránh bị phát hiện, chúng đã nắm lây việc sử dụng các công cụ mạng xã hội như Twitter.
Một khi hiện diện, bạn có thể thoát ra khỏi các phần mềm botnet với các công cụ chống virus, nhưng nó có thể sẽ là một nỗi đau thực sự. Thứ tốt hơn để làm là tránh nó ngay từ đầu. Internet là một nơi nguy hiểm, đặc biệt cho những người sử dụng Windows, và việc rèn cho máy tính an toàn không chỉ là một ý tưởng tốt, nó là cần thiết nếu bạn không muốn máy tính cá nhân của bạn bị bức hiếp trong một botnet.

Dịch: Lê Trung Nghĩa