Mạng Botnet do tin tặc điều khiển luôn là nỗi ám ảnh lớn với người dùng Internet. Cũng giống như cuộc sống thực, mạng Botnet là cuộc tranh giành của tội phạm mạng, nhằm kiểm soát "thị phần" lớn hơn và trở thành ông trùm thế giới ngầm…

Mới đây nhất, BitDefender cảnh báo: các mạng Botnet dựa trên nền tảng server đang có một cuộc tấn công lớn vào hệ thống an ninh mạng, bộ định tuyến, và các thiết bị mạng khác trên toàn thế giới.

Theo bộ phận phân tích an ninh dữ liệu toàn cầu của hãng bảo mật BitDefender, đối tượng tấn công của tin tặc chủ yếu là các trang web chạy phiên bản lỗi thời của phpMyAdmin. Bằng cách khai thác một lỗ hổng của chương trình này, bot cài đặt tập tin dd_ssh để bẫy các thiết bị được bảo vệ bằng giao thức SSH.

"Bot này sau đó tiến hành các cuộc tấn mạnh mẽ vào các địa chỉ IP ngẫu nhiên theo quy định của các hacker", theo các chuyên gia BitDefender. Thật vậy, DShield, một dịch vụ khai thác theo dõi được duy trì bởi BitDefender cho thấy từ ngày 24/7 – 10/8/2010, các mục tiêu bị tấn công đã tăng gấp 3 lần. Đến nay, đã có hàng chục nghìn máy tính trên toàn thế giới trở thành nạn nhân.

Sau khi đột nhập thành công, các hacker sẽ sử dụng mạng lưới các máy chủ web bị xâm nhập này để thực hiện các cuộc tấn công DDos vào các hệ thống lớn. Ngoài việc đặt ra một mối đe dọa đến các trang web chưa được vá và các thiết bị được bảo vệ bằng SSH, các cuộc tấn công cũng tạo áp lực cho một số lượng lớn các trang web vốn không dễ bị tổn thương.

Mỗi nhóm tin tặc lớn đều có một mạng botnet riêng, nên nếu muốn nhanh chóng xây dựng thành một mạng lớn thì một nhóm riêng lẻ buộc phải thôn tính "sản phẩm" của đối thủ khác.

Với kiểu cạnh tranh này, hacker sẽ gửi các lệnh tới một máy tính bị điều khiển buộc nó phải truy cập vào trang web nguy hiểm để download và cài đặt một con Trojan mới. Con Trojan này sẽ có chức năng xoá bỏ các phần mềm độc hại khác tồn tại trên máy trước đó và cài đặt vào mã độc thay thế.

Như vậy là người dùng Internet không chỉ phải đối diện với một nhóm hacker cụ thể, mà còn dễ bị dính “tên bay đạn lạc” trong cuộc chiến tranh giành đất đai và quyền lực của tội phạm mạng.

Giải pháp tốt trong trường hợp này, là trang bị cho máy tính một phần mềm diệt virus có hỗ trợ từ một hệ thống an ninh toàn cầu đa lớp. Đây chính là sự khác biệt lớn nhất giữa phần mềm diệt virus nội và phần mềm diệt virus đa quốc gia.

Đơn cử như hãng BitDefender, với 160 ngàn bộ cảm biến bảo mật đặt trên toàn thế giới, có thể mang lại giải pháp an ninh dữ liệu đa lớp – tầm nhìn cho kỷ nguyên điện toán đám mây.

Hãy tưởng tượng một mối đe dọa an ninh dữ liệu xuất phát từ Canada, sẽ bị lọc qua 980 bộ cảm biến bảo mật đặt tại Canada, sau đó lại bị lọc qua 3,900 bộ cảm biến đặt tại Mỹ, rồi tiếp tục qua nhiều ngàn bộ cảm biến bảo mật đặt tại nhiều quốc gia khác trên đường nó tới Việt Nam. Khi đến Việt Nam, chắc chắn nguy cơ bạn bị tấn công đã không còn tồn tại hoặc bị giảm thiểu rất nhiều.
 

Giải pháp tốt trong trường hợp này, là trang bị cho máy tính một phần mềm diệt virus có hỗ trợ từ một hệ thống an ninh toàn cầu đa lớp. Đây chính là sự khác biệt lớn nhất giữa phần mềm diệt virus nội và phần mềm diệt virus đa quốc gia. 

(Theo Vnmedia)