Bao giờ điều đó sẽ xảy ra?

Botnet là những mạng máy tính cá nhân Windows, mà đã bịtiếp quản bởi các chương trình phần mềm độc hại.Một khi máy tính của bạn bị lây nhiễm phần mềm độchại của botnet, thì nó có thể được sử dụng cho bấtkỳ công việc nào. Đó là định nghĩa chung về botnet,được các chuyên gia an ninh về máy tính trên thế giớiđúc rút ra trong thời gian qua.

Nhữngngười chủ của các mạng botnet thường không phải lànhững lập trình viên viết các chương trình phần mềmđộc hại để gây lây nhiễm cho các máy tính cá nhânWindows nhằm tạo ra các botnet, mà có thể là những tộiphạm riêng lẻ, băng nhóm tội phạm, hoặc tệ hơn nữa,là các tổ chức được sự hỗ trợ từ một số chínhphủ quốc gia trên thế giới

Khimáy tính cá nhân Windows của bạn trở thành một phầncủa một mạng botnet, thì có nghĩa là nó sẵn sàng chờđể làm bất kỳ việc gì mà người chủ mạng botnet đóra lệnh. Việc đó có thể có mục tiêu đểăn cắp tiền trong các thẻ tín dụng của bạn thôngqua việc ăn cắp các thông tin cá nhân của bạn có trongcác thẻ tín dụng đó; để dothám gián điệp các thông tin liên quan về tổ chứcmà bạn đang làm việc; để sử dụng như một công cụđấu tranh chống lại nhau giữa các phe cánh bè đảng,trongcác cuộc xung đột giữa các quốc gia với nhau, hoặcthậm chí cả với cácnhóm và/hoặc cá nhân có hiềm khích với nhau; và cuốicùng, tệ hơn cả, là để phá hủy các hệ thống mạngthông tin, các mạng hạ tầng như lướiđiện, cấp thoát nước, chămsóc y tế, tàichính ngân hàng ...

Khimáy tính cá nhân Windows của bạn bị lây nhiễm một phầnmềm độc hại nào đó và nằm trong một botnet, bạn cóthể không cảm thấy điều gì bất thường xảy ra trongcông việc hàng ngày, có thể bạn cảm thấy máy tínhchạy hơi chậm một chút khi làm việc trên mạng, hoặcthậm chí, bạn không cảm thấy cả điều đó luôn. Đểtránh bị phát hiện, các chương trình phần mềm botnethiện đại thường không phải lúc nào cũng hoạt độngtrên máy tính của bạn, mà chúng nằm im chờ thời hoặcâm thầm tiến hành việc lây nhiễm cho các máy tính cánhân Windows khác, âm thầm tập hợp lực lượng để tạora các mạng botnet với số lượng các máy tính bị lâynhiễm ngày một lớn hơn, chuẩn bị chờ lệnh cho nhữngcuộc tấn công có sức tàn phá khủng khiếp sau này. Việcbotnet sẽ chấm dứt làm gì đó phụ thuộc vào những gìmà ông chủ của botnet muốn nó làm.

Sốlượng các phần mềm, virus, sâu độc hại có khả nănglây nhiễm cho các máy tính cá nhân Windows để tạo nêncác botnet lại không phải là duy nhất, mà là rất nhiềuloại khác nhau. Trong số đó, có những loại từng bịphát hiện lần đầu từ vài năm trước và cho đến nayvẫn còn gây hại được dù đã có vài chục bản vá lỗiđược đưa ra như MyDoom;cũng có những sâu độc hại liêntục tiến hóa, liên tục được phát triển, cập nhậtvà cácchuyên gia hàng đầu về an ninh máy tính trên thế giớicho tới nay vẫn bất lực, chưa tìm được ra cách đểtrị được nó tận gốc dù đã và đang vật lộn, chiếnđấu liên tục với nó suốt gần một năm nay nhưConficker.

Đãcó những đề xuất để loại bỏ các botnet, bảo vệ sựkết nối và hoạt động bình thường của những ngườisử dụng Internet trên thế giới được đưa ra. Mộttrong số đó là đề xuất việc các nhà cung cấp dịchvụ Internet (ISP) trên thế giới phối hợp kiểm tra trướckhi truy cập Internet đối với các máy tính cá nhânWindows xem chúng có đủ điều kiện về an ninh để đượckết nối vào Internet hay không, nếumáy tính Windows nào không đủ điều kiện thì các ISP sẽtừ chối không cho kết nối vào Internet.

Hầunhư tất cả các máy tính cá nhân tại Việt Nam đềuchạy Windows, và ViệtNam từng được ghi nhận là quốc gia có số lượng máytính bị lây nhiễm Conficker là lớn nhất thế giớitheo báo cáo của nhà cung cấp dịch vụ Internet OpenDNS với13% số lượng các máy tính bị lây nhiễm. Điều nàycảnh báo việc các máy tính cá nhân Windows tại Việt Namcó thể đang tạo thành một trong những mạng botnet khổnglồ vào loại lớn nhất thế giới. Đó là chưa tính tớicác loại phần mềm, virus, sâu độc hại khác cũng cókhả năng tạo ra các botnet tại Việt Nam.

Baogiờ các ông chủ mạng botnet sẽ ra lệnh, và ra lệnh gì?Chúng ta không biết. Thế giới cũng chẳng ai biết!

TrầnLê

PS:Bài được đăng trên tạp chí Tin học và Đời sống sốtháng 09/2009, trang 72.