Việt Nam và một vài con số về botnet

Botnet là những mạng máy tính cá nhân Windows,mà đã bị tiếp quản bởi các chương trình phần mềmđộc hại. Một khi máy tính của bạn bị lây nhiễm phầnmềm độc hại của botnet, thì nó có thể được sửdụng cho bất kỳ công việc nào, như bắtmàn hình của người sử dụng; ghi lại toàn bộ việc gõbàn phím; lừa đảo để ăn cắp thông tin chi tiết nhưvề tên – mật khẩu hoặc thẻ tín dụng...; thực hiệncác cuộc tấn công từ chối dịch vụ; gửi đi các thưđiện tử dạng spam; quản lý một máy chủ ủy quyền.

Đểdễ hình dung hơn đối với người sử dụng thông thường,một khi máy tính bị nhiễm phần mềm độc hại củabotnet, thì kẻ tấn công có thể nhìn thấy được mọihoạt động xảy ra trên máy tính của người sử dụng,giống y hệt như việc xemtruyền hình trực tiếpmột trận bóng đá diễn ra tại Worrld Cup 2010 tại Nam Phitrên từng màn ảnh truyền hình ở nhà của người sửdụng vậy.

Ví dụ một botnet được tạo ravà được sử dụng để gửi đi các spam thư điện tử,có qui trình như sau:

1. Một nhà vận hành botnet gửi đi các virus hoặc sâu, gây lây nhiễm cho các máy tính của người sử dụng thông thường, tạo ra các ứng dụng độc hại – gọi là bot.

2. Bot trên các máy tính bị lây nhiễm đăng nhập vào một máy chủ cụ thể nào đó (thường là các máy chủ chat hoặc máy chủ web).

3. Kẻ đánh spam mua các dịch vụ của botnet từ nhà vận hành botnet.

4. Kẻ đánh spam cung cấp các thông điệp spam cho nhà vận hành để nhà vận hành ra lệnh cho các máy tính bị lây nhiễm thông qua máy chủ chat (hoặc máy chủ web), bắt những máy này gửi đi các thông điệp spam.

Thiệt hại mà nhữngbotnet gây ra là vô cùng lớn và có xu hướng ngày mộtgia tăng. Có thể nêu ra một ví dụ như với botnet củasâu Conficker, chỉ trong vòng 6 tháng kể từ khi nó xuấthiện vào tháng 11/2008, đã có tới hàng chục triệu máytính trên toàn cầu bị lây nhiễm và được đánh giá làđã có thể gây thiệt hại tới 9,1tỷ USD.

Việt Nam, theo báo cáocủa nhà cung cấp dịch vụ hạ tầng Internet OpenDNS ViệtNam đứng số1 thế giới với 13% số lượng các máy tính bị lâynhiễm Conficker. Botnet Conficker tại Việt Nam, tính theo tỷlệ không gian địa chỉ IP bị lây nhiễm, cũng đứng ởhàng số1 thế giới cùng với Indonesia và Ukraine và là 5%.Trong Top500 các nhà cung cấp dịch vụ Internet thế giớicó không gian địa chỉ IP bị lây nhiễm nhiều nhất thìđã có tới 7 ISP là của Việt Nam với các thứ tự xếphạng như được liệt kê ở bảng bên dưới: VNN(3),FPT(18), Viettel(39), ETC(161), SPT(336), SCTV(377), VNPT(460) –theo số liệu tháng 06/2010 của website an ninhhttp://www.shadowserver.org/.

Mộtchi tiết đáng lưu ý là các số liệu ở trên đều đãthay đổi so với thời điểm cuối tháng 11/2009, khi màcác con số tương ứng của Việt Nam trong Top500 chỉ có 6ISP với các thứ hạng tương ứng là: VNN(4), FPT(24),Viettel(45), ETC(163), VNPT(228), SPT(324).

Đángchú ý nữa là trong số này, Conficker biến thể A và B vẫncòn có khả năng tự lây nhiễm.

Số liệucuối tháng 06/2010, trong Top500 ISP thế giới

Số liệu cuối tháng11/2009

Theo báo cáo an ninhnăm 2009 của Message Labs Intelligence vào tháng 12/2009, ViệtNam có mặt tại 5 trong tổng số 10 loại botnet có sốlượng máy tính bị lây nhiễm nhiều nhất thế giới.Trong 5 loại đó, thì có 4 loại Việt Nam đứng ở vịtrí số 1.

Bảng những botnet kíchcỡ lớn nhất thế giới năm 2009.

Từ bảng trên, có thể tính đượcsố lượng các máy bị lây nhiễm với các botnet này tạiViệt Nam như sau:

Theo nguồn tin của hãng phần mềm an ninhSymantec, một vấn đề nan giải nữa, là tại Việt Namcũng đã xuất hiện bọn tội phạm sử dụng các bộcông cụ phần mềm tội phạm Zeus để tạo ra các botnetchuyên để ăn cắp các thông tin và các ủy nhiệm sốcác tài khoản ngân hàng của các doanh nghiệp nhằm mụcđích cuối cùng là ăn cắp tiền từ các tài khoản nàythông qua các dịch vụ ngân hàng trực tuyến.

Có thể những thông tin ở trên là nhữnglời cảnh báo cho môi trường mạng đang bị ô nhiễmnghiêm trọng tại Việt Nam mà các cơ quan chức năng, cácdoanh nghiệp và người dân cần hết sức cảnh giác đểvừa tìm cách làm giảm tỷ lệ và số lượng các máytính bị lây nhiễm, vừa tránh tiếp tục trở thành nhữngnạn nhân của những botnet nguy hiểm.

Trần Lê

PS: Bài được đăng trên tạp chí Tin họcvà Đời sống, số tháng 07/2010, trang 22-23.