Botnet là gì vậy?

Whatis a Botnet anyway?

by sjvn

August 14, 2009, 02:05 PM

Theo:http://www.itworld.com/security/74656/what-botnet-anyway

Bài được đưa lênInternet ngày: 14/08/2009

Lờingười dịch: Bạn hãy ghi nhớ định nghĩa này vềbotnet: BOT NET LÀ NHỮNG MẠNG MÁY TÍNH CÁ NHÂN WINDOWS, MÀĐÃ BỊ TIẾP QUẢN BỞI CÁC CHƯƠNG TRÌNH PHẦN MỀM ĐỘCHẠI. Một khi máy tính của bạn bị lây nhiễm phần mềmđộc hại của botnet, “thì nó có thể đượcsử dụng cho bất kỳ số lượng công việc nào. Nếu cánhận bạn không may, thì bạn sẽ có một thứ như là'Clampi' mà nó sẽ ăn cắp thẻ tín dụng và các thông tinngân hàng của bạn”. Điều đáng buồn là dốivới những ngưòi sử dụng Windows thì “Thứtốt hơn để làm là tránh nó ngay từ đầu. Internet làmột nơi nguy hiểm, đặc biệt cho những người sử dụngWindows”. Hy vọng bạn sẽ có cách để không phải “Tiềnmất, tật mang”!

Đôi khi, những ngưòitrong chúng ta giới máy tính quá đóng về các chi tiết kỹthuật mà chúng ta quên mất rằng nhiều ngưòi không biếtnhững gì chúng ta nghĩ là những thứ cơ bản. Ví dụ,một anh bạn tôi thực sự thông minh, biết giỏi về máytính gần đầy đã hỏi tôi, “Thế thì một botnet là gìvậy?” Uuu! Rõ ràng, tới lúc tôi phải giải thích vàithứ gì đó.

Vì thế, tôi bắt đầuvới câu hỏi của anh ta, Botnets là những mạng máy tínhcá nhân Windows, mà đã bị tiếp quản bởi các chươngtrình phần mềm độc hại. Trong khi về lý thuyết thì cóthể một máy Mac hoặc một máy tính cá nhân để bànLinux có thể có một lỗi phần mềm độc hại củabotnet, nhưng trong thực tế, sự an ninh tốt hơn của chúnglàm cho chúng trở thành những mục tiêu khó khăn hơn chonhững kẻ tạo ra botnet nên chúng tránh những máy này.

Máytính của bạn thường bị lây nhiễm bởi phần mềm độchại của botnet bởi một virus hoặc sâu. Bạn có nhữngthứ này khi mở một tệp gắn kèm bị lây nhiễm hoặcbằng việc ghé thăm một website bị lây nhiễm. Hầu hếtcác chương trình chống virus hiện đại như AVG, NortonAntivirus, hoặc Kaspersky Antivirus, sẽ giữ cho máy tính củabạn an toàn khỏi những kẻ tấn công. Nếu, bạn giữcho các chương trình an ninh của bạn cập nhật. Các phầnmềm chống virus cũ kỹ còn tệ hơn là vô dụng.

Một khi hiện diệnthì sâu sẽ cài đặt một trình máy trạm của botnet.Chương trình này, tới lượt nó, sẽ gọi về nhà tớingười kiểm soát của nó để cho phép người kiểm soátđó biết rằng một máy tính cá nhân sống dở chết dởkhác nữa đã được ký chờ nhiệm vụ.

Tuy vậy, bạn có thểkhông nhận thấy bất kỳ thứ gì sai trái hết cả. Hầuhết, bạn có thể nhận thấy rằng đôi lúc máy tính cánhân của bạn chạy hơi chậm một chút khi làm việc trênmạng, nhưng tất cả chỉ có thế. Bạn còn thậm chíkhông nhìn thấy điều đó. Phần mềm botnet, để tránhbị phát hiện, không phải lúc nào cũng hoạt động vàcác chương trình botnet hiện đại sẽ chờ cho tới khibạn không làm việc trên máy tính cá nhân của bạn đểkhởi động sự ác điểu của chúng. Đây không phải lànhững phần mềm độc hại của những năm 1990, nơi màviệc phá hoảng máy tính cá nhân của bạn từng là mộtphần của trò vui độc hại. Những kẻ viết phần mềmđộc hại ngày nay muốn sử dụng máy tính cá nhân củabạn cho những mục tiêu riêng của họ.

Sometimes,those of us in the computer biz get so wrapped up in the techiedetails that we forget that many people don't know what we think arethe basics. For example, a really smart, computer-savvy friend ofmine recently asked me, "What is a botnet anyway?" Whoops!Clearly, it's time for me to do some explaining.

So,to start with his question, Botnets are networks of Windows PC, whichhave been taken over by malware programs. While it's theoreticallypossible that a Mac or a Linux desktop PC could get a botnet malwarebug, in practice, their better security makes them harder targets forbotnet creators so they avoid them.

Yourcomputer typically gets infected by botnet malware by a virus orworm. You get these by opening up an infected attachment or byvisiting an infected Web site. Most modern anti-viral programs likeAVG, NortonAnti-Virus, or KasperskyAnti-Virus, will keep your machine safe f-rom these attackers. If,that is, you keep your security programs up-to-date. Stale anti-viralsoftware is worst than useless.

Oncein place the worm will install a botnet client. This program, inturn, will call home to its controller to let him or her know thatanother zombie PC has been signed up for duty.

You,however, may not notice anything is wrong at all. At most, you maynotice that every now and again that your PC is a little slow attimes in working on the net, but that will be all. Heck, you may noteven see that. Botnet software, to avoid being detected, isn't activeall the time and modern botnet programs will wait until you're notworking on your PC to start up their mischief. This isn't your 1990smalware whe-re wrecking your PC was part of the malicious fun. Today'smalware writers want to use your PC for their own purposes.

Mộtkhi máy tính của bạn đã thực hiện một sự sống dởchết dở, thì nó có thể được sử dụng cho bất kỳsố lượng công việc nào. Nếu cá nhận bạn không may,thì bạn sẽ có một thứ như là 'Clampi' mà nó sẽ ăncắp thẻ tín dụng và các thông tin ngân hàng của bạn.

Những gìlà chung hơn dù là việc sự sống dở chết dở sẽ đượcsử dụng để lan truyền nhiều bản sao của bản thân nóhơn nữa, gửi đi spam, và khởi động các cuộc tấn côngtừ chối dịch vụ DDoS lên các doanh nghiệp và các siteInternet khác. Hàng triệu máy tính cá nhân Windows đã đanglàm việc trong các botnets.

ViệcBotnet sẽ chấm dứt làm gì đó phụ thuộc vào những gìmà ông chủ của botnet muốn nó làm. Tuy nhiên, đó có thểkhông phải là người tạo ra nó. Bạn thấy đấy,botnets thường sẽ không được kiểm soát bởi nhữngngười tạo ra chúng trong những ngày này. Thay vào đó, họthuê chúng, hệt như bất kỳ dịch vụ nào khác, cho nhữngkẻ đánh spam chuyên nghiệp, những kẻ làm nội dung độchại và bọn kẻ cắp.

Chúng, tớilượt mình, kiểm soát chính xác những gì mà máy tính cánhân của bạn sẽ làm bằng việc đưa ra những mệnhlệnh sử dụng hàng loạt các phương tiện.

Nó đượcsử dụng để trở thành một trình thông điệp tức thìIM như IRC như là cách được ưa thích để làm việc này.Dù, sau đó, để tránh bị phát hiện, chúng đã nắm lâyviệc sử dụng các công cụ mạng xã hội như Twitter.

Mộtkhi hiện diện, bạn có thể thoát ra khỏi các phần mềmbotnet với các công cụ chống virus, nhưng nó có thể sẽlà một nỗi đau thực sự. Thứ tốt hơn để làm làtránh nó ngay từ đầu. Internet là một nơi nguy hiểm, đặcbiệt cho những người sử dụng Windows, và việc rèn chomáy tính an toàn không chỉ là một ý tưởng tốt, nó làcần thiết nếu bạn không muốn máy tính cá nhân củabạn bị bức hiếp trong một botnet.

Onceyour computer has been made a zombie, it can used for any number ofthings. If you're personally unlucky, you'll get one like 'Clampi,'which will steal your credit card and bank information.

What'smore common though is that the zombie will be used to spread morecopies of itself, send spam, and launch DDoS(Distributed Denial of Service) attacks on businesses and otherInternet sites. Millionsof Windows PCs are already working in botnets.

Whatthe botnet will end up doing depends on what the botnet master wantsit to do. That may not, however, be its creator. You see, botnetsoften aren't controlled by their makers these days. Instead, theyrent them out, just like any other service, to professional spammers,malcontents and thieves.

They,in turn, control exactly what your PC will do by issuing commandsusing a variety of means. It used to be that IM (instant messaging)like IRC (Internet Relay Chat) was the preferred way to do this.Lately, though, to avoid detection, they've taken to using socialnetworking tools like Twitter.

Oncein place, you can rip out botnet software with the anti-viral tools,but it can be a real pain. The better thing to do is to avoid gettinga case in the first place. The Internet is a dangerous place,especially for Windows users, and practicing safe computing isn'tjust a good idea, it's a necessity if you don't want your PC to bedragooned into a botnet.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com