Cách khắc phục máy tính bị chiếm quyền điều khiển

Quản Trị Mạng - Máy tính của bạn có thể gây chuyện phạm pháp ngay tại thời điểm này. Ngay cả khi bạn đọc bài báo này, các phần mềm chứa mã độc vẫn có thể ẩn đâu đó trong máy mà bạn không biết. Chúng sẽ gây rối các trang Web bạn truy cập hoặc làm lụt hòm thư của bạn với các quảng cáo. Đó chính là những đường link tấn công máy tính và bạn có thể rơi vào tình trạng này mặc dù bạn không thực hiện gì sai.

Cho dù bạn có gọi đó là đội máy tính bị mất quyền điều khiển hay một botnet - một tập hợp các máy tính đã bị tấn công – đây vẫn là một việc làm xấu. Hàng triệu máy tính đã mất quyền kiểm soát vào những hacker hiểm độc được biết đến với tên là Cracker. Những cracker này luôn tìm mọi cách để bạn tải và chạy một số phần mềm chứa mã độc hại hoặc malware. Nếu bạn rơi vào bẫy của chúng, nghĩa là máy tính của bạn đã bị tấn công.

Điều gì sẽ xảy ra nếu máy tính của bạn mất quyền kiểm soát – zombie? Những ứng dụng Zombie giúp cracker truy cập máy tính của bạn bằng cách tấn công vào những lỗ hổng bảo mật hoặc tạo một cửa sau. Một khi đã thiết lập được quyền quản trị, hắn sẽ điều khiển máy tính của bạn. Một số ứng dụng botnet còn cho phép cracker kiểm soát từ xa máy tính của bạn. Một số phần mềm khác lại giúp cracker khả năng truy cập những thông tin cá nhân của bạn và ăn trộm những thông tin đó.

Một trong những ứng dụng nhất của botnet là phân phát spam. Dựa vào số liệu của Symantec's MessageLabs, một mình botnet Cutwail đã phân phát 6,5% tất cả các tin nhắn spam trong tháng 2/2009. Điều này có nghĩa là máy tính của những nạn nhân vô tội đã gửi rất nhiều tin nhắn dạng như vậy tới những người khác trên toàn thế giới.

Một ứng dụng botnet khác là phân phát tấn công từ chối dịch vụ (DdoS). Đầu tiên, cracker sẽ tạo ra một hệ thống botnet rộng lớn bằng cách “nhử” nạn nhân chạy các phần mềm chứa mã độc. Sau đó, cracker sắp xếp một vụ tấn công vào máy chủ của một trang Web tại một thời điểm nhất định. Tới thời điểm đã định sẵn, các máy tính botnet sẽ đồng loạt gửi message tới máy chủ mục tiêu. Sự tăng đột ngột lưu lượng Internet này sẽ khiến Server mất ổn định. Nạn nhân của vụ tấn công thường là những hãng lớn, có số người truy cập nhiều như CNN hay Yahoo.

Vậy, bạn sẽ làm gì nếu phát hiện ra máy tính của mình là một phần của botnet?

Khôi phục sau khi bị Botnet tấn công

Các ứng dụng botnet thường tắt các chương trình diệt virus và spyware. Nếu thất máy tính của bạn bị chậm, ngay cả khi bạn không sử dụng nhiều ứng dụng trong cùng một thời điểm, có nghĩa là máy tính của bạn đã nhiễm zombie. Mỗi khi truy cập một trang web cung cấp các chương trình diệt virus hoặc spyware, bạn luôn gặp lỗi hoặc bị từ chối dịch vụ, đã có vấn đề xấu xảy ra với máy tính của bạn.

Cách tốt nhất để loại bỏ những ứng dụng botnet này thực sự tốn công và tốn thời gian: xóa sạch hệ điều hành của bạn rồi backup lại. bạn đã back up lại ổ cứng của bạn chưa? Nếu chưa, bạn nên thường xuyên backup ổ đĩa để đề phòng trường hợp có lỗi xảy ra.

Nếu có phần mềm firewall riêng, bạn có thể chặn một số ứng dụng giúp ai đó có thể truy cập từ xa vào máy tính của mình. Firewall đóng vai trò như một bộ lọc giữa máy tính của bạn với mạng Internet. Hầu hết các firewall có nhiều tính năng cài đặt bảo vệ. Trước tiên, cài đặt firewall của bạn ở mức bảo vệ cao nhất – điều này yêu cầu thông báo đối với bất kì ứng dụng nào muốn truy cập Internet. Sau đó, khởi động lại máy tính của bạn.

Ngoài ra, bạn hãy chú ý tới những yêu cầu trên hệ thống mạng của bạn. Ghi lại những tên của bất kì ứng dụng nào mà bạn không biết, nhất là khi bạn vừa mới kích hoạt ứng dụng đó. Không nên cho phép bất kì ứng dụng nào trông không đáng tin cậy hoặc bạn không biết truy cập Internet. Nếu bạn nhận được yêu cầu nhiều lần cho một ứng dụng, đó chính là dấu hiệu rõ ràng nhất của ý đồ biến máy tính của bạn thành một zombie.

Không chỉ vậy, bạn còn phải thực hiện một số nghiên cứu trên trang Web liên quan tới ứng dụng để biết được đã có ai đó nhận dạng được nó là malware. Bạn cũng sẽ phải tìm một danh sách những file đã kết hợp với ứng dụng và nơi mà bạn có thể tìm chúng trên máy tinh của mình. Chỉ có cách loại bỏ những file này, mới có thể giúp máy tính của bạn thoát khỏi malware. Thực tế, bạn có thể thực hiện các bước một vài lần để có thể chắc chắn bạn đã quét sạch chúng – một phần nhỏ của malware cũng có thể “mời” những ứng dụng và chương trình khác vào “bữa tiệc”.

Tất nhiên, phương pháp này cũng có một chút nguy hiểm – bạn có thể chẳng may xóa một file quan trọng mà hệ điều hành của bạn dựa vào đó để hoạt động. Tốt hơn hết là bạn nên xóa sạch hoàn toàn máy tính hơn là đi tìm những file đã bị nhiễm. Tuy nhiên, lời khuyên tốt nhất là bạn nên tránh việc trở thành nạn nhân. Tiếp đến, chúng ta sẽ tìm hiểu các cách để giúp bạn tránh việc bị biến thành một phần trong đội máy tính bị mất quyền kiểm soát zombie.

Tránh botnet và zombie

Từ chối việc tải nhiều chương trình diệt virus và chống spyware. Những ứng dụng này có thể là nguồn tấn công và có thể khiến máy tính của bạn xử lý các chương trình khác chậm hơn. Chúng cũng có thể kết hợp với nhau và khiến hệ điều hành của bạn trở nên thiếu ổn định. Tốt hơn hết là chỉ nên cài đặt một ứng dụng và trung thành với nó.

Không ai muốn phải xóa sạch hệ điều hành của mình rồi lại phải thực hiện backup từ bản sao dữ liệu, ngay cả khi chúng chỉ thực hiện backup một số phần chính. Tốt hơn hết là biết được nên cảnh giác với cái gì và bảo vệ bản thân trước khi quá muộn.

Trước tiên, hãy bảo vệ hệ thống của bạn. Sử dụng mã hóa mật khẩu đối với mạng gia đình cũng như mạng ở công ty. Cài đặt firewall để ngăn chặn tấn công từ hacker và nhớ chú ý tới lưu lượng Internet. Sử dụng một chương trình chống virus và spyware đáng tin cậy cũng không phải là ý tưởng tồi. Bạn có thể tìm thấy rất nhiều loại, chương trình có bản quyền và ứng dụng miễn phí trực tuyến.

Một cách khác để bảo vệ máy tính của bạn là hình thành thói quen truy cập Web cẩn thận hơn. Không nên kích vào những đường link tragn Web ngẫu nhiên xuất hiện mà bạn chưa từng biết đến nó trước đây. Nếu gặp một cửa sổ pop-up yêu cầu bạn tải một phần mềm diệt virus hoặc khẳng định rằng nó sẽ quét máy tính của bạn để tìm malware, không nên kích vào đó. Thông thường, những cửa sổ pop-up là những scam – kích vào đó sẽ giúp cài đặt malware vào máy tính của bạn.

Scam có thể tấn công bạn với nhiều đường khác nhau, nhất là email. Vì vậy, bạn nên tránh việc kích vào những đường link trong email. Nếu nhận một thông báo từ ngân hàng mà bạn không có tài khoản ở đó, bạn không nên kích vào bất kì đường link nào bởi đây thường là phishing scam với mục đích moi tiền của bạn. Những scam khác cố gắng lừa bạn kích vào đường link với lời hứa nhận được lợi nhuận lớn mà chỉ cần đầu tư 1 chút hoặc thậm chí là không phải đầu tư gì cả. Những điều này đã được chúng tôi đề cập trong các bài báo trước như cách thức hoạt động của hacker, cách thức hoạt động của phishing, troll hoạt động như thế nào… hãy đọc những bài báo trên để có thể hiểu rõ hơn.

Cuối cùng, tránh những trang Web đáng ngờ, nhất là những trang có liên quan tới nội dung thông tin cá nhân, mật khẩu hoặc nội dung không lành mạnh. Những địa chỉ này là của những kẻ xấu trên mạng – truy cập nó là tiếp tay cho malware vào máy tính của bạn. Ngày nay, rất nhiều trình duyệt sẽ cảnh báo bạn nếu bạn cố truy cập một địa chỉ nổi tiếng có malware. Hãy chú ý tới những cảnh báo này – không cần biết nội dung của trang là gì, thật không đáng để từ đó mà cracker có thể truy cập vào máy tính của bạn.

Nếu bạn giữ cảnh giác và truy cập Web an toàn, bạn sẽ tránh được việc máy tính của mình có trở thành một phần của zombie.