Microsoft nhận định Botnet là nguy cơ đầu bảng

Với Aaron Kornblum, thứ ông muốn hủy diệt tan tành nhất chính là "quân đoàn botnet". Đây là một thuật ngữ ám chỉ những cỗ máy tính zombie - đã bị hacker giành mất quyền điều khiển mà người sử dụng không hề hay biết.

Theo thống kê không chính thức của hãng bảo mật Symantec, chỉ riêng trong nửa đầu năm 2006, đã có hơn 4,5 triệu máy tính trên toàn thế giới gia nhập vào quân đoàn này. Và theo Kornblum, chúng chính là xương sống, là huyết mạch của bọn tội phạm mạng hiện nay.

"Botnet là thứ vũ khí mà dân tội phạm mạng chuyên nghiệp ưa dùng nhất, bởi vì chúng có sức mạnh rất tập trung", Kornblum, một chuyên gia cao cấp của Lực lượng Siết chặt bảo mật Internet (ISE) tại Microsoft cho biết. "Sức mạnh đó có thể được sử dụng vào bất cứ âm mưu hoặc hành động hiểm độc nào trên mạng Internet".

Nguồn: Security Labs
Quân đoàn botnet hùng hậu này chính là thế lực đứng đằng sau thư rác, phishing và các vụ tấn công từ chối dịch vụ. Gần đây nhất, bọn tội phạm mạng đã sử dụng botnet để "Click ảo" nhằm "móc túi" các nhà quảng cáo. Chúng ra lệnh cho hàng ngàn máy tính trong tay click tự động vào một banner quảng cáo trực tuyến, từ đó đòi hỏi nhà quảng cáo phải trả cho bọn chúng nhiều tiền hơn.

Phishing ngày càng tinh vi

Lực lượng ISE được thành lập từ năm 2002 với mục tiêu triệt hạ nạn tội phạm mạng. Ban đầu, nhóm chỉ có vẻn vẹn 3 nhân viên chuyên nghiên cứu về virus và thư rác. Nhưng tới nay, số lượng chuyên gia tham gia ISE đã lên tới 65 người, đối phó với đủ loại vấn nạn như khiêu dâm trẻ em, lừa đảo và tất nhiên cả botnet nữa.

Trong cả năm qua, ISE đã giúp lực lượng tư pháp triệt hạ nhiều vụ lừa đảo phishing trên phạm vi toàn cầu, chẳng hạn như việc tóm cổ một băng nhóm ở Bulgari giả mạo là dịch vụ khách hàng của chính... Microsoft.

Ngoài botnet, Kornblum cho biết Microsoft vẫn buộc lòng phải coi phishing là một nguy cơ nghiêm trọng khác. Giới phisher ngày càng xảo quyệt và nham hiểm hơn: Chúng giả mạo các website có uy tín ngày càng giống và tinh vi. Quan trọng hơn, chúng đang chuyển hướng tấn công.

"Phisher không còn tập trung vào những thương hiệu ngân hàng hàng đầu như Citibank nữa. Bọn chúng đang chuyển xuống những viện tài chính tầm trung và nhỏ, nơi có lẽ ý thức đề phòng và hiểu biết về phishing không cao lắm. Đối tượng khách hàng của những viện này lại càng ít cảnh giác với phishing hơn".

Botnets: Nguồn tẩu tán thư rác số một

Botnet đang làm thay đổi bản chất của tội phạm mạng, ông Daniel Druker, phó chủ tịch marketing của hãng bảo mật Postini cho biết. Ban đầu, botnet ra đời từ nhu cầu "phá phách" của hacker là chính, nhưng giờ đây, chúng đã biến thành một cần câu tiền vô cùng đắc lực.

Trong năm qua, botnet đã nổi lên như nguồn phát tán thư rác số một, cho phép spammer truy cập vào một khối lượng băng thông vô hạn. Do không còn phải trả tiền cho những e-mail gửi đi, chúng thoải mái phát tán những email dung lượng lớn, đính kèm cả file ảnh để đánh lừa bộ lọc. Ngoài ra, một mạng lưới botnet rộng lớn cũng khiến cho các doanh nghiệp bảo mật khó nhận dạng và ngăn chặn chúng hơn.

Druker cho biết cứ mỗi giây lại có khoảng 50.000 máy tính đang phát tán thư rác và các nội dung độc hại. Thường thì lũ máy tính zombie sẽ hoạt động liên tục trong vòng 45 phút, sau đó im hơi lặng tiếng để người dùng khó nhận ra.

Vài năm trước, Bill Gates dự đoán rằng vấn nạn thư rác sẽ được giải quyết vào cuối năm 2006, nhưng thực tế đã chứng minh dự đoán đó cực kỳ "dớ dẩn" và "ảo tưởng".

Về phần mình, Kornblum từ chối dự đoán bao giờ thì vấn nạn botnet này sẽ được giải quyết. "Điều duy nhất tôi dám chắc là vấn nạn này sẽ còn tiếp tục tiến hóa. Botnet là nguy cơ nghiêm hiểm nhất hiện nay".

Trọng Cầm

Thứ Năm, 28/12/2006 08:25
31 👨 41
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp