Tìm hiểu về những mối đe dọa ẩn: Rootkit và Botnet

Những kẻ tấn công luôn luôn tìm kiếm các cách mới nhất để truy cập vào hệ thống máy tính của chúng ta. Việc sử dụng một phương pháp ẩn như rootkit và botnet đang có xu hướng ngày càng tăng và bạn rất dễ trở thành nạn nhân nếu không nhận ra và phòng chống nó.

Rootkit và Botnet là gì?

Rootkit là một bộ phận phần mềm được cài đặt và ẩn trên trên máy tính mà bạn không hề hay biết. Nó có thể nằm trong gói phần mềm lớn hơn hoặc được cài đặt bởi một kẻ tấn công, người đã lợi dụng những lỗ hổng trên máy tính hoặc biết chắc rằng bạn đã download nó (bạn có thể xem thêm bài Ngăn chặn các cuộc tấn công nhằm đánh cắp thông tin của bạn để có thêm thông tin). Rootkit không nhất thiết là cứ phải làm hại bạn, nhưng chúng nguy hiểm ở chỗ có thể ẩn các hoạt động tác hại của chúng. Các kẻ tấn công có thể truy cập vào thông tin và kiểm tra hành động của bạn, thay đổi các chương trình hoặc thực hiện chức năng khác trên máy tính mà bạn không hề phát hiện được.

Botnet là một thuật ngữ được cung cấp từ ý tưởng của cụm từ bot networks. Dạng cơ bản nhất của nó, một bot đơn giản là một chương trình máy tính hoặc một robot. Trong nội dung của Botnet, các bot làm cho máy tính có thể được điều khiển bởi ai đó hoặc nhiều nguồn bên ngoài. Một kẻ tấn công thường xuyên tăng quyền kiểm soát bằng việc làm tiêm nhiễm các máy tính bởi một virus hoặc các mã nguy hiểm khác để cho hắn quyền truy cập. Máy tính của bạn có thể là một phần của một Botnet, thậm chí thông qua nó để thực hiện các hoạt động bình thường. Các Botnet thường được sử dụng để kiểm soát các hoạt động từ việc phân phối spam, virus đến tấn công từ chối dịch vụ DoS.

Tại sao chúng lại bị coi như những mối hiểm họa?

Vấn đề chính của cả hai là chúng được ẩn. Mặc dù các Botnet không ẩn giống như các Rootkit nhưng chúng ta cũng không thể phát hiện ra chúng trừ khi bạn tìm kiếm một cách tỉ mỉ và cẩn thận. Nếu một Rootkit đã được cài đặt, bạn có thể không biết rằng máy tính của bạn đã bị tổn hại, và phần mềm chống virus truyền thống không thể phát hiện được các chương trình nguy hiểm này. Kẻ tấn công cũng luôn tạo các chương trình tinh vi hơn để nâng cấp bản thân chúng làm cho chương trình của chúng càng trở nên khó bị phát hiện hơn nữa.

Các kẻ tấn công có thể sử dụng Rootkit và Botnet để truy cập và thay đổi thông tin cá nhân, tấn công vào các máy tính khác và cũng có thể dính líu tới những loại tội phạm khác, tất cả đều được ẩn náu một cách bí mật. Bằng việc sử dụng nhiều máy tính, kẻ tấn công thực hiện một loạt và tác động đến các hành vi tội phạm của chúng. Bởi vì mỗi một máy tính trong một Botnet có thể bị lập trình để thực thi cùng một lệnh nào đó, kẻ tấn công có thể quét một trong sô nhiều máy tính để tìm ra các lỗ hổng, kiểm tra hành động online hoặc thu thập tin tức quan trọng khi bạn nhập vào trong các form online.

Làm thế nào để tự bảo vệ?

Nếu bạn có một thói quen tốt thì bạn hoàn toàn có thể giảm được các rủi ro:

• Sử dụng và duy trì phần mềm chống virus – Phần mềm chống virus có thể nhận diện và bảo vệ máy tính của bạn chống lại hầu hết các loại virus đã được phát hiện, vì vậy bạn có thể phát hiện và xóa các virus này trước khi nó gây ra vấn đề đối với bạn (xem bài Tìm hiểu về phần mềm chống virus). Bởi vì kẻ tấn công liên tục viết ra các virus mới nên một việc làm quan trọng đặt ra đối với bạn đó là cập nhật thường xuyên cho chương trình cống virus. Một số hãng phần mềm chống virus thường cung cấp cả phần mềm chống Rootkit.

• Cài đặt tường lửa – Các tường lửa cho phép bạn ngăn chặn nhiều loại hình tiêm nhiễm bằng việc khóa lưu lượng nguy hiểm trước khi chúng có thể xâm nhập vào bên trong máy tính và giới hanh lưu lượng bạn gửi đi (xem thêm bài viết về Tìm hiểu về tường lửa). Nhiều hệ điều hành thường tích hợp trong nó cả tường lửa nhưng bạn cần phải đặt nó ở chế độ đã được kích hoạt “enabled”.

• Sử dụng mật khẩu tốt – Lựa chọn các password tốt để gây khó khăn cho kẻ tấn công, làm chúng khó đoán và sử dụng password khác nhau trong các chương trình khác nhau cũng như các thiết bị. Không nên chọn tùy chọn lưu lại password.

• Luôn cập nhật kịp thời các phần mềm – Cài đặt các bản vá phần mềm để kẻ tấn công không thể lợi dụng vào các vấn đề đã biết hoặc lỗ hổng đã được công bố làm hại bạn. Nhiều hệ điều hành cung cấp nâng cấp một cách tự động. Nếu có tùy chọn này chúng tôi khuyên bạn nên thiết lập chúng.

• Làm theo các hướng dẫn về thực hành bảo mật tốt – Cần có những biện pháp đề phòng khi sử dụng email và trình duyệt để giảm rủi ro không đáng có.

Thật không may là nếu có một Rootkit trên máy tính hoặc một kẻ tấn công đang sử dụng máy tính của bạn trong một Botnet, bạn có thể không biết về nó. Thậm chí nếu bạn biết là một nạn nhân của chúng thì cũng rất khó cho những người dùng bình thường có thể tháo gỡ được chúng. Kẻ tấn công có thể thay đổi một số file trên máy tính của bạn, vì vậy việc đơn giản như xóa các file nguy hiểm có thể sẽ không giải quyết được vấn đề này. Nếu bạn tin rằng bạn là nạn nhân thì nên cân nhắc tới việc liên hệ với một quản trị viên hệ thống đã được đào tạo bài bản.

Chính do yêu cầu đặt ra nên một số hãng phần mềm đang phát triển các sản phẩm và công cụ có thể xóa Rootkit từ máy tính của bạn. Nếu phần mềm không thể định vị và xóa bỏ sự tiêm nhiễm này thì bạn có thể cần phải cài đặt lại hệ điều hành, thông thường là một đĩa khôi phục hệ thống mà thường được tạo để cung cấp cho một máy tính mới. Lưu ý rằng việc cài đặt lại hoặc khôi phục hệ điều hành sẽ xóa tất cả các file và phần mềm trước đó mà bạn đã cài đặt trên máy tính.