Cứ 3 máy tính nhiễm độc thì có 1 máy tính ma

Theo dữ liệu báo cáo từ Microsoft Security Intelligence Report (SIR) volume 9 mới đây về các vấn đề botnet và tội phạm mạng điều khiển mạng máy tính ma cho thấy, cứ 3 máy tính nhiễm độc thì có 1 máy tính ma.

Bảng thống kê dữ liệu thu thập từ SIR v9 của Microsoft - Nguồn: SIR v9

Dựa vào bảng thống kê dữ liệu thu thập được từ SIR v9, đại diện của Microsoft, ngài Ina Ragragio cho biết rằng nếu hệ thống của người dùng bị ảnh hưởng bởi phần mềm độc hại trong thời gian gần đây, có thể 33% trong số đó là một botnet.

Các máy tính nhiễm bot (hay còn gọi là Zombie) đang được sử dụng cho một loạt các hoạt động trực tuyến bất hợp pháp mà người sử dụng không nhận biết được hệ thống của mình đang bị điều khiển bởi các máy tính ma. Những kẻ tấn công có thể tận dụng botnet để gửi spam, phục vụ âm mưu phishing, tấn công Denial of Service (DoS), hoạt động lừa đảo trực tuyến, ăn cắp thông tin nhạy cảm. Ngoài ra, các botnet có thể được sử dụng như là một kênh phân phối cho các mã độc hại mới.

Ragragio cho biết thêm: “Win32/Waledac là một trong những mạng botnet lớn nhất hiện nay, không chỉ biết đến như một trong những chương trình gửi thư rác khét tiếng nhất bao giờ hết, nó còn có thể tải về và cài đặt phần mềm chống virus giả mạo, như Win32/FakeSpypro, trên máy tính bị nhiễm. Trong hầu hết gia đình bot, bao gồm cả Win32/Alureon, Win32/Hamweq và Win32/IRCbot đều có khả năng tải về và thực thi các tập tin một cách tùy ý, có thể cấu hình được phần mềm độc hại”.

Gần đây Microsoft cũng đề xuất một mô hình y tế công cộng được thiết kế và áp dụng vào Internet để tăng cường an ninh cho hệ thống. Theo công ty Redmond, các máy tính bị nhiễm bệnh sẽ được kiểm dịch từ web cho đến khi chúng hoàn toàn được sạch sẽ.

Đó là mô hình chắc chắn sẽ có lợi cho đại đa số người sử dụng không được trang bị hoặc thiếu những kiến thức cần thiết về CNTT nhằm bảo vệ cho máy tính của họ có thể chống lại những kẻ tấn công hay các phần mềm độc hại.

Danh mục các thành viên của Waledac phát hiện vào quý II/2010 - Nguồn: SIR v9

Và để có thể giảm đi sức mạnh của các botnet như đã làm với Waledac, các nhà bảo mật cũng cần phải có những bước sáng tạo để có thể ngăn chặn chúng một cách hoàn toàn.