Cách khắc phục máy tính bị chiếm quyền điều khiển

Máy tính của bạn có thể gây chuyện phạm pháp ngay tại thời điểm
này. Ngay cả khi bạn đọc bài báo này, các phần mềm chứa mã độc
vẫn có thể ẩn đâu đó trong máy mà bạn không biết. Chúng sẽ gây rối
các trang Web bạn truy cập hoặc làm lụt hòm thư của bạn với các
quảng cáo. Đó chính là những đường link tấn công máy tính và
bạn có thể rơi vào tình trạng này mặc dù bạn không thực hiện gì sai.

Cho dù bạn có gọi đó là đội máy tính bị mất quyền điều khiển hay một
botnet - một tập hợp các máy tính đã bị tấn công – đây vẫn là một việc
làm xấu. Hàng triệu máy tính đã mất quyền kiểm soát vào những hacker
hiểm độc được biết đến với tên là Cracker. Những cracker này luôn tìm
mọi cách để bạn tải và chạy một số phần mềm chứa mã độc hại hoặc
malware. Nếu bạn rơi vào bẫy của chúng, nghĩa là máy tính của bạn đã bị
tấn công.
Điều gì sẽ xảy ra nếu máy tính của bạn mất quyền kiểm soát – zombie?
Những ứng dụng Zombie giúp cracker truy cập máy tính của bạn bằng
cách tấn công vào những lỗ hổng bảo mật hoặc tạo một cửa sau. Một khi
đã thiết lập được quyền quản trị, hắn sẽ điều khiển máy tính của bạn. Một
số ứng dụng botnet còn cho phép cracker kiểm soát từ xa máy tính của
bạn. Một số phần mềm khác lại giúp cracker khả năng truy cập những
thông tin cá nhân của bạn và ăn trộm những thông tin đó.
Một trong những ứng dụng nhất của botnet là phân phát spam. Dựa vào
số liệu của Symantec's MessageLabs, một mình botnet Cutwail đã phân
phát 6,5% tất cả các tin nhắn spam trong tháng 2/2009. Điều này có nghĩa
là máy tính của những nạn nhân vô tội đã gửi rất nhiều tin nhắn dạng như
vậy tới những người khác trên toàn thế giới.
Một ứng dụng botnet khác là phân phát tấn công từ chối dịch vụ (DdoS).
Đầu tiên, cracker sẽ tạo ra một hệ thống botnet rộng lớn bằng cách “nhử”
nạn nhân chạy các phần mềm chứa mã độc. Sau đó, cracker sắp xếp một

vụ tấn công vào máy chủ của một trang Web tại một thời điểm nhất định.
Tới thời điểm đã định sẵn, các máy tính botnet sẽ đồng loạt gửi message
tới máy chủ mục tiêu. Sự tăng đột ngột lưu lượng Internet này sẽ khiến
Server mất ổn định. Nạn nhân của vụ tấn công thường là những hãng lớn,
có số người truy cập nhiều như CNN hay Yahoo.
Vậy, bạn sẽ làm gì nếu phát hiện ra máy tính của mình là một phần của
botnet?
Khôi phục sau khi bị Botnet tấn công

Các ứng dụng botnet thường tắt các chương trình diệt virus và spyware.
Nếu thất máy tính của bạn bị chậm, ngay cả khi bạn không sử dụng nhiều
ứng dụng trong cùng một thời điểm, có nghĩa là máy tính của bạn đã
nhiễm zombie. Mỗi khi truy cập một trang web cung cấp các chương
trình diệt virus hoặc spyware, bạn luôn gặp lỗi hoặc bị từ chối dịch vụ, đã
có vấn đề xấu xảy ra với máy tính của bạn.
Cách tốt nhất để loại bỏ những ứng dụng botnet này thực sự tốn công và
tốn thời gian: xóa sạch hệ điều hành của bạn rồi backup lại. bạn đã back
up lại ổ cứng của bạn chưa? Nếu chưa, bạn nên thường xuyên backup ổ
đĩa để đề phòng trường hợp có lỗi xảy ra.
Nếu có phần mềm firewall riêng, bạn có thể chặn một số ứng dụng giúp
ai đó có thể truy cập từ xa vào máy tính của mình. Firewall đóng vai trò
như một bộ lọc giữa máy tính của bạn với mạng Internet. Hầu hết các
firewall có nhiều tính năng cài đặt bảo vệ. Trước tiên, cài đặt firewall của
bạn ở mức bảo vệ cao nhất – điều này yêu cầu thông báo đối với bất kì
ứng dụng nào muốn truy cập Internet. Sau đó, khởi động lại máy tính của
bạn.
Ngoài ra, bạn hãy chú ý tới những yêu cầu trên hệ thống mạng của bạn.
Ghi lại những tên của bất kì ứng dụng nào mà bạn không biết, nhất là khi
bạn vừa mới kích hoạt ứng dụng đó. Không nên cho phép bất kì ứng dụng
nào trông không đáng tin cậy hoặc bạn không biết truy cập Internet. Nếu

bạn nhận được yêu cầu nhiều lần cho một ứng dụng, đó chính là dấu hiệu
rõ ràng nhất của ý đồ biến máy tính của bạn thành một zombie.
Không chỉ vậy, bạn còn phải thực hiện một số nghiên cứu trên trang Web
liên quan tới ứng dụng để biết được đã có ai đó nhận dạng được nó là
malware. Bạn cũng sẽ phải tìm một danh sách những file đã kết hợp với
ứng dụng và nơi mà bạn có thể tìm chúng trên máy tinh của mình. Chỉ có
cách loại bỏ những file này, mới có thể giúp máy tính của bạn thoát khỏi
malware. Thực tế, bạn có thể thực hiện các bước một vài lần để có thể
chắc chắn bạn đã quét sạch chúng – một phần nhỏ của malware cũng có
thể “mời” những ứng dụng và chương trình khác vào “bữa tiệc”.
Tất nhiên, phương pháp này cũng có một chút nguy hiểm – bạn có thể
chẳng may xóa một file quan trọng mà hệ điều hành của bạn dựa vào đó
để hoạt động. Tốt hơn hết là bạn nên xóa sạch hoàn toàn máy tính hơn là
đi tìm những file đã bị nhiễm. Tuy nhiên, lời khuyên tốt nhất là bạn nên
tránh việc trở thành nạn nhân. Tiếp đến, chúng ta sẽ tìm hiểu các cách để
giúp bạn tránh việc bị biến thành một phần trong đội máy tính bị mất
quyền kiểm soát zombie.
Tránh botnet và zombie
Từ chối việc tải nhiều chương trình diệt virus và chống spyware. Những
ứng dụng này có thể là nguồn tấn công và có thể khiến máy tính của bạn
xử lý các chương trình khác chậm hơn. Chúng cũng có thể kết hợp với
nhau và khiến hệ điều hành của bạn trở nên thiếu ổn định. Tốt hơn hết là
chỉ nên cài đặt một ứng dụng và trung thành với nó.
Không ai muốn phải xóa sạch hệ điều hành của mình rồi lại phải thực
hiện backup từ bản sao dữ liệu, ngay cả khi chúng chỉ thực hiện backup
một số phần chính. Tốt hơn hết là biết được nên cảnh giác với cái gì và
bảo vệ bản thân trước khi quá muộn.
Trước tiên, hãy bảo vệ hệ thống của bạn. Sử dụng mã hóa mật khẩu đối
với mạng gia đình cũng như mạng ở công ty. Cài đặt firewall để ngăn
chặn tấn công từ hacker và nhớ chú ý tới lưu lượng Internet. Sử dụng một

chương trình chống virus và spyware đáng tin cậy cũng không phải là ý
tưởng tồi. Bạn có thể tìm thấy rất nhiều loại, chương trình có bản quyền
và ứng dụng miễn phí trực tuyến.
Một cách khác để bảo vệ máy tính của bạn là hình thành thói quen truy
cập Web cẩn thận hơn. Không nên kích vào những đường link tragn Web
ngẫu nhiên xuất hiện mà bạn chưa từng biết đến nó trước đây. Nếu gặp
một cửa sổ pop-up yêu cầu bạn tải một phần mềm diệt virus hoặc khẳng
định rằng nó sẽ quét máy tính của bạn để tìm malware, không nên kích
vào đó. Thông thường, những cửa sổ pop-up là những scam – kích vào đó
sẽ giúp cài đặt malware vào máy tính của bạn.
Scam có thể tấn công bạn với nhiều đường khác nhau, nhất là email. Vì
vậy, bạn nên tránh việc kích vào những đường link trong email. Nếu nhận
một thông báo từ ngân hàng mà bạn không có tài khoản ở đó, bạn không
nên kích vào bất kì đường link nào bởi đây thường là phishing scam với
mục đích moi tiền của bạn. Những scam khác cố gắng lừa bạn kích vào
đường link với lời hứa nhận được lợi nhuận lớn mà chỉ cần đầu tư 1 chút
hoặc thậm chí là không phải đầu tư gì cả. Những điều này đã được chúng
tôi đề cập trong các bài báo trước như cách thức hoạt động của hacker,
cách thức hoạt động của phishing, troll hoạt động như thế nào… hãy đọc
những bài báo trên để có thể hiểu rõ hơn.
Cuối cùng, tránh những trang Web đáng ngờ, nhất là những trang có liên
quan tới nội dung thông tin cá nhân, mật khẩu hoặc nội dung không lành
mạnh. Những địa chỉ này là của những kẻ xấu trên mạng – truy cập nó là
tiếp tay cho malware vào máy tính của bạn. Ngày nay, rất nhiều trình
duyệt sẽ cảnh báo bạn nếu bạn cố truy cập một địa chỉ nổi tiếng có
malware. Hãy chú ý tới những cảnh báo này – không cần biết nội dung
của trang là gì, thật không đáng để từ đó mà cracker có thể truy cập vào
máy tính của bạn.
Nếu bạn giữ cảnh giác và truy cập Web an toàn, bạn sẽ tránh được việc
máy tính của mình có trở thành một phần của zombie.