1,5 triệu IP Việt Nam nằm trong các mạng botnet

Theo Cục An toàn thông tin, tại Việt Nam vẫn có tới 1,5 triệu IP khác nhau nằm trong các mạng botnet quốc tế.

Nhiều máy tính của Việt Nam vẫn nằm trong các mạng botnet

Đây là số liệu được đại diện Cục An toàn thông tin (ATTT), Bộ TT&TT đưa ra tại một sự kiện về An toàn thông tin vừa tổ chức tại Hà Nội.

Theo số liệu thống kê được đại diện Cục ATTT đưa ra tại sự kiện, đến tháng 10/2017, có hơn 8 triệu lượt IP việt Nam (trong đó có tới 1,5 triệu IP khác nhau) nằm trong các mạng botnet.

Ngoài ra, đại diện Cục ATTT cho hay trong tổng số 307.000 IP camera có hơn 100.000 IP camera còn tồn tại những lỗ hổng bảo mật và có thể dễ dàng trở thành 1 trong những botnet trong các cuộc tấn công Ddos.

Một số mạng botnet vẫn rình rập và hoạt động khá mạnh tại Việt Nam trong thời gian qua. Cụ thể, trong báo cáo tóm tắt của Cục ATTT, từ 4 - 10/12 vừa qua, hệ thống kỹ thuật của Cục ATTT đã rà quét và cho thấy hoạt động của mạng botnet Mirai. Mạng botnet này được phát hiện từ tháng 8/2016. Mã độc được thiết kế nhằm vào thiết bị IoT chứa lỗ hổng hoặc bảo mật kém vẫn đang sử dụng các mật khẩu mặc định. Khi mã độc Mirai xâm nhập thành công vào một thiết bị IoT thì thiết bị này tham gia vào mạng botnet Mirai và có thể bị điều khiển để thực hiện các cuộc tấn công mạng, chẳng hạn như tấn công từ chối dịch vụ.

Trước đó hồi tháng 9, Cục ATTT cũng đưa ra những cảnh báo cụ thể là hai mạng botnet Ramnit và mạng botnet Sality (hay còn gọi là Kuku).

Ramnit là mạng botnet có mục tiêu tấn công vào ngân hàng và các tổ chức tài chính, phát hiện lần đầu vào năm 2010. Mã độc của mạng botnet này là một sâu máy tính tấn công vào người dùng hệ điều hành Windows.

Ước tính vào tháng 9 - 12/2011 mã độc Ramnit đã lây nhiễm vào ít nhất 800.000 máy tính Windows, đến năm 2015 con số này lên đến trên 3 triệu máy tính. Tháng 12/2015 IBM đã phát hiện ra biến thể mới của Ramnit nhằm vào các ngân hàng ở Canada, Úc, Mỹ và Phần Lan. Năm 2016, mã độc này tiếp tục nhằm vào các ngân hàng ở Anh, Mỹ.

Theo Cục ATTT, qua theo dõi, lượng IP tại Việt Nam nằm trong mạng botnet này vào khoảng 33.277.

Trong khi đó, mã độc botnet nữa là botnet Sality (còn gọi là hay KuKu) cũng đang hoạt động mạnh tại Việt Nam. Đây là tập hợp của nhiều loại vi-rút, trojan cùng hoạt động. Loại mã độc này tấn công vào các máy tính sử dụng hệ điều hành Windows, lần đầu tiên bị phát hiện vào 04/6/2003. Thời điểm đó mã độc Sality được tìm thấy là một mã độc lây nhiễm vào hệ thống qua các đoạn mã chèn vào đầu tập tin host để giúp mở cửa hậu và lấy trộm thông tin bàn phím. Đến năm 2010 xuất hiện biến thể Sality nguy hiểm hơn và trở thành một trong những dòng mã độc phức tạp và nguy hiểm nhất đối với an toàn của hệ thống.

Theo thống kê từ Cục ATTT, số lượng IP nằm trong mạng botnet Ramnit là 61.540.

Máy tính bị nhiễm mã độc sẽ trở thành một điểm trong mạng ngang hàng để tiếp tục phát tán mã độc sang các máy tính khác. Mạng botnet Sality chủ yếu để phát tán thư rác, tạo ra các proxy, ăn cắp thông tin cá nhân, lây nhiễm vào các máy chủ web để biến những máy chủ này thành máy chủ điều khiển của mạng botnet để tiếp tục mở rộng mạng botnet. 

Theo ICT News

botnet IP Ddos IoT

Trung tâm dữ liệu chuẩn Uptime Tier III của VNPT Vinaphone