Wednesday, December 22, 2010

# An Toa`n Tre^n Ma.ng Internet - Le^ Nguye^n Ho^`ng

Một chi tiết an toàn

 
trên mạng Internet

 

Mạng Internet ngày càng trở nên không an toàn cho người truy cập và sử dụng các gói dịch vụ. Sau vụ Wikileaks vỡ lở, các chuyên gia bảo mật mạng Internet mới "ngã ngửa" vì những lỗ hổng kỹ thuật của mình. Một vài ngày nay, vụ các Hackers Việt Nam đột nhập và ăn cắp tài khoản của hàng chục ngàn thẻ tín dụng tại nước Anh lại càng làm xôn xao dư luận…


Đó là chỉ nhắc đến các Hacker tự do, không có đầu tư gì nhiều về tài chính. Đối với các Hacker của công an Việt Nam, họ có nguồn kinh phí dồi dào từ tiền thuế của dân, nên sức mạnh của bộ máy hùng hậu này càng thêm mạnh hơn.


Như tác giả bài viết này đã giới thiệu một số bài về các biện pháp và kinh nghiệm đối phó với công an an ninh Việt Nam, hôm nay xin được cùng bạn đọc tìm hiểu về cách phát hiện và phòng tránh Keylogger.


Keylogger là một dạng phần mềm gián điệp (Spyware), nó được lén cài vào máy tính của nạn nhân bằng nhiều thủ đọan, như gửi Virut Keylogger giấu kín trong Email. Hoặc gắn sẵn trên các trang Web hay Blog cá nhân. Khi người dùng vô tình mở những Email lạ hoặc Email mạo danh, hay kích chuột vào những đường link có chứa Vỉut Keylogger, và cũng có thể bằng rất nhiều thủ đoạn tinh vi khác…


Keylogger có tính năng ghi lại các tác vụ trên bàn phím, con chuột máy tính, nó có thể tự động bật Webcam, chụp ảnh hoặc quay phim toàn màn hình. Như vậy tất cả các thông tin mà nạn nhân thao tác trên máy tính như tài khoản ngân hàng, mật khẩu Email, mật khẩu quản lý Web hay Blog đều bị lấy cắp vô cùng đơn giản. Những thông tin bị lấy cắp sẽ được chuyển về cho chủ nhân của nó bằng đường Email hay một server đã cài đặt sẵn…


Những Spywer dạng Keylogger Perfect hay Easy Key không bị các phần mềm diệt virut phát hiện, vì nó là dạng Software hợp pháp. Người bị gắn các loại phần mềm này thì không thể phát hiện bằng mắt thường vì các tệp này chạy ẩn.


Để phát hiện Keylogger trên máy tính, ta vào menu Start/Run trên Windows, gõ lệnh cmd sau đó nhấn Enter, màn hình chuyển sang cửa sổ gõ lệnh DOS. Gõ nhập: tasklist/m bpkhk.dll và Enter. Nếu máy tính an toàn, cửa sổ sẽ đưa ra thông báo INFO: No tasks running with the specified criteria. Nếu bị cài Perfect Keylogger hiển thị:
explorer*************** 468 bpkhk.dll
TOTALCMD*************** 2396 bpkhk.dll
bpk*************** 2812 bpkhk.dll. Đó chính là những Spywer. Ta vào Windows Task Manager (bằng tổ hợp phím Ctrl + Alt + Del), vào tab Processes, chọn endtask các tệp tin vừa phát hiện. Sau đó vào thư mục Windows/System 32 xóa các tệp tin khởi đầu bằng bpk.

Để tìm Spyware Easy Key, trong cửa sổ DOS gõ lệnh tasklist/m Ekey.dll. Nếu có Spywer, cửa sổ sẽ hiển thị:
TOTALCMD*************** ----- 2040 ----- ekey.dll
Easy Keylogger*************** -- 2340 ----- ekey.dll. Đó cũng là các tên gián điệp đang hoạt động, thao tác loại bỏ cũng tương tự như cách diệt Perfect Keylogger.

Trên đây là cách loại bỏ hai dạng thức gián điệp Keylogger. Tuy nhiên, rất có thể các Hackers còn có thể viết ra các dạng Trojan mới có đuôi khác ngoài đuôi (.dll) như trên.


Có lẽ câu chuyện bảo mật máy tính còn là câu chuyện chưa có hồi kết vì mỗi ngày người ta lại phát minh ra những loại phần mềm mới, cả phần mềm "thiện" và phần mềm "ác". Hy vọng là bài viết này cũng có đôi chút bổ ích cho các nhà đấu tranh Dân Chủ trong nước, để họ tích lũy thêm kinh nghiệm đối phó với lũ công an mạng Internet. Đây không phải là phát minh của người viết.

 

Lê Nguyên Hồng