Theo Microsoft, chương trình phần m�?m nguy hiểm phổ biến trong máy tính hệ đi�?u hành Unix này đang ngày một tinh vi và lây lan rộng sang thế giới Windows. Những chương trình virus tương tự Trojan - hay còn g�?i là Rootkit - rất khó nhận biết, phòng ngừa và có thể tạo đi�?u kiện cho hacker hoàn toàn kiểm soát máy tính. Microsoft đã cảnh báo lần đầu tiên v�? nguy cơ này tại một hội nghị an ninh mạng tháng 2 vừa qua. Tiếp đó, hãng Sysinternals công bố thiết bị phòng chống mang tên RootkitRevealer, và hãng bảo mật F-Secure cũng giới thiệu bản bảo mật thử nghiệm Blacklight.

Rootkit có phương thức hoạt động giống Trojan: khai thác lỗi và tự cài mình vào máy tính qua e-mail hoặc file tải v�?. Chúng mở cổng hậu, tạo cơ hội cho hacker dễ dàng đột nhập từ xa, tìm kiếm mã số thẻ tín dụng, thông tin cá nhân... Nhưng Rootkit thâm nhập hệ đi�?u hành ở tầng sâu hơn Trojan, nh�? có những đặc điểm riêng giúp tự ẩn mình.

Diệt Rootkit thực sự là một trò chơi "mèo v�?n chuột". Ngay sau khi F-Secure phát hành Blacklight, tác giả của một loại Rootkit mang tên Hacker Defender đã đăng tải một đoạn video trình diễn cách thức mà phiên bản Rootkit mới đánh bại Blacklight và một số công cụ bảo mật khác, trong đó có RootkitRevealer.

Tuy nhiên, Russ Cooper, nhà sáng lập và đi�?u hành mạng tin an ninh NTBugtraq, không cho rằng Rootkit đang hoành hành dữ dội hơn trước đây. Cooper khẳng định một ngư�?i không am hiểu v�? kỹ thuật cũng có thể d�?n sạch Rootkit, đơn giản chỉ bằng việc quét đĩa cứng và cài lại hệ đi�?u hành.

(theo PC World)