-
rootkit là gì
Theo Microsoft, chÆ°Æ¡ng trình phần má»?m nguy hiểm phổ biến trong máy tÃnh hệ Ä‘iá»?u hà nh Unix nà y Ä‘ang ngà y má»™t tinh vi và lây lan rá»™ng sang thế giá»›i Windows. Những chÆ°Æ¡ng trình virus tÆ°Æ¡ng tá»± Trojan - hay còn gá»?i là Rootkit - rất khó nháºn biết, phòng ngừa và có thể tạo Ä‘iá»?u kiện cho hacker hoà n toà n kiểm soát máy tÃnh. Microsoft đã cảnh báo lần đầu tiên vá»? nguy cÆ¡ nà y tại má»™t há»™i nghị an ninh mạng tháng 2 vừa qua. Tiếp đó, hãng Sysinternals công bố thiết bị phòng chống mang tên RootkitRevealer, và hãng bảo máºt F-Secure cÅ©ng giá»›i thiệu bản bảo máºt thá» nghiệm Blacklight.
Rootkit có phÆ°Æ¡ng thức hoạt Ä‘á»™ng giống Trojan: khai thác lá»—i và tá»± cà i mình và o máy tÃnh qua e-mail hoặc file tải vá»?. Chúng mở cổng háºu, tạo cÆ¡ há»™i cho hacker dá»… dà ng Ä‘á»™t nháºp từ xa, tìm kiếm mã số thẻ tÃn dụng, thông tin cá nhân... NhÆ°ng Rootkit thâm nháºp hệ Ä‘iá»?u hà nh ở tầng sâu hÆ¡n Trojan, nhá»? có những đặc Ä‘iểm riêng giúp tá»± ẩn mình.
Diệt Rootkit thá»±c sá»± là má»™t trò chÆ¡i "mèo vá»?n chuá»™t". Ngay sau khi F-Secure phát hà nh Blacklight, tác giả của má»™t loại Rootkit mang tên Hacker Defender đã đăng tải má»™t Ä‘oạn video trình diá»…n cách thức mà phiên bản Rootkit má»›i đánh bại Blacklight và má»™t số công cụ bảo máºt khác, trong đó có RootkitRevealer.
Tuy nhiên, Russ Cooper, nhà sáng láºp và điá»?u hà nh mạng tin an ninh NTBugtraq, không cho rằng Rootkit Ä‘ang hoà nh hà nh dữ dá»™i hÆ¡n trÆ°á»›c đây. Cooper khẳng định má»™t ngÆ°á»?i không am hiểu vá»? kỹ thuáºt cÅ©ng có thể dá»?n sạch Rootkit, Ä‘Æ¡n giản chỉ bằng việc quét Ä‘Ä©a cứng và cà i lại hệ Ä‘iá»?u hà nh.
(theo PC World)
