 Phóng to |
Chương trình Rootkit đời mới có bộ “lõi” đã được gia công lại để tương thích hoàn toàn với tất cả các hệ điều hành. Các tác giả tạo ra các loại phần mềm gián điệp đời mới đã có những bước tiến “đại nhảy vọt” để che dấu hoàn hảo mọi chương trình chuyên nằm vùng trong máy tính.
Cụ thể là một vài Rootkit đời mới có khả năng chặn đứng được khả năng cảnh báo và truy vấn của hệ thống bằng cách luồn qua được mọi bộ lọc. Kết quả là mọi hoạt động của nó sẽ được xem như những dấu hiệu bình thường của một chương trình đang chạy hợp pháp, nó sẽ được xem như là một file thực thi bình thường, được quyền sử dụng bộ nhớ một cách “vô tư”, được phép thiết lập cấu hình hoạt động trong registry, hoàn toàn ẩn danh truớc mọi chế độ quản trị hệ thống cũng như mọi công cụ rà soát v.v...
Các chuyên gia bảo mật cho biết các tập đoàn tội phạm trực tuyến chắc chắn sẽ sử dụng chiều hướng công nghệ phát triển không ngừng của các loại phần mềm gián điệp và virus để tạo ra các loại Rootkit cực kỳ tinh vi có khả năng ứng dụng đa mục đích. Các bộ công cụ Rootkit đã được “độ” lại lõi hầu như “vô hình” truớc mọi công cụ rà soát, bao gồm cả phần mềm chống virus, phần mềm chống gián điệp, các bộ cảm biến truy xét xâm nhập mạng v.v...
Tuy nhiên vẫn có một số giải pháp để tìm ra sự hiện diện của Rootkit trong những hệ thống bị lây nhiễm, nhưng điều khó khăn là ở chỗ mỗi loại Rootkit đều có những giải pháp riêng biệt để ẩn mình trong hệ thống.
Có thể sử dụng một máy tính nào đó trong cùng 1 mạng để khám phá ra sự hiện diện của một máy khác bị nhiễm Rootkit. Một phương pháp khác để dò Rootkit là sử dụng Windows PE (một phiên bản giản lược của Windows XP chỉ chạy trên CD-ROM) để khởi động lại hệ thống và sau đó so sánh hiện trạng giữa hệ thống sạch và hệ thống bị lây nhiễm để tìm ra những file đang nằm vùng.
Các chuyên gia bảo mật của Microsoft đã phát triển một công cụ có tên là “Strider Ghostbuster” có khả năng dò tìm Rootkit bằng cách so sánh hiện trạng hoạt động của một hệ thống Windows sạch với hệ thống Windows nghi ngờ lây nhiễm, những khác biệt xuất hiện giữa 2 hệ thống có thể chỉ ra dấu vết của một chương trình Rootkit nào đó đang hoạt động. Hoặc một cách khác để giải trừ Rootkit xóa sạch ổ cứng chứa Rootkit và cài mới lại hệ điều hành.
Jonathan Levin, chuyên gia bảo mật của Symantec cho biết rằng các chương trình Rootkit không những chỉ ảnh hưởng đến Windows mà còn có khả năng tung hoành ở mọi hệ điều hành khác. Các ứng dụng nổi tiếng nhưng nhiều lỗ hổng bảo mật và các trình duyệt nhiều lỗi cỡ như Internet Explorer .. đều là đích nhắm tuyệt hảo của các chuyên gia chuyên tạo Rootkit.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận