107 dòng rootkit mới xuất hiện tại VN trong vòng 30 ngày
Cập nhật lúc 14h56' ngày 08/05/2008
Xem thêm: 107, dong, rootkit, moi, xuat, hien, tai, vn, trong, vong, 30, ngay

Phần mềm mà hacker sử dụng như "tấm lá chắn" cho sự tồn tại của virus, Trojan, spyware, adware trên máy tính của nạn nhân xuất hiện trong tháng 4 nhiều gấp rưỡi tháng trước. Theo thống kê của Trung tâm BKIS, trong số này có trên 80% là rootkit game online.

Rootkit trong các trò chơi trực tuyến là "tấm khiên" che chắn các loại mã độc hoành hành trên môi trường này với việc lấy cắp mật khẩu, thông tin về tài khoản của game thủ. Khi virus game online "đột kích" được vào máy tính, nó sẽ “bung” ra rootkit để chúng can thiệp vào Ring 0 hệ điều hành (mức thấp nhất của hệ thống) và qua đó ẩn đi các tiến trình phá hoại của virus. Chúng cũng ẩn luôn các file, thông số registry của mã tấn công.

Kỹ thuật này giúp sâu máy tính "qua mặt" được hầu hết các phương pháp kiểm tra thực hiện thủ công như kiểm tra bằng Task Manager, Registry Editor, MsConfig, Services...

"Để phòng chống rootkit, người dùng cần sử dụng phần mềm diệt virus thường xuyên được cập nhật các mẫu nhận diện mới nhất. Không nên tự xử lý rootkit, mà cần yêu cầu hỗ trợ trực tiếp từ chuyên gia. Vì khi rootkit đã kiểm soát được hệ thống, nếu tự xử lý thủ công thì có thể làm cho hệ điều hành bị hỏng và mất dữ liệu", ông Vũ Ngọc Sơn, chuyên gia của BKIS khuyến cáo.

Máy tính có virus nhưng phần mềm tiêu diệt không thể "quét" sạch là hiện tượng rất phổ biến trong thời gian gần đây. Theo Trung tâm BKIS, có 2 nguyên nhân chính dẫn tới hiện tượng này.

Trước hết, người sử dụng chưa cập nhật phiên bản diệt mới nhất nên các mẫu nhận diện mã độc không đầy đủ và không phát hiện được. Tình huống này thường rơi vào những trường hợp sử dụng phần mềm diệt virus không bản quyền, mẫu nhận diện không được tự động cập nhật. Cách giải quyết là update phiên bản mới nhất hoặc sử dụng chương trình bản quyền.

Bên cạnh đó, khi máy tính bị nhiễm một loại virus mới và nó có một số hành vi giống với dòng sâu cũ mà phần mềm diệt đã cập nhật. Do đó virus sẽ bị phát hiện. Tuy nhiên, tại thời điểm đó, dù đã phát hiện virus mới nhưng phần mềm chưa thể diệt kẻ xâm nhập mới vì còn chờ mẫu nhận diện chính xác. Kết quả là người sử dụng sẽ liên tục thấy cảnh báo có virus nhưng chúng vẫn chưa được diệt. Để giải quyết trường hợp này, chỉ cần thông báo cho nhà sản xuất phần mềm diệt virus để chuyên gia lấy mẫu, phân tích và cập nhật vào phiên bản diệt mới nhất, vấn đề sẽ được xử lý triệt để.
Theo Nguyễn Anh - VnExpress
Xem thêm: 107, dong, rootkit, moi, xuat, hien, tai, vn, trong, vong, 30, ngay
Đánh giá(?):
Tiêu điểm (xem thêm)
AVG Anti-Virus free 8.0.1
Phát hành: Grisoft
Download:202215
Dung lượng: 47.1 MB
Tìm thêm:diệt virus, avg, grisoft, firewall, anti-spyware, quét virus
 
Kaspersky Anti-Virus 2009 (8.0.0.506)
Phát hành: Kaspersky Lab
Download:167419
Dung lượng: 36.9 MB
Tìm thêm:kaspersky, anti-virus 2009, diệt virus
 
Avira AntiVir Personal - Free Antivirus 8.2.0.337
Phát hành: Avira
Download:158760
Dung lượng: 21.04 MB
Tìm thêm:avira, antivir, antivirus, diệt virus, miễn phí, avira, scan, virus, virus protection
 
ESET NOD32 Antivirus 3.0.669
Phát hành: Eset
Download:91540
Dung lượng: 17 MB
Tìm thêm:eset, diệt virus, nod32, quét virus, scan, antivirus, threat
 
Kaspersky Virus Removal Tool 7.0.0.180
Phát hành: Kaspersky Lab
Download:67358
Dung lượng: 14.1 MB
Tìm thêm:kaspersky, kaspersky lab, diệt virus
Những chuyện kỳ bí
9 of Cups | Loans | Loans | Loans | Guitar Books