Xuất hiện nhiều Rootkit GameOnline
11:22, 08/05/2008
XHTTOnline: Rootkit là phần mềm được hacker sử dụng để che dấu sự tồn tại của virus, trojan, spyware, adware trên máy tính của nạn nhân. Theo Trung tâm An ninh mạng Bkis, trong tháng 4 đã có tới 107 dòng rootkit mới xuất hiện tại Việt Nam, nhiều gấp rưỡi so với tháng 3, đáng chú ý là trong số này, có tới trên 80% là các rootkit GameOnline. Rootkit GameOnline là loại rootkit được hacker sử dụng để “bảo vệ” cho các virus GameOnline (dòng virus tấn công các phần mềm game trực tuyến để lấy cắp mật khẩu và các thông tin về tài khoản của game thủ). Khi virus GameOnline lây nhiễm vào máy tính, nó sẽ “bung” ra rootkit, rootkit này sẽ can thiệp vào Ring 0 của hệ điều hành (mức thấp nhất của hệ thống), qua đó nó có thể ẩn đi các tiến trình của virus, đồng thời ẩn luôn cả các file và thông số registry của virus. Kỹ thuật này đã “giúp” cho các virus GameOnline qua mặt được hầu hết các phương pháp kiểm tra thủ công “bằng tay” như kiểm tra bằng Task Manager, Registry Editor, MsConfig, Services... Để phòng chống rootkit, người dùng cần sử dụng phần mềm diệt virus thường xuyên được cập nhật các mẫu nhận diện mới nhất. Người sử dụng không nên tự xử lý rootkit, mà cần liên hệ với nhà sản xuất phần mềm diệt virus để được hỗ trợ trực tiếp từ các chuyên gia, chỉ có họ mới có thể xử lý được. Do rootkit đã kiểm soát được hệ thống, nếu tự xử lý thủ công sẽ có thể làm cho hệ điều hành bị hỏng và gây ra mất mát dữ liệu. Như Viên