107 dòng rootkit mới xuất hiện tại VN trong vòng 30 ngày

Phần mềm mà hacker sử dụng như "tấm lá chắn" cho sự tồn tại của virus, Trojan, spyware, adware trên máy tính của nạn nhân xuất hiện trong tháng 4 nhiều gấp rưỡi tháng trước. Theo thống kê của Trung tâm BKIS, trong số này có trên 80% là rootkit game online.

Rootkit trong các trò chơi trực tuyến là "tấm khiên" che chắn các loại mã độc hoành hành trên môi trường này với việc lấy cắp mật khẩu, thông tin về tài khoản của game thủ. Khi virus game online "đột kích" được vào máy tính, nó sẽ “bung” ra rootkit để chúng can thiệp vào Ring 0 hệ điều hành (mức thấp nhất của hệ thống) và qua đó ẩn đi các tiến trình phá hoại của virus. Chúng cũng ẩn luôn các file, thông số registry của mã tấn công.

Kỹ thuật này giúp sâu máy tính "qua mặt" được hầu hết các phương pháp kiểm tra thực hiện thủ công như kiểm tra bằng Task Manager, Registry Editor, MsConfig, Services...

"Để phòng chống rootkit, người dùng cần sử dụng phần mềm diệt virus thường xuyên được cập nhật các mẫu nhận diện mới nhất. Không nên tự xử lý rootkit, mà cần yêu cầu hỗ trợ trực tiếp từ chuyên gia. Vì khi rootkit đã kiểm soát được hệ thống, nếu tự xử lý thủ công thì có thể làm cho hệ điều hành bị hỏng và mất dữ liệu", ông Vũ Ngọc Sơn, chuyên gia của BKIS khuyến cáo.

Máy tính có virus nhưng phần mềm tiêu diệt không thể "quét" sạch là hiện tượng rất phổ biến trong thời gian gần đây. Theo Trung tâm BKIS, có 2 nguyên nhân chính dẫn tới hiện tượng này.

Trước hết, người sử dụng chưa cập nhật phiên bản diệt mới nhất nên các mẫu nhận diện mã độc không đầy đủ và không phát hiện được. Tình huống này thường rơi vào những trường hợp sử dụng phần mềm diệt virus không bản quyền, mẫu nhận diện không được tự động cập nhật. Cách giải quyết là update phiên bản mới nhất hoặc sử dụng chương trình bản quyền.

Bên cạnh đó, khi máy tính bị nhiễm một loại virus mới và nó có một số hành vi giống với dòng sâu cũ mà phần mềm diệt đã cập nhật. Do đó virus sẽ bị phát hiện. Tuy nhiên, tại thời điểm đó, dù đã phát hiện virus mới nhưng phần mềm chưa thể diệt kẻ xâm nhập mới vì còn chờ mẫu nhận diện chính xác. Kết quả là người sử dụng sẽ liên tục thấy cảnh báo có virus nhưng chúng vẫn chưa được diệt. Để giải quyết trường hợp này, chỉ cần thông báo cho nhà sản xuất phần mềm diệt virus để chuyên gia lấy mẫu, phân tích và cập nhật vào phiên bản diệt mới nhất, vấn đề sẽ được xử lý triệt để.