Rootkit mới ẩn mình trong chương trình anti-virus

Các chuyên gia nghiên cứu bảo mật vừa cảnh báo một loại rootkit mới rất nguy hiểm, có thể tự ẩn mình trong vi xử lý của máy tính hoặc trong chính chương trình chống virus hiện hành.

Được gọi là System Management Mode (SMM) rootkit, nó hoạt động trong một vùng bộ nhớ được khóa hay "vô hình" với hệ điều hành, và từ đây nó có thể cung cấp cho tin tặc những hoạt động đang diễn ra của bộ nhớ máy tính.

SMM rootkit đi cùng với chương trình keylogger và phần mềm liên lạc, có thể được dùng để đánh cắp thông tin nhạy cảm từ máy tính nạn nhân.

Rootkit, mối nguy hiểm lớn cho các hệ thống máy tính ngày nay. Ảnh minh họa: Internet.

"Rootkit ngày càng tiến dần đến phần cứng", Sherri Sparks, chủ nhân của rootkit Shadow Walker nhận xét. "Nằm sâu hơn trong hệ thống, mạnh mẽ hơn và khó khăn hơn để dò tìm".

So với Blue Pill xuất hiện 2 năm trước đây, SMM khó dò tìm hơn, John Heasman, giám đốc nghiên cứu của hãng tư vấn bảo mật NGS Software đánh giá về mức độ nguy hiểm của 2 loại rookit. Nguy hiểm hơn là tin tặc có thể viết ra các malware hoạt động trong SMM với các trình điều khiển phức tạp, liên kết những kỹ thuật rootkit.

Các hãng bảo mật lại tiếp tục "chạy theo" các chủng loại rootkit để cập nhật khả năng phòng vệ cho chương trình antivirus của mình. Tuy nhiên, khó khăn lớn nhất là rootkit lại có thể ẩn mình ngay trong chính chương trình antivirus, người dùng sẽ hoàn toàn không thể phòng tránh được. Hy vọng kỹ thuật dò tìm sẽ chiến thắng trên chiến trường rootkit này!