Microsoft tăng cường năng lực chống rootkit

Microsoft vừa cho biết đã mua lại Komoku, một công ty chuyên về các giải pháp phát hiện và chống rookit. Đây là lần thứ hai Microsoft mua một công ty tương tự để tăng cường năng lực chống rootkit của hãng.

Hai lãnh đạo chủ chốt của Komoku là Tiến sĩ William Arbaugh đã có 16 năm kinh nghiệm, và Jeffrey Chung, kỹ sư cũ của Silicon Graphics và Atheros Communications.

Komoku được thành lập năm 2004 và đã hợp tác rất sát sao với các cơ quan chính phủ Mỹ, trong đó có cả Bộ Quốc phòng, và Bộ An ninh Nội địa. Komoku chuyên cung cấp các giải pháp dự trên phần mềm và phần cứng dành cho các doanh nghiệp lớn. Chẳng hạn như card CoPilot PCI của Komoku giúp theo dõi hệ thống file và bộ nhớ của máy chủ; hay như giải pháp phần mềm Gamma giúp tìm kiếm những dị thường (biểu hiện lây nhiễm rootkit) của hệ điều hành.

Năm 2005, Microsoft từng cảnh báo về nguy cơ lan rộng của rootkit, mà bình thường ra chúng không bị hầu hết các phần mềm virus phát hiện. Theo thiết kế, rootkit sẽ thiết lập một vị trí lệnh tại root hoặc lõi quản trị của hệ điều hành.

Những nguy cơ về rootkit được đưa ra ánh sáng năm 2005 khi Sony BMG bị "tố" sử dụng công nghệ rootkit để che giấu phần mềm quản lý quyền kỹ thuật số trên máy tính nạn nhân. Vụ việc này khiến Sony BMG phải hứng chịu một loạt các vụ kiện từ khách hàng, và ban lãnh đạo hãng này đã phải chính thức xin lỗi công khai.

Cuối năm 2006, Microsoft đã mua lại một công ty phát triển phần mềm chống rootkit Rookit Revealer, và thuê lại CEO của công ty này là Mark Russinovich, người đầu tiên phát hiện ra cơ chế rootkit của Sony BMG.