Bạn đã từng nghe nói về rootkit ở đâu đó? Bạn không thực thụ hiểu rõ rootkit là gì? Rootkit có phải là một loại worm, virus hay trojan? Rootkit có đích thực nguy hiểm?… Trong bài viết này, chúng tôi sẽ giải đáp giúp độc giả những thắc mắc về rootkit, đồng thời giới thiệu một số ứng dụng miễn phí giúp bạn “hạ gục nhanh tiêu diệt gọn” rootkit.
Rootkit là gì?
Rootkit là một chương trình máy tính bí mật được thiết kế để cung cấp truy cập đặc quyền liên tục vào máy tính, cùng lúc chủ động che giấu sự hiện hữu của nó.
Thuật ngữ rootkit là sự phối hợp của hai từ “root” và “kit” . Ban đầu, rootkit là một tập hợp các công cụ cấp phép quyền truy cập ở mức admin vào máy tính hoặc mạng. Root nhắc đến đến tài khoản admin trên các hệ thống Unix/Linux và kit đề cập đến các phần tử ứng dụng tiến hành công cụ. Ngày nay, rootkit thường được liên kết với ứng dụng độc hại – như trojan, worm, virus – che giấu sự hiện diện và động thái của chúng khỏi người dùng, cũng giống những tiến trình hệ thống khác.
Rootkit có thể làm gì?
Một rootkit cho phép ai đó duy trì lệnh và kiểm soát máy tính mà người dùng/chủ nắm giữ máy tính không hề hay biết. Khi rootkit đã được cài đặt, trình điều khiển (controller) của rootkit có khả năng thực thi từ xa các file và thay đổi cấu hình hệ thống trên máy chủ. Một rootkit trên máy tính bị nhiễm cũng có thể có thể truy cập các file nhật ký và theo dấu việc sử dụng hợp pháp của chủ sở hữu máy tính.
Các loại rootkit
Có một số loại rootkit không giống nhau với cách lây nhiễm, vận hành hoặc tồn tại trên hệ thống đích đặc trưng.
- Kernel mode rootkit được thiết kế để thay đổi chức năng của hệ điều hành. Loại rootkit này thường thêm code riêng của nó – và, đôi khi là cả cấu trúc dữ liệu – vào các phần của kernel. Nhiều kernel mode rootkit khai thác thực tế là các hệ điều hành cấp phép driver thiết bị hoặc những mô-đun có thể load thực thi với cùng mức đặc quyền hệ thống như kernel, vì vậy các rootkit được gói gọn dưới dạng driver hoặc mô-đun để không bị ứng dụng diệt virus phát hiện.
- User mode rootkit , đôi lúc còn được xem là rootkit ứng dụng, thực thi theo cách tương tự như 1 chương trình người sử dụng thông thường. User mode rootkit cũng có thể được khởi tạo như các chương trình thường thì khác trong quá trình khởi động hệ thống, hoặc chúng cũng đều có thể được đưa vào hệ thống bởi một dropper (chương trình được thiết kế để cài đặt một số loại virus vào hệ thống muốn lây nhiễm). Phương pháp lệ thuộc vào hệ điều hành. Ví dụ, một rootkit Windows thường tập trung vào điều khiển chức năng cơ bản của các file DLL trong Windows, nhưng trong 1 hệ thống Unix, toàn bộ ứng dụng có thể được thay thế hoàn toàn bởi rootkit.
- Bootkit , hoặc bootloader rootkit, truyền nhiễm vào Master Boot Record của ổ cứng hoặc thiết bị lưu giữ khác được kết nối với hệ thống đích. Bootkit có thể phá hoại công đoạn khởi động và duy trì quyền khống chế hệ thống sau khi khởi động, do đó, đã được dùng thành công để tiến công những hệ thống sử dụng mã hóa toàn bộ ổ đĩa.
- Firmware rootkit tận dụng phần mềm được nhúng trong firmware hệ thống và tự cài đặt trong image firmware, được dùng bởi card mạng, BIOS, router hoặc các thiết bị ngoại vi khác.
- Hầu hết các loại nhiễm rootkit có thể hiện diện trong hệ thống suốt một thời gian dài, vì chúng tự cài đặt trên các thiết bị lưu trữ hệ thống vĩnh viễn, nhưng memory rootkit lại tự load vào bộ nhớ máy tính (RAM). Memory rootkit chỉ hiện diện cho đến khi RAM hệ thống bị xóa, thường là sau khi máy tính được khởi động lại.
Làm sao để phát hiện rootkit?
Rất khó để phát giác rootkit. Không có mặt hàng thương mại có sẵn có thể tìm và loại bỏ mọi thứ các rootkit đã biết và chưa biết. Có nhiều cách khác nhau để tìm rootkit trên máy tính bị nhiễm. Những cách phát giác bao gồm các phương pháp dựa trên hành vi (ví dụ, kiếm tìm hành vi lạ trên hệ thống máy tính), quét chữ ký và phân tích memory dump. Thông thường, tùy chọn duy nhất để loại bỏ rootkit là build lại tận gốc hệ thống bị xâm nhập.
Bảo vệ hệ thống chống lại rootkit
Nhiều rootkit xâm nhập hệ thống máy tính bằng phương pháp gắn với ứng dụng mà bạn tin tưởng hoặc với virus. Bạn có thể bảo vệ hệ thống của mình khỏi rootkit bằng cách đảm bảo nó được vá với những lỗ hổng đã biết, kể cả những bản vá cho hệ điều hành, ứng dụng và cập nhật định nghĩa virus. Không chấp nhận file hoặc mở file đính kèm email từ những nguồn không xác định. Hãy cẩn thận khi cài đặt phần mềm và đọc kỹ các thỏa thuận cấp phép đối với người dùng cuối.
Phân tích tĩnh (Static analysis) cũng đều có thể phát giác các backdoor và đối với việc chèn thêm phần độc hại khác như rootkit. Những nhà phát triển doanh nghiệp cũng giống cơ quan CNTT cần mua phần mềm cũng có thể quét ứng dụng để phát hiện những mối đe dọa, cho dù là các backdoor “đặc biệt” và chứa “thông tin ẩn”.
Để loại bỏ rootkit, độc giả tham khảo bài viết: Những công cụ Anti-Rootkit cần và nên có trong hệ thống để hiểu thêm chi tiết.
- Hướng thiết kế BIOS mới nhằm loại bỏ sự tác hại từ những rootkit
- Bot là gì?
- Kiểm tra Rootkit trên Linux, BSD và OS X
- Phân biệt Gootkit, Bootkit và Rootkit
Rootkit,Rootkit là gì,Rootkit có thể làm gì,cách phát hiện Rootkit,bảo vệ chống khỏi Rootkit
Nội dung Rootkit là gì? Có những loại rootkit nào? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Cách chống nhìn trộm màn hình máy tính
- Sạc Laptop Dell Inspiron N7010 Giá Rẻ Nhất
- Thợ Sửa Máy Bơm Nước Bì Hở – Rò Rỉ Điện Quận Bình Tân
- Dịch Vụ Sửa Máy Giặt Quận Gò Vấp
- Dịch Vụ Sửa Máy Lạnh Đóng Tuyết Quận 7