Mặc dù có thể ẩn phần mềm độc hại theo cách sẽ đánh lừa ngay cả các sản phẩm chống vi-rút / chống vi-rút truyền thống, hầu hết các chương trình phần mềm độc hại đã sử dụng rootkit để ẩn sâu trên PC Windows của bạn … và chúng trở nên nguy hiểm hơn! Bộ rootkit DL3 là một trong những rootkit tiên tiến nhất từng thấy trong tự nhiên. Rootkit ổn định và có thể lây nhiễm sang hệ điều hành Windows 32 bit; mặc dù quyền quản trị viên là cần thiết để cài đặt nhiễm trùng trong hệ thống. Nhưng TDL3 hiện đã được cập nhật và hiện có thể lây nhiễm ngay cả các phiên bản 64 bit Windows!
Rootkit là gì
Rootkit cho Windows thường được sử dụng để ẩn phần mềm độc hại từ, ví dụ như chương trình chống vi-rút. Nó được sử dụng cho mục đích độc hại của virus, sâu, backdoors, và phần mềm gián điệp. Một virus kết hợp với rootkit tạo ra cái được gọi là virus tàng hình hoàn chỉnh. Rootkit là phổ biến hơn trong các lĩnh vực phần mềm gián điệp, và họ đang ngày càng trở nên phổ biến hơn được sử dụng bởi các tác giả virus là tốt.
Họ bây giờ là một loại mới nổi của Super Spyware mà ẩn hiệu quả và tác động trực tiếp đến hạt nhân hệ điều hành. Chúng được sử dụng để ẩn sự hiện diện của một đối tượng độc hại như trojans hoặc keyloggers trên máy tính của bạn. Nếu một mối đe dọa sử dụng công nghệ rootkit để ẩn nó là rất khó để tìm thấy phần mềm độc hại trên máy tính của bạn.
Rootkit không phải là nguy hiểm. Mục đích duy nhất của họ là che giấu phần mềm và các dấu vết bị bỏ lại phía sau trong hệ điều hành. Đây có phải là chương trình phần mềm hoặc phần mềm độc hại bình thường hay không.
Về cơ bản có ba loại Rootkit khác nhau. Loại đầu tiên, “ Kernel Rootkits"Thường thêm mã riêng của họ vào các phần của lõi hệ điều hành, trong khi loại thứ hai," Rootkit chế độ người dùng"Đặc biệt nhắm mục tiêu đến Windows để khởi động bình thường trong quá trình khởi động hệ thống, hoặc được tiêm vào hệ thống bằng cái gọi là" Dropper ". Loại thứ ba là MBR Rootkits hoặc Bootkits.
Khi bạn tìm thấy AntiVirus và AntiSpyware của bạn không thành công, bạn có thể cần sự trợ giúp của Tiện ích Anti-Rootkit tốt. RootkitRevealer từ Microsoft Sysinternals là một tiện ích phát hiện rootkit tiên tiến. Đầu ra của nó liệt kê các khác biệt về API hệ thống và tệp hệ thống có thể cho biết sự hiện diện của rootkit chế độ người dùng hoặc chế độ lõi hạt nhân.
Đọc: Quan sát của Microsoft về Rootkit.
Được chuyển từ WinVistaClub và cập nhật và đăng tại đây.