What is a Rootkit ?

- Rootkit là từ xuất phát từ hệ điều hành UNIX. Nơi mà từ ‘root’ được dùng để chỉ vị trí điều hành cao nhất trên hệ thống. Rootkit là thuật ngữ được dùng để chỉ những chương trình có khả năng cướp (trực tiếp hay gián tiếp) quyền kiểm soát hệ thống. Nói cách khác rootkit là những mã lệnh hay chương trình có khả năng kiểm sóat một máy tính mà người dùng không bao giờ hoặc khó có thể phát hiện ra được.
- Rootkit có nhiều loại . Một số có khả năng che dấu dữ liệu , hay sự hiện diện của bản thân . Một số khác lại có khả năng mở những cổng bí mật để tuồn dữ liệu vào hoặc ra khỏi máy. Khi được kết hợp lại thì nó sẽ trở thành một cú đấm rất mạnh vào tính bảo mật của hệ thống.
- Rootkit không phải là một chương trình phá hoại và nó cũng không phải là xấu . Rootkit chỉ là một cây súng và xấu hay tốt là do người cầm nó quyết định . Thực tế cho thấy rất nhiều phần mềm bảo mật trên thế giới đã , đang hay sắp sử dụng kỹ thuật này. Ví dụ điển hình là chương trình chống ăn cắp bản quyền của Sony và Norton SystemWorks .

- Rootkit thường được giới hacker sử dụng . Trong một cuộc tấn công chuyên nghiệp và có chủ đích rõ ràng , hacker sau khi xâm nhập vào hệ thống sẽ tìm cách cài đặt rootkit để mở cổng sau. Việc làm này là rất cần thiết vì việc xâm nhập không phải lúc nào cũng dễ dàng . Trên nhiều hệ thống , rootkit có thể trú ẩn lâu dài trong nhiều năm mà người dùng (được trang bị tận răng với những cái gọi là chống virus như Symantec AV hay Norton AV) vẫn không hề hay biết. Trình độ của hacker được đánh giá qua khả năng tìm và khai thác lỗ hổng cũng thời gian mà anh ta mở được cổng sau vào hệ thống. Đối với Việt Nam , các haxor Việt chỉ có khả năng khai thác lỗ hổng chứ ít có khả năng tìm lỗ hổng và mở cổng sau . Điều này phản ánh khả năng của haxor Việt còn rất non tay so với hacker thế giới . HVA (một tổ chức haxor được xem là lớn nhất Việt Nam) cũng chỉ mới hướng dẫn (từng bước như mẫu giáo) cho thành viên cách khai thác lỗ hổng . Mảng tìm ra lỗ hổng mới và kỹ thuật rootkit hầu như không có. Các mục tiêu tấn công cũng chỉ là các website , ít thấy xuất hiện những cuộc tấn công mang tính chất theo dõi và phá họai một cách chuyên nghiệp bằng rootkit.
- Các haxor đã vậy thì người dùng Việt Nam ra sao ? Câu trả lời là người dùng (máy tính) Việt Nam hầu không biết hoặc chỉ biết mơ hồ về rootkit. Tôi chỉ mong muốn trình độ của các haxor Việt Nam có thể tiến lên thành hacker. Từ đó thì ý thức của người sử dụng cũng nâng cao. Xin nói thêm là hầu hết các chương trình quét virus truyền thống không thể tìm và diệt được rootkit một khi nó đã họat động trên hệ thống . Vì vậy , sau khi đọc bài viết này , các bạn cũng đừng quá chủ quan vì máy tính của mình có cài phần mềm chống virus như Symanec AV hay Bit Defender.Có thể máy của bạn đã bị nhiễm rootkit và cách tốt nhất là sử dụng những phần mêm chuyên dụng để trị rootkit như IceSword hay RootKitRevealer.