Rootkit là gì? Đặc điểm của rootkit

shape
shape

Ngày nay khi hacker đã phát triển quá mạnh mẽ thì bất kì hệ thống máy chủ dù kiên cố thế nào vẫn có thể bị xâm nhập với nhiều thức tinh vi khác nhau. Trong các cách tiếp cận, xâm nhập hệ thống thì rootkit là một công cụ khá nguy hiểm. Thuật ngữ “rootkit” trở nên phổ biến khi có cuộc tranh luận về hệ thống chống sao chép CD nhạc của Sony vào năm 2005, chúng tự động cài một rootkit vào các PC chạy Microsoft Windows mà người dùng không hề được hỏi ý kiến.

Xem thêm: Lỗ hổng từ máy chủ ảo có thể gây nguy hiểm cho hệ thống

Rootkit là gì?

rootkitlagidacdiemcuarootkitmaychu1

 

Rootkit là phần mềm hoặc bộ công cụ phần mềm che giấu sự tồn tại của một phần mềm khác mà thường là virus xâm nhập vào hệ thống máy tính. Rootkit thường được hacker dùng sau khi chiếm được quyền truy cập vào hệ thống máy tính. Nó sẽ che dấu dữ liệu hệ thống, tập tin hoặc tiến trình đang chạy, từ đó hacker có thể vào hệ thống máy tính mà không thể biết được. Một máy tính bị cài rootkit được gọi là bị “chiếm quyền root”. Thuật ngữ “rootkit” lúc đầu được dùng cho hệ thống dùng bộ công cụ Unix, nó có thể che dấu kỹ lưỡng vết tích của kẻ xâm nhập cho dùng đã dùng các lệnh “ps”, “netstat”, “w” and “passwd” để kiểm tra, vì vậy nó cho phép kẻ xâm nhập duy trì quyền “root” trên hệ thống, thậm chí người quản trị hệ thống cũng không thể thấy họ. Ngày nay thuật ngữ này còn được dùng cho Microsoft Windows khi xuất hiện các công cụ tương tự.

 

Đặc điểm của rootkit

 

Đặc điểm chính của rootkit là có khả năng che dấu nên nếu dùng các chương trình từ hệ thống như: “Registry Editor”, “Find Files”, “Task Manager” thì không thể phát hiện. Thậm chí dù có phát hiện ra rootkit đi nữa thì xóa được nó cũng không hề đơn giản chút nào. Không thể sử dụng các công cụ bình thường mà phải dùng các chương trình anti rootkit đặc biệt. Rootkit thường hoạt động ở 2 mức là mức ứng dụng (User–mode) và mức nhân hệ điều hành (Kernel–mode) nên phát hiện được chúng vô cùng khó khăn.

 

Tác hại của Rootkit đối với hệ thống

 

Rootkit thường được dùng để che dấu các công cụ tạo các “cửa sau” giúp hacker truy cập vào hệ thống dễ dàng hơn ở lần sau. Rootkit nhân cũng có thể có chức năng tương tự khi tạo ra các cửa sau. Chúng cho phép các tiến trình từ người dùng thông thường thi hành các chức năng cho root. Nó che dấu mọi loại công cụ khác có thể dùng để xâm phạm hệ thống. Người quản lý hệ thống khi bị thâm nhập vẫn không hề hay biết hay hậu quả có thể mang lại cho chủ sơ hữu các thông tin, dữ liệu là vô cùng lớn, thậm chí trong thời gian dài. Một trong những cách tốt nhất để tránh bị nhiễm Rootkit chính là thuê máy chủ ảo để lưu trữ từ những nhà cung cấp dịch vụ chuyên nghiệp để chạy các chương trình cũng như lưu trữ dữ liệu quan trọng.

 

Bài viết liên quan

Thông tin chung

Công ty Cổ phần Giải pháp Hệ thống Long Vân chuyên phát triển các ứng dụng trên nền tảng công nghệ điện toán đám mây từ đó cung cấp các giải pháp dịch vụ liên quan cho khách hàng doanh nghiệp và cá nhân.

Giới thiệu long vân

Công ty Cổ phần Giải pháp Hệ thống Long Vân là một trong những công ty tiên phong ở Việt Nam chuyên phát triển các ứng dụng trên nền tảng công nghệ điện toán đám mây, từ đó cung cấp các giải pháp dịch vụ liên quan cho khách hàng cá nhân và doanh nghiệp. Long Vân là đối tác của các nhà cung cấp công nghệ hàng đầu thế giới: NetApp, Vmware, Cisco,… chúng tôi tự tin đem đến cho khách hàng những sản phẩm dịch vụ chất lượng cao tạo thành từ những tinh hoa công nghệ trên thế giới.

Khách hàng của chúng tôi là ai

Sứ mệnh của Long Vân là mang đến sự hài lòng cao nhất cho khách hàng, giúp khách hàng đạt được các mục tiêu kinh doanh bằng cách đưa ra các giải pháp hệ thống và phần mềm với công nghệ tiên tiến và ưu việt nhất từ nền tảng Cloud. Những khách hàng tiêu biểu mà chúng tôi đã và đang phục vụ:

CƠ SỞ HẠ TẦNG

Hệ thống máy móc hạ tầng của Long Vân được đầu tư thiết kế để mang lại hoạt động hiệu quả, kết nối ổn định và an toàn để đảm bảo có thể phục vụ khách hàng liên tục 24/7. Là đối tác của các tập đoàn công nghệ ảo hóa hàng đầu trên thế giới như Cisco, VMware, NetApp… Long Vân là một trong những công ty tiên phong phát triển các dịch vụ trên nền điện toán đám mây tại Việt Nam.

Thuê máy chủ chuyên dụng dành cho game online

Là các máy chủ chuyên dụng mô phỏng thế giới trò chơi thông qua chức năng quản lý của hệ thống máy chủ game. Người chơi chỉ cần kết nối với máy chủ chính thông qua các máy tính khách (máy trạm, Clients) riêng biệt có kết nối mạng internet để tương tác với các trò chơi.

Danh mục

Tags

Cloud Server - máy chủ Cloud (3)Hệ thống quản lý doanh nghiệp, phần mềm ERP (1)Hosting (7)Cloud Desktop - Máy tính đám mây (2)HCI - Private Cloud (4)Kỹ năng bán hàng (8)Datacenter - Trung tâm dữ liệu (5)Giải pháp quản lý và chia sẻ files (2)Chứng thực Certificate SSL (3)Băng thông - Bandwidth (2)Microsoft 365 (5)Cloud DDoS Protection (3)Máy chủ vật lý (5)IP (Internet Protocol) (4)Email Hosting (3)Cloud Dedicated Server (2)Tên miền (3)Domain (13)phòng chống ransomware (1)Dịch vụ Colocation (6)Dịch vụ Smart Cloud Server (25)Dịch vụ Cloud Dedicated server (8)CƠ SỞ DỮ LIỆU (1)

shape
shape
1800.6070
Hotline liên hệ
Tạo yêu cầu
Được xử lý nhanh chóng
Chat Zalo
Trò chuyện ngay