20% PC bị nhiễm Rootkit

  •  
  • 105

Hãng bảo mật Prevx - Anh - vừa cảnh báo sự “phát triển chóng mặt” số lượng máy tính ngầm nhiễm rootkit - phần mềm độc hại chuyên dùng để che giấu sự tồn tại của virus.

Hơn 725.000 máy tính đã được quét bằng máy quét malware Prevx CSI trong khoảng thời gian hơn 2 tháng. Trong 291.000 lượt quét trong tháng 10 thì cứ 6 PC lại có 1 chiếc bị nhiễm malware hoặc spyware, tương đương 15,6%. Tuy nhiên con số này đã tăng lên vọt lên 20%, hồi đầu tháng 12. Theo cách nói của Jacques Erasmus thuộc Prevx, “thời đại của rootkit đã bắt đầu.”

Rootkit thường được thả hoặc che giấu bởi những phần mềm độc hại khác. Sau đó, chúng sẽ tự “cải trang” để ẩn náu trước người sử dụng hoặc bất cứ chương trình bảo mật nào cài đặt trên máy. Chúng cho phép các chương trình mang tính "phá hoại" từ các máy khác kiểm soát, ghi lại, thay đổi, ăn cắp hoặc di chuyển dữ liệu từ PC của nạn nhân.

Tốc độ PC bị nghiễm Rootkit tăng tróng mặt

Một số rootkit không thể bị phát hiện bởi các phần mềm chống virus và chống spyware truyền thống. Một người không “sành” công nghệ rất có thể nghĩ rằng máy của mình an toàn, và vô tình gửi đi ngày càng nhiều các thông tin tài chính và cá nhân có giá trị.

Tính từ ngày 1/12/2007, đã có thêm 114.891 PC quét rootkit với Prevx CSI. Trong số này có đến 1.678 PC bị nhiễm rootkit ở mức độ nghiêm trọng, tương đương 1,46% hay 1/70, cao gần gấp 15 lần so với tỷ lệ 1/1000 đo được trước đây bởi các chuyên gia trong ngành. Chỉ riêng trong 9 ngày đầu tiên của tháng này, 93 công ty đã sử dụng máy quét Prevx CSI. Trong số đó, có đến 68 công ty có ít nhất 1 máy đã nhiễm độc bởi rootkit và 13 công ty, hay 14%, có 1 hay nhiều hơn 1 máy ẩn giấu nguy cơ rootkit.

Tuy nhiên, những thống kê này không tính đến rằng những người quét máy của họ là những người quan tâm nếu mình bị nhiễm rootkit. “Các khách hàng và các công ty bây giờ đã có thêm một mối hiểm họa lớn về riêng tư và bảo mật để mà lo lắng”, Erasmus nói. “Rootkit thường không thể phát hiện và vô cùng khó khăn để tiêu diệt chúng. Các chương trình diệt và phát hiện rootkit đều phải mạnh hơn các chương trình chống virus, chống spyware và an ninh mạng truyền thống”.

K.Huyền

Theo PcWorld, VTC
  • 105