Khoa Công nghệ Thông tin > Trang chủ

Hãng bảo mật Symantec tuyên bố Rustock sẽ là mô hình cho các loại trojan độc hại xuất hiện trong tương lai gần.

Giám đốc quản lý sản phẩm của Symantec Patrick Martin cho biết Rustock là cái tên được đặt cho một dòng Trojan Backdoor xuất hiện khoảng một năm trước đây.

Rustock được đánh giá là một trong những phần mềm độc hại nguy hiểm nhất và có độ phức tạp cao nhất trong năm 2006.

"Kỹ thuật mà Rustock đã sử dụng sẽ là nền tảng cho các loại phần mềm độc hại khác sẽ xuất hiện trong tương lai," Martin nhận định. "Tin tặc đang kiếm tìm và sẵn sàng ứng dụng bất kỳ một kỹ thuật tấn công nào có hiệu quả. Có lẽ mọi kỹ thuật sẽ đều được tích hợp vào trong một phần mềm duy nhất. Đó sẽ là hiểm hoạ của tương lai".

Đặc điểm nổi bật nhất của Rustock là con trojan này dựa chủ yếu vào công nghệ rootkit cao cấp để ẩn mình trước con mắt giám sát của các phần mềm bảo mật. Không những thế mà nó còn có thể tự thay đổi hình dạng sau một lần lây nhiễm lên một tệp tin nào đó.

"Rustock sử dụng một kỹ thuật mà chưa có một công cụ dò tìm rootkit nào có thể phát hiện ra nó," Martin cho biết. "Một khi mà đã lây nhiễm vào hệ thống nó sẽ liên tục đào sâu lây nhiễm rộng khắp. Chừng nào nó chưa bị phát hiện chừng đó nó còn tồn tại trên PC và mang lại nhiều lợi ích hơn cho tin tặc."

Cũng giống như các phần mềm độc hại hiện có Rustock được thiết kế để gửi đi hằng hà sa số thư rác từ hệ thống bị lây nhiễm. Tuy nhiên, thư rác mà Rustock gửi đi không phải là thư rác bình thường mà là thư rác bằng hình ảnh. Đây là một kỹ thuật mới của những kẻ chuyên gửi thư rác nhằm qua mặt các công cụ lọc spam.

Không chỉ có khả năng đột nhập sâu vào nhân Windows 32-bit, chỉnh sửa API để che giấu các khoá Registry và tệp tin, bản thân Rustock còn được trang bị tính năng phát hiện các công cụ dò tìm rootkit và qua mặt tường lửa. Chính vì thế mà nó gần như vô hình trước con mắt của các phần mềm bảo mật.

"Không những thế Rustock còn đột nhập cả vào tính năng hệ thống mạng, giả mạo các gói tin gửi đi .... Đây thực sự là một kỹ thuật qua mặt phần mềm bảo mật cao cấp," Martin cho biết.

Hoàng Dũng - (Informationweek)

(Theo VnMedia)

Các tin liên quan

14.12.06 OneDRAM tăng tốc ĐTDĐ gấp 5 lần
14.12.06 Bổ sung các chức năng của Vista cho Windows XP
14.12.06 Hàng loạt lỗi IE được khắc phục
14.12.06 Hotmail trở thành nạn nhân của phần mềm bắt cóc
14.12.06 IBM và Yahoo bắt tay, thách thức Google
14.12.06 Hội nghị chuyên đề Chính phủ điện tử 2006 khai mạc
13.12.06 Samsung bị cáo buộc "sao chép" BlackBerry
13.12.06 Đến lượt ngành công nghiệp LCD bị "sờ gáy"
13.12.06 IT 2006: Ngoái lại những thăng trầm
13.12.06 Ngành công nghiệp outsourcing Việt Nam "quẫy mình"