Thống kê của Trung tâm an ninh mạng Bkis cho thấy, trong số 107 rootkit, có tới trên 80% là các rootkit GameOnline.
Theo ông Nguyễn Tử Quảng, Giám đốc Bkis, rootkit GameOnline là loại rootkit được hacker sử dụng để “bảo vệ” cho các virus GameOnline (dòng virus tấn công các phần mềm game trực tuyến để lấy cắp mật khẩu và các thông tin về tài khoản của game thủ).
Khi virus GameOnline lây nhiễm vào máy tính, nó sẽ “bung” ra rootkit, rootkit này sẽ can thiệp vào Ring 0 của hệ điều hành (mức thấp nhất của hệ thống), qua đó nó có thể ẩn đi các tiến trình của virus, đồng thời ẩn luôn cả các file và thông số registry (đăng ký) của virus. Kỹ thuật này đã “giúp” cho các virus GameOnline qua mặt được hầu hết các phương pháp kiểm tra thủ công.
Theo ông Quảng, để phòng chống rootkit, người dùng cần sử dụng phần mềm diệt virus thường xuyên được cập nhật các mẫu nhận diện mới nhất. Người sử dụng không nên tự xử lý rootkit, mà cần liên hệ với nhà sản xuất phần mềm diệt virus để được hỗ trợ trực tiếp từ các chuyên gia, chỉ có họ mới có thể xử lý được. Do rootkit đã kiểm soát được hệ thống, nếu tự xử lý thủ công sẽ có thể làm cho hệ điều hành bị hỏng và gây ra mất mát dữ liệu.
Một hiện tượng phổ biến trong thời gian gần đây là máy tính có virus nhưng phần mềm diệt virus không diệt được. Theo ông Vũ Ngọc Sơn – Trưởng phòng Virus Trung tâm An ninh mạng Bkis, có hai nguyên nhân chính dẫn tới hiện tượng này:
Thứ nhất là người sử dụng chưa cập nhật phiên bản diệt virus mới nhất, nên các mẫu nhận diện virus sẽ không được đầy đủ và dẫn đến phần mềm diệt virus không phát hiện được, thường rơi vào những trường hợp sử dụng phần mềm diệt virus không có bản quyền.
Thứ hai là do máy tính bị nhiễm một loại virus mới, virus mới này có một số hành vi giống với một dòng virus cũ mà phần mềm diệt virus đã cập nhật, do đó virus sẽ bị phát hiện. Tuy nhiên, tại thời điểm đó phần mềm diệt virus chưa thể diệt virus này vì còn cần có mẫu nhận diện chính xác. Kết quả là người sử dụng sẽ liên tục thấy phần mềm diệt virus cảnh báo có virus nhưng virus vẫn chưa được diệt. Để giải quyết trường hợp này, người sử dụng chỉ cần thông báo cho nhà sản xuất phần mềm diệt virus, các chuyên gia của họ sẽ lấy mẫu, phân tích và cập nhật vào phiên bản diệt virus mới nhất.
Theo thống kê của Bkis, có 1.567 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng qua, trong đó 1.565 virus có xuất xứ từ nước ngoài và 2 virus xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 4,2 triệu lượt máy tính. Virus lây nhiều nhất trong tháng là W32.VetorL.PE, đã lây nhiễm trên 73.000 máy tính.
Tháng qua, đã có 78 website Việt Nam bị hacker tấn công, trong đó có 33 trường hợp gây ra bởi hacker trong nước, 45 trường hợp do hacker nước ngoài tấn công. Ngoài ra, Bkis đã phát hiện lỗ hổng nghiêm trọng tại website của 10 cơ quan thuộc ngành báo chí, y tế, trường đại học.
