Tags:
Node Thumbnail

ปัจจุบัน Rootkit เป็นเทคนิคที่ผู้ไม่ประสงค์ดีนิยมใช้เป็นเครื่องมือในการโจมตีเครื่องคอมพิวเตอร์ของเรา โดยในปี 2006 มีการตรวจพบโปรแกรมลักษณะนี้ถึง 3,284 ตัว และตรวจพบตัวใหม่ๆ เพิ่มขึ้นอีก 7,325 ตัวในปีนี้ ล่าสุด McAfee ออกโปรแกรมตรวจจับ Rootkit ให้ดาวน์โหลดมาใช้กันได้ฟรีครับ โดยชื่ออย่างเป็นทางการคือ Rootkit Detective ใครสงสัยว่าเครื่องเรามีใครมาฝังอะไรไว้หรือเปล่า สามารถไปหามาใช้ได้ ที่นี่ เลยครับ

Rootkit คือชุดของซอฟต์แวรที่สร้างขึ้นในระดับที่ใกล้ชิดกับระบบปฏิบัติการ นิยมใช้สำหรับการตรวจสอบการทำงานของโพรเซสต่างๆ ที่กำลังทำงานอยู่ หรือแฟ้มข้อมูลประเภทที่เกี่ยวข้องกับการทำงานของระบบปฏิบัติการ อย่างเช่นคำสั่ง ps, netstat, w หรือ passwd ในระบบปฏิบัติการ Linux หรือ Unix อื่นๆ ที่เรียก Rootkit คงมาจากเมื่อเราเรียกคำสั่งเหล่านี้ชุดคำสั่งจะใช้สิทธิ์สูงสุด (หรือเรียกง่ายๆ ว่าสิทธิ์ root) เพื่อให้การดำเนินคำสั่งนั้นสำเร็จลงได้ และชุดคำสั่งที่ทำงานในลักษณะเดียวกันนี้ในระบบปฏิบัติการอื่นๆ ที่นอกเหนือจาก Unix ก็ถูกเรียกว่า Rootkit เช่นเดียวกัน ปัจจุบันเทคนิคแบบนี้ถูกนำไปใช้โดยผู้ไม่ประสงค์ดี จุดประสงค์เพื่อหลบหลีกการตรวจสอบของโปรแกรมประเภทดักจับไวรัสเพราะเมื่อเราโดนฝัง Rootkit เข้าไป Rootkit จะหลอกโปรแกรมตรวจจับไวรัสได้โดยการเปลี่ยนแปลงข้อมูลที่สื่อสารระหว่างระบบปฏิบัติการกับโปรแกรมตรวจจับไวรัส อย่างเช่นทำให้โปรแกรมตรวจสอบไวรัสมองไม่เป็นไฟล์ดังกล่าว

ที่มา - PCWorld, McAfee

Get latest news from Blognone

Comments

By: Iron015 on 5 January 2009 - 18:49 #78811

xxx