- CAWINDOWS\SYSTEM32\ITEFRAME.DLL”
lây lan Các phần mềm (nhất là hệ điều hành và các dịch vụ trên đó) luôn tiềm ân những lỗi/lỗ hồng an ninh như lỗi tràn bộ đệm, mà không phải lúc nào cũng có thể dễ
những lỗi/lỗ hồng an ninh như lỗi tràn bộ đệm, mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Khi một lỗ hồng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy tính từ xa một cách âm thằm mà người chủ máy hoàn toàn không hay biết. Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng Internet với cách thức tương tự.
5. Rootkit
Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiễn trình hoặc những file mà họ mong muốn.
Đặc điểm của Rootkit là có khả năng ấn các tiến trình, file, và cả đữ liệu trong registry (với Windows). Nếu chỉ dùng những công cụ phổ biến của hệ điều hành như
"Registry Editor", "Task Manager", "Find Files" thì không thể phát hiện ra các file và tiến trình này.
Ngoài ra nó còn có khả năng ghi lại các thông số về kết nối mạng, ghi lại các phím bắm (giữ vai trò của keylogger). Cũng có thể Rootkit được dùng trong những việc tốt, nhưng trong nhiều trường hợp, Rootkit được coi là Trojan vì chúng có những hành vi như nghe trộm, che giấu hoặc bị lợi dụng để che giấu các chương trình độc hại.
Dựa vào mức hoạt động của Rootkit trong hệ thống mà có thể chia Rootkit thành 2 loại chính:
« Rootkit hoạt động ở mức ứng dụng: Hoạt động cùng mức với các chương trình thông thường như Word hay Excel, do vậy nó có thê được coi là một chương trình ứng dụng. Ö mức này Rootkit thường sử dụng một số kỹ thuật như hook, code InJect, tạo file giả... để can thiệp vào các ứng dụng khác nhằm thực hiện mục đích che giấu tiến trình, file, registry...
„ _ Rootkit hoạt động trong nhân của hệ điều hành (Kernel): Hoạt động cùng mức