Author Topic: VM rootkit คืออะไร ?  (Read 2081 times)

Offline arch

  • Arch MerciGod
  • Administrator
  • Hero Member
  • *****
  • Posts: 17,213
  • Karma: +5895/-0
  • Arch MerciGod
    • MerciGod
VM rootkit คืออะไร ?
« on: ตุลาคม 22, 2007, 09:26:13 pm »
ถาม: เพื่อนผมส่งแผ่นซีดีเพลงของค่าย Sony มาให้ แต่หลังจากที่ผมได้พยายามก็อปปี้ก็มีอาการแปลกๆ เกิดขึ้นกับคอมพิวเตอร์ของผม จนกระทั่งมาอ่านข่าวพบเรื่อง rootkit จึงได้ดาวน์โหลดโปรแกรมแก้ไขเรียบร้อยไปแล้ว แต่ล่าสุดได้ยินว่ามี virtual machine rootkit ไม่ทราบว่า มันคืออะไร และมีความน่ากลัวแค่ไหน?
ตอบ: โซนี่พยายามหยุดการก็อปปี้เพลงจากแผ่นซีดีอย่างผิดกฎหมายด้วยการติดตั้งซอฟต์แวร์ rootkit ซึ่งหมายถึงโปรแกรมที่เข้าไปหลบซ่อนตัวอยู่ในที่ลึกสุดของระบบปฏิบัติการบนเครื่องคอมพิวเตอร์ของผู้ใช้ และคอยรายงานกิจกรรมการใช้คอมพิวเตอร์ในลักษณะต่างๆ ของผู้ใช้ส่งไปยังโซนี่ ผลของการกระทำดังกล่าวทำให้บริษัทถูกวิจารณ์อย่างหนักในช่วงไม่กี่เดือนที่ผ่านมา หลังจากที่มีการค้นพบ
หลังจากเกิดเรื่องทางบริษัทตัดสินใจยุติวิธีดังกล่าว แต่ก็มีแผ่นซีดีเพลงเป็นจำนวนมากที่ไปพร้อมกับ rootkit ถูกจำหน่ายออกไปแล้ว สำหรับ virtual machine หมายถึง ซอฟต์แวร์ที่สามารถสร้างสภาพแวดล้อมของซอฟต์แวร์ที่ทำงานได้เหมือนทำงานอยู่กับคอมพิวเตอร์อีกเครื่องหนึ่งที่อยู่ภายในเครื่องคอมพิวเตอร์ของคุณ ดังนั้นในทางทฤษฎี virtual machine rootkit จะสามารถทำงานได้ภายใต้สภาพแวดล้อม(ที่มีขนาดเล็ก และซ่อนตัวอย่างลึกลับ) ของมันเอง โดยแยกตัวออกจากส่วนการทำงานที่เหลือของคอมพิวเตอร์ของคุณ ประเด็นสำคัญก็คือ โปรแกรมรักษาความปลอดภัยใน Windows จะไม่สามารถตรวจพบ VM rootkit ได้ ดังนั้นพวกซอฟต์แวร์อันตรายต่างๆ (malware) ก็จะสามารถทำงานจากภายใน virtual machine rootkit ได้โดยที่ Windows ไม่ทันรู้ตัว อย่างไรก็ตาม virtual machine rootkit ยังเป็นแค่แนวคิดที่ต้องการแสดงให้เห็นว่า มันเป็นไปได้ ซึ่งมันคงเป็นฝันร้ายสำหรับผู้ใช้คอมพิวเตอร์อย่างแน่นอน แต่เท่าที่ทราบ ปัจจุบันยังไม่มีการพบว่ามีการแพร่กระจายของ VM rootkit