Kiểu tấn công thông minh này không mới, nhưng chúng tạo ra mối đe dọa thường trực và đang ngày một phát triển rộng đối với máy tính Windows.

Theo Microsoft, chương trình phần mềm nguy hiểm phổ biến trong máy tính hệ điều hành Unix này đang ngày một tinh vi và lây lan rộng sang thế giới Windows. Những chương trình virus tương tự Trojan - hay còn gọi là Rootkit - rất khó nhận biết, phòng ngừa và có thể tạo điều kiện cho hacker hoàn toàn kiểm soát máy tính. Microsoft đã cảnh báo lần đầu tiên về nguy cơ này tại một hội nghị an ninh mạng tháng 2 vừa qua. Tiếp đó, hãng Sysinternals công bố thiết bị phòng chống mang tên RootkitRevealer, và hãng bảo mật F-Secure cũng giới thiệu bản bảo mật thử nghiệm Blacklight.

Rootkit có phương thức hoạt động giống Trojan: khai thác lỗi và tự cài mình vào máy tính qua e-mail hoặc file tải về. Chúng mở cổng hậu, tạo cơ hội cho hacker dễ dàng đột nhập từ xa, tìm kiếm mã số thẻ tín dụng, thông tin cá nhân... Nhưng Rootkit thâm nhập hệ điều hành ở tầng sâu hơn Trojan, nhờ có những đặc điểm riêng giúp tự ẩn mình.

Diệt Rootkit thực sự là một trò chơi "mèo vờn chuột". Ngay sau khi F-Secure phát hành Blacklight, tác giả của một loại Rootkit mang tên Hacker Defender đã đăng tải một đoạn video trình diễn cách thức mà phiên bản Rootkit mới đánh bại Blacklight và một số công cụ bảo mật khác, trong đó có RootkitRevealer.

Tuy nhiên, Russ Cooper, nhà sáng lập và điều hành mạng tin an ninh NTBugtraq, không cho rằng Rootkit đang hoành hành dữ dội hơn trước đây. Cooper khẳng định một người không am hiểu về kỹ thuật cũng có thể dọn sạch Rootkit, đơn giản chỉ bằng việc quét đĩa cứng và cài lại hệ điều hành.