Rootkit: A Digital Assassin in Hiding

Παγιδευμένος; Παραβιάσατε τα δεδομένα σας ακόμα και μετά την εγκατάσταση πολλών προγραμμάτων προστασίας από ιούς και κακόβουλου λογισμικού; Αντιμετώπισαν τον εισβολέα; Τι θα γινόταν αν το λογισμικό ασφαλείας σας δεν μπορούσε καν να εντοπίσει τον ένοχο; Ναι, είναι δυνατό επειδή υπάρχουν άλλες απειλές, πολύ πιο δόλια και χειραγωγικά από ιούς και κακόβουλο λογισμικό , ονομάζονται « Rootkits ».

Τα Rootkit είναι προγράμματα υπολογιστών, τα οποία μεταμφιέζονται ως βασικά προγράμματα στο λειτουργικό σύστημα και παρέχουν πρόσβαση σε επίπεδο διαχειριστή στους εισβολείς. Ο όρος «root» προήλθε από προνομιακούς λογαριασμούς UNIX και το «kit» αναφέρεται σε μια ομάδα εργαλείων. Τα Rootkits κρύβουν επίσης άλλα κακόβουλα αρχεία παρέχοντάς τους κάλυψη από λογισμικό προστασίας από ιούς.

Πηγή εικόνας: pondurance.com

Πώς κρύβουν τα Rootkits την παρουσία τους;

Το Rootkit κρύβει την παρουσία του σε οποιοδήποτε μηχάνημα χρησιμοποιώντας διάφορες μεθόδους, όπως τη χρήση ορισμένων βασικών επιπέδων του λειτουργικού συστήματος, π.χ. Διασύνδεση προγράμματος εφαρμογής (API), ανακατεύθυνση συναρτήσεων ή χρήση μη τεκμηριωμένων λειτουργιών. Μπορεί επίσης να συμπεριφέρεται σαν μια νόμιμη εφαρμογή στο λειτουργικό σύστημα, ενώ παρέχει πλήρη πρόσβαση του συστήματός σας σε εισβολείς. Αφού αποκτήσει πρόσβαση, ένας εισβολέας μπορεί να εκτελέσει εκτελέσιμα αρχεία και να χειριστεί τη διαμόρφωση του συστήματος στον κεντρικό υπολογιστή.

Πηγή εικόνας: spywareinfoforum.com

Ανίχνευση Rootkit:

Η μη αυτόματη αναζήτηση για rootkits σε έναν υπολογιστή είναι σαν να ψάχνεις για μια βελόνα στα άχυρα. Λόγω της ιδιότητάς τους συγκάλυψης, τα περισσότερα από τα προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό αποτυγχάνουν να εντοπίσουν ή να θέσουν σε καραντίνα τα rootkits. Ωστόσο, διαπιστώθηκε επίσης ότι ορισμένα από τα υψηλού επιπέδου και τυποποιημένα antimalware δεν μπορούν να εντοπίσουν και να εξουδετερώσουν το ίδιο. Εκτός από αυτά τα προγράμματα, κάποιος θα μπορούσε επίσης να γνωρίζει εάν ο υπολογιστής του έχει μολυνθεί μέσω της συμπεριφοράς του. Οι ασυνήθιστες αλλαγές στις ρυθμίσεις των Windows, η ανίχνευση της ταχύτητας του Διαδικτύου, οι συχνές καθυστερήσεις και τα σφάλματα συστήματος μπορεί να είναι ενδεικτικά της δραστηριότητας του rootkit στο σύστημά σας.

Πηγή εικόνας: newpctricks.net

Τα Rootkit έχουν περισσότερες πιθανότητες να διαγνωστούν όταν βρίσκονται σε λειτουργία χρήστη. Αλλά μόλις μπουν στον πυρήνα του λειτουργικού συστήματος, οι πιθανότητες ανίχνευσης γίνονται ελάχιστες. Το OS Kernel είναι η βασική πλατφόρμα που τρέχει το λειτουργικό σύστημα και το πρόγραμμα προστασίας από ιούς. Επομένως, μόλις το κακόβουλο λογισμικό εισέλθει στη λειτουργία πυρήνα, γίνεται ακόμη πιο δύσκολο για εσάς να ανακτήσετε οτιδήποτε.

Το λειτουργικό σύστημα δεν γίνεται πλέον αξιόπιστο όταν το rootkit πλησιάζει τη λειτουργία πυρήνα. Εδώ, το rootkit αποκτά προνόμια επιπέδου διαχειριστή και μπορεί να ελέγχει τα Master Boot Records και μπορεί να ρυθμιστεί για εκκίνηση κατά την εκκίνηση του συστήματος. Μόλις το rootkit φτάσει στο στάδιο 'Bootkit', ακόμη και η μορφοποίηση του σκληρού σας δίσκου δεν θα βοηθήσει.

Λύση:

 Όταν πρόκειται για rootkits, η πρόληψη είναι καλύτερη από τη θεραπεία. Τα περισσότερα λογισμικά ασφαλείας αποτυγχάνουν να εντοπίσουν ακόμη και ένα rootkit, επομένως δεν έχει νόημα να τα αγοράσετε. Ο καλύτερος τρόπος για να είστε ασφαλείς είναι να αναλύσετε ξανά τις συνήθειες περιήγησης και λήψης. Ωστόσο, οι προγραμματιστές του rootkit φτιάχνουν το ψωμί τους αναλύοντας και προγραμματίζοντας κακόβουλο λογισμικό με βάση τις συνήθειες περιήγησής σας. Ως εκ τούτου, κάποιος πρέπει να είναι εξαιρετικά προσεκτικός όταν χρησιμοποιεί το Διαδίκτυο.

Δείτε επίσης:  10 Καλύτερο Λογισμικό κατά του κακόβουλου λογισμικού του 2017 

Συνολικά, τα rootkits είναι ο χειρότερος τύπος μολύνσεων που θα μπορούσε να κολλήσει ο υπολογιστής σας. Η αποχή από την επίσκεψη σε μη ασφαλείς ιστότοπους και η λήψη περιεχομένου από ύποπτες πηγές θα ήταν η καλύτερη πρακτική για προστασία. Βεβαιωθείτε ότι προστατεύετε τον υπολογιστή σας με ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό και ιούς για την αντιμετώπιση τέτοιων απειλών.