Rootkit: Egy digitális bérgyilkos rejtőzködőben

Csapdába esett? Még számos víruskereső és kártevőirtó program telepítése után is veszélybe került adatai? Ellenezték a betolakodót? Mi van, ha a biztonsági szoftver még csak nem is észleli a tettest? Igen, lehetséges, mert vannak más fenyegetések is, sokkal ravaszabb és manipulatívabb, mint a vírusok és a rosszindulatú programok , ezeket „ gyökérkészleteknek ” hívják .

A rootkitek olyan számítógépes programok, amelyek az operációs rendszer alapvető programjainak álcázzák magukat, és rendszergazdai szintű hozzáférést biztosítanak a támadóknak. A „root” kifejezés a UNIX privileged accountokból származik, a „kit” pedig eszközök egy csoportjára utal. A rootkitek más rosszindulatú fájlokat is elrejtenek, mivel víruskereső szoftvert biztosítanak nekik.

A kép forrása: pondurance.com

Hogyan rejtik el a rootkitek a jelenlétüket?

A Rootkit elrejti jelenlétét bármely gépen különféle módszerekkel, például az operációs rendszer néhány alaprétegének felhasználásával, például az Application Program Interface (API), a funkció átirányításával vagy a nem dokumentált függvények használatával. Úgy is viselkedhet, mint egy legális alkalmazás az operációs rendszerben, miközben teljes hozzáférést biztosít a rendszerhez a támadók számára. A hozzáférés megszerzése után a támadó futtatható fájlokat futtathat, és módosíthatja a rendszerkonfigurációt a gazdagépen.

A kép forrása: spywareinfoforum.com

Rootkitek észlelése:

A rootkitek kézi keresése a számítógépben olyan, mintha tűt keresnénk a szénakazalban. Álcázó tulajdonságuk miatt a legtöbb vírusirtó és kártevőirtó nem észleli vagy karanténba helyezi a rootkiteket. Azonban az is kiderült, hogy a magas szintű és szabványosított kártevőirtó némelyike ​​nem képes észlelni és semlegesíteni ugyanazt. Ezeken a programokon kívül azt is tudni lehet, hogy a számítógépe fertőzött-e a viselkedése révén. A Windows-beállítások szokatlan változásai, az internet feltérképezési sebessége, a gyakori késések és a rendszer összeomlása a rendszer rootkit-tevékenységére utalhat.

A kép forrása: newpctricks.net

A rootkitek nagyobb eséllyel diagnosztizálhatók, ha felhasználói módban vannak. De amint bekerülnek az operációs rendszer kernelébe, az észlelés esélye csekély lesz. Az OS Kernel az operációs rendszert és a víruskeresőt futtató alapplatform. Ezért, ha a rosszindulatú szoftver bekerül a kernel módba, még nehezebbé válik a visszaállítás.

Az operációs rendszer nem válik megbízhatóbbá, amikor a rootkit megközelíti a kernel módot. Itt a rootkit rendszergazdai szintű jogosultságokat kap, és vezérelheti a Master Boot Records-ot, és beállíthatja magát, hogy elinduljon a rendszerindításkor. Amint a rootkit eléri a „Bootkit” fázist, még a merevlemez formázása sem segít.

Megoldás:

 Amikor a rootkitekről van szó, jobb a megelőzés, mint a gyógyítás. A legtöbb biztonsági szoftver még a rootkitet sem észleli, így nincs értelme megvenni őket. A biztonság legjobb módja a böngészési és letöltési szokások újraelemzése. A rootkit fejlesztők azonban a böngészési szokások alapján rosszindulatú programokat elemeznek és programoznak. Ezért az internet használatakor rendkívül óvatosnak kell lenni.

Lásd még:  2017 10 legjobb rosszindulatú szoftvere 

Összességében a rootkitek a legrosszabb típusú fertőzések, amelyeket a számítógép elkaphat. Tartózkodjon a nem biztonságos webhelyek felkeresésétől és a gyanús forrásokból származó tartalom letöltésétől a védelem legjobb gyakorlata. Győződjön meg arról, hogy számítógépét megbízható kártevő- és víruskereső programmal védi az ilyen fenyegetések ellen.