Rootkit: A Digital Assassin in Hiding

Įstrigę? Ar jūsų duomenys buvo pažeisti net įdiegę daugybę antivirusinių ir kenkėjiškų programų? Ar jie pasipriešino įsibrovėliui? Ką daryti, jei jūsų saugos programinė įranga net negalėjo aptikti kaltininko? Taip, tai įmanoma, nes yra ir kitų grėsmių, daug gudresnių ir labiau manipuliuojančių nei virusai ir kenkėjiškos programos , jos vadinamos „ rootkit “.

Rootkit yra kompiuterinės programos, kurios užmaskuoja save kaip esmines operacinės sistemos programas ir suteikia užpuolikams administratoriaus lygio prieigą. Terminas „root“ buvo kilęs iš UNIX privilegijuotų paskyrų, o „kit“ reiškia įrankių grupę. Rootkit taip pat slepia kitus kenkėjiškus failus, suteikdami jiems apsaugą nuo antivirusinės programinės įrangos.

Vaizdo šaltinis: pondurance.com

Kaip Rootkit slepia savo buvimą?

Rootkit slepia savo buvimą bet kuriame įrenginyje naudodamas įvairius metodus, pvz., kai kuriuos bazinius operacinės sistemos sluoksnius, ty taikomosios programos sąsają (API), funkcijų peradresavimą arba nedokumentuotas funkcijas. Ji taip pat gali veikti kaip teisėta programa operacinėje sistemoje, tuo pačiu užtikrindama visišką jūsų sistemos prieigą užpuolikams. Gavęs prieigą, užpuolikas gali paleisti vykdomuosius failus ir manipuliuoti sistemos konfigūracija pagrindiniame kompiuteryje.

Vaizdo šaltinis: spywareinfoforum.com

Rootkit aptikimas:

Rankiniu būdu ieškoti rootkit kompiuteryje yra kaip adatos paieška šieno kupetoje. Dėl maskuojančios savybės dauguma antivirusinių ir antimalware neaptinka arba karantinuoja rootkit. Tačiau taip pat nustatyta, kad kai kurios aukšto lygio ir standartizuotos antimalware negali aptikti ir neutralizuoti tos pačios. Be šių programų, taip pat galima žinoti, ar jų kompiuteris yra užkrėstas dėl savo elgesio. Neįprasti „Windows“ nustatymų pakeitimai, tikrinimo interneto greitis, dažni vėlavimai ir sistemos gedimai gali rodyti rootkit veiklą jūsų sistemoje.

Vaizdo šaltinis: newpctricks.net

Rootkit turi didesnę galimybę būti diagnozuojami, kai jie veikia vartotojo režimu. Tačiau kai jie patenka į OS branduolį, aptikimo tikimybė sumažėja. OS branduolys yra pagrindinė platforma, kurioje veikia operacinė sistema ir antivirusinė programa. Todėl, kai kenkėjiška programinė įranga patenka į branduolio režimą, jums tampa dar sunkiau ką nors atkurti.

Operacinė sistema tampa nebe patikima, kai „rootkit“ priartėja prie branduolio režimo. Čia „rootkit“ įgyja administratoriaus privilegijas ir gali valdyti pagrindinius įkrovos įrašus bei nustatyti, kad jis būtų paleistas sistemos įkrovos metu. Kai rootkit pasieks „Bootkit“ stadiją, net standžiojo disko formatavimas nepadės.

Sprendimas:

 Kalbant apie rootkit, geriau užkirsti kelią nei gydyti. Dauguma saugos programinės įrangos net nesugeba aptikti rootkit, todėl nėra prasmės jų pirkti. Geriausias būdas apsisaugoti – iš naujo išanalizuoti savo naršymo ir atsisiuntimo įpročius. Tačiau „rootkit“ kūrėjai gamina duoną analizuodami ir programuodami kenkėjiškas programas pagal jūsų naršymo įpročius. Todėl naudojantis internetu reikia būti itin atsargiems.

Taip pat žiūrėkite:  10 geriausių 2017 m. kovos su kenkėjiškų programų programinės įrangos 

Apskritai, „rootkit“ yra pats blogiausias infekcijų tipas, kurį gali užklupti jūsų kompiuteris. Geriausia apsisaugoti nuo apsilankymo nesaugiose svetainėse ir neatsisiuntus turinio iš įtartinų šaltinių. Įsitikinkite, kad apsaugote savo kompiuterį patikima antimalware ir antivirusine programa, kad išvengtumėte tokių grėsmių.