Rootkit: A Digital Assassin in Hiding

Fanget? Fikk dataene dine kompromittert selv etter å ha installert en rekke antivirus- og antimalware-programmer? Har de motarbeidet inntrengeren? Hva om sikkerhetsprogramvaren din ikke en gang kunne oppdage den skyldige? Ja, det er mulig fordi det er andre trusler, langt mer utspekulerte og manipulerende enn virus og skadelig programvare , de kalles " rootkits ".

Rootkits er dataprogrammer som skjuler seg som essensielle programmer i operativsystemet og gir tilgang på administratornivå til angripere. Begrepet "root" ble avledet fra UNIX esque privilegerte kontoer og "kit" refererer til en gruppe verktøy. Rootkits skjuler også andre skadelige filer ved å gi dem dekning fra antivirusprogramvare.

Bildekilde: pondurance.com

Hvordan skjuler rootkits deres tilstedeværelse?

Rootkit skjuler sin tilstedeværelse i en hvilken som helst maskin ved å bruke ulike metoder som å bruke noen basislag i operativsystemet, dvs. Application Program Interface (API), funksjonsomdirigering eller bruk av ikke-dokumenterte funksjoner. Det kan også oppføre seg som en legitim applikasjon i operativsystemet, samtidig som den gir full tilgang til systemet ditt til angripere. Etter å ha fått tilgang, kan en angriper kjøre kjørbare filer og manipulere systemkonfigurasjonen på vertsdatamaskinen.

Bildekilde: spywareinfoforum.com

Deteksjon av rootkits:

Å søke manuelt etter rootkits i en datamaskin er som å lete etter en nål i høystakken. På grunn av deres kamuflerende egenskap, klarer ikke de fleste antivirus- og antimalware å oppdage eller sette rootkits i karantene. Imidlertid er det også funnet at noen av høynivået og standardiserte antimalware ikke er i stand til å oppdage og nøytralisere det samme. Annet enn disse programmene, kan man også vite om datamaskinen deres er infisert gjennom oppførselen. Uvanlige endringer i Windows-innstillinger, gjennomgang av internetthastighet, hyppige forsinkelser og systemkrasj kan være en indikasjon på rootkit-aktivitet på systemet ditt.

Bildekilde: newpctricks.net

Rootkits har større sjanse for å bli diagnostisert når de er i brukermodus. Men når de kommer inn i OS-kjernen, blir sjansene for oppdagelse små. OS Kernel er den grunnleggende plattformen som kjører operativsystemet og antivirusprogrammet. Derfor, når den skadelige programvaren kommer inn i kjernemodusen, blir det enda vanskeligere for deg å gjenopprette noe.

Operativsystemet blir ikke mer pålitelig når rootkit nærmer seg kjernemodus. Her får rootkit administratorrettigheter og kan kontrollere Master Boot Records og kan sette seg selv til å starte ved systemoppstart. Når rootkittet når "Bootkit"-stadiet, vil det ikke hjelpe å formatere harddisken.

Løsning:

 Når det gjelder rootkits, er forebygging bedre enn kur. De fleste sikkerhetsprogramvare klarer ikke engang å oppdage et rootkit, så det er ingen vits i å kjøpe dem. Den beste måten å være sikret på er å analysere surfe- og nedlastingsvanene dine på nytt. Imidlertid lager rootkit-utviklere sitt brød og smør ved å analysere og programmere skadelig programvare basert på surfevanene dine. Derfor må man være ekstremt forsiktig når man bruker internett.

Se også:  10 beste anti-malware-programvare i 2017 

Til sammen er rootkits den verste typen infeksjoner som datamaskinen din kan fange. Avstå fra å besøke usikre nettsteder og laste ned innhold fra mistenkelige kilder vil være den beste praksisen for beskyttelse. Sørg for at du beskytter datamaskinen med et pålitelig antimalware- og antivirusprogram for å motvirke slike trusler.