Rootkit: Digitálny zabijak v úkryte

V pasci? Boli vaše údaje ohrozené aj po inštalácii mnohých antivírusových a antimalvérových programov? Postavili sa proti votrelcovi? Čo ak váš bezpečnostný softvér ani nedokáže odhaliť vinníka? Áno, je to možné, pretože existujú aj iné hrozby, oveľa záludnejšie a manipulatívnejšie ako vírusy a malvér , nazývajú sa „ rootkity “.

Rootkity sú počítačové programy, ktoré sa v operačnom systéme maskujú ako nevyhnutné programy a poskytujú útočníkom prístup na úrovni správcu. Pojem „root“ bol odvodený od privilegovaných účtov UNIX a „súprava“ označuje skupinu nástrojov. Rootkity tiež skrývajú ďalšie škodlivé súbory tým, že im poskytujú ochranu pred antivírusovým softvérom.

Zdroj obrázkov: pondurance.com

Ako rootkity skrývajú svoju prítomnosť?

Rootkit skrýva svoju prítomnosť v akomkoľvek stroji pomocou rôznych metód, ako je využitie niektorých základných vrstiev operačného systému, tj aplikačné programové rozhranie (API), presmerovanie funkcií alebo použitie nezdokumentovaných funkcií. Môže sa tiež správať ako legitímna aplikácia v operačnom systéme, pričom útočníkom poskytuje plný prístup k vášmu systému. Po získaní prístupu môže útočník spúšťať spustiteľné súbory a manipulovať s konfiguráciou systému na hostiteľskom počítači.

Zdroj obrázkov: spywareinfoforum.com

Detekcia rootkitov:

Manuálne vyhľadávanie rootkitov v počítači je ako hľadanie ihly v kope sena. Kvôli ich maskovacej vlastnosti väčšina antivírusových a antimalvérových programov nedokáže odhaliť alebo umiestniť rootkity do karantény. Zistilo sa však aj to, že niektoré vysokoúrovňové a štandardizované antimalware nie sú schopné detekovať a neutralizovať to isté. Okrem týchto programov by sa dalo tiež vedieť, či je ich počítač infikovaný svojím správaním. Nezvyčajné zmeny v nastaveniach systému Windows, rýchlosť prehľadávania internetu, časté oneskorenia a zlyhania systému môžu naznačovať aktivitu rootkitov vo vašom systéme.

Zdroj obrázkov: newpctricks.net

Rootkity majú väčšiu šancu na diagnostiku, keď sú v používateľskom režime. Ale akonáhle sa dostanú do jadra OS, šanca na odhalenie je mizivá. OS Kernel je základná platforma, na ktorej beží operačný systém a antivírus. Preto, keď sa škodlivý softvér dostane do režimu jadra, bude pre vás ešte ťažšie čokoľvek obnoviť.

Operačný systém už nebude dôveryhodný, keď sa rootkit priblíži k režimu jadra. Tu získava rootkit oprávnenia na úrovni správcu a môže ovládať hlavné zavádzacie záznamy a môže sa nastaviť tak, aby sa spúšťal pri zavádzaní systému. Keď rootkit dosiahne štádium „Bootkit“, nepomôže ani formátovanie pevného disku.

Riešenie:

 Pokiaľ ide o rootkity, prevencia je lepšia ako liečba. Väčšina bezpečnostného softvéru nedokáže detekovať ani rootkit, takže nemá zmysel ich kupovať. Najlepším spôsobom zabezpečenia je opätovná analýza vašich návykov pri prehliadaní a sťahovaní. Vývojári rootkitov si však robia chlieb a maslo analýzou a programovaním malvéru na základe vašich zvykov pri prehliadaní. Preto musíte byť pri používaní internetu mimoriadne opatrní.

Pozri tiež:  10 najlepších antimalvérových softvérov roku 2017 

Celkovo sú rootkity najhorším typom infekcií, ktoré môže váš počítač zachytiť. Najlepším postupom ochrany by bolo zdržať sa návštevy nezabezpečených webových stránok a sťahovania obsahu z podozrivých zdrojov. Aby ste zabránili takýmto hrozbám, chráňte svoj počítač dôveryhodným antimalvérovým a antivírusovým programom.