Руткит: Дигитални убица у скривању

Заробљени? Ваши подаци су компромитовани чак и након инсталирања бројних антивирусних и антималвер програма? Да ли су се супротставили уљезу? Шта ако ваш сигурносни софтвер није могао ни да открије кривца? Да, могуће је зато што постоје и друге претње, далеко подложније и манипулативније од вируса и малвера , зову се „ руткитови “.

Руткитови су рачунарски програми, који се маскирају као суштински програми у оперативном систему и обезбеђују приступ на нивоу администратора нападачима. Термин 'роот' је изведен из УНИКС-ових привилегованих налога, а 'кит' се односи на групу алата. Руткитови такође сакривају друге злонамерне датотеке тако што им пружају заштиту од антивирусног софтвера.

Извор слике: пондуранце.цом

Како руткитови скривају своје присуство?

Руткит сакрива своје присуство на било којој машини коришћењем различитих метода као што је коришћење неких базних слојева оперативног система, нпр. Апплицатион Програм Интерфаце (АПИ), преусмеравање функција или коришћење недокументованих функција. Такође може да се понаша као легитимна апликација у оперативном систему, истовремено пружајући потпуни приступ вашем систему нападачима. Након што добије приступ, нападач може покренути извршне датотеке и манипулисати конфигурацијом система на главном рачунару.

Извор слике: спивареинфофорум.цом

Откривање руткита:

Ручно тражење руткита на рачунару је као тражење игле у пласту сена. Због свог камуфлажног својства, већина антивирусних и антималвера не успева да открије или стави у карантин рутките. Међутим, такође је утврђено да неки од висококвалитетних и стандардизованих антималвера нису у стању да их открију и неутралишу. Осим ових програма, може се знати и да ли је њихов рачунар заражен својим понашањем. Неуобичајене промене у подешавањима оперативног система Виндовс, индексирање брзине интернета, честа кашњења и рушења система могу указивати на активност руткита на вашем систему.

Извор слике: невпцтрицкс.нет

Руткитови имају веће шансе да буду дијагностиковани када су у корисничком режиму. Али када уђу у језгро ОС-а, шансе за откривање постају мале. ОС Кернел је основна платформа која покреће оперативни систем и антивирус. Стога, када злонамерни софтвер уђе у режим кернела, постаје вам још теже да било шта опоравите.

Оперативни систем више не постаје поуздан када се рооткит приближи режиму језгра. Овде, рооткит добија привилегије на нивоу администратора и може да контролише главне записе за покретање и може да се подеси да се покрене при покретању система. Када руткит достигне своју фазу 'Бооткит', чак ни форматирање вашег чврстог диска неће помоћи.

Решење:

 Када су у питању рооткити, боље је спречити него лечити. Већина безбедносних софтвера не успева чак ни да открије рооткит, тако да нема смисла да их купујете. Најбољи начин да будете сигурни је да поново анализирате своје навике прегледања и преузимања. Међутим, програмери руткита праве свој хлеб и путер анализирајући и програмирајући малвер на основу ваших навика прегледања. Због тога треба бити изузетно опрезан када користите интернет.

Такође погледајте:  10 најбољих анти-малвер софтвера у 2017 

Све у свему, рооткитови су најгора врста инфекција коју ваш рачунар може да ухвати. Уздржавање од посећивања несигурних веб локација и преузимања садржаја из сумњивих извора била би најбоља пракса за заштиту. Обавезно заштитите свој рачунар поузданим антималверским и антивирусним програмом да бисте се супротставили таквим претњама.