Čo je to rootkit? Ako fungujú rootkity? Vysvetlenie rootkitov.

What Is Rootkit How Do Rootkits Work



Rootkit je typ softvéru, ktorý umožňuje útočníkovi získať kontrolu nad počítačom obete. Rootkit možno použiť na diaľkové ovládanie počítača obete, odcudzenie citlivých údajov alebo dokonca útokov na iné počítače. Rootkity je ťažké odhaliť a odstrániť a často vyžadujú špeciálne nástroje a odborné znalosti. Ako fungujú rootkity? Rootkity fungujú tak, že využívajú slabé miesta v operačnom systéme alebo softvéri. Po nainštalovaní rootkitu ho možno použiť na získanie prístupu k počítaču obete. Rootkity možno použiť na vzdialené ovládanie stroja obete, odcudzenie citlivých údajov alebo dokonca útokov na iné počítače. Rootkity je ťažké odhaliť a odstrániť a často vyžadujú špeciálne nástroje a odborné znalosti. Aké sú nebezpečenstvá rootkitov? Rootkity možno použiť na vzdialené ovládanie stroja obete, odcudzenie citlivých údajov alebo dokonca útokov na iné počítače. Rootkity je ťažké odhaliť a odstrániť a často vyžadujú špeciálne nástroje a odborné znalosti. Ako sa môžem chrániť pred rootkitmi? Existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili pred rootkitmi. Najprv aktualizujte svoj operačný systém a softvér. Pomôže to odstrániť všetky zraniteľnosti, ktoré môžu rootkity zneužiť. Po druhé, použite renomovaný antivírusový a antimalvérový program. Tieto programy môžu pomôcť odhaliť a odstrániť rootkity. Nakoniec si dávajte pozor na webové stránky, ktoré navštevujete, a na e-mailové prílohy, ktoré otvárate. Rootkity sa môžu šíriť prostredníctvom škodlivých e-mailových príloh alebo infikovaných webových stránok.



Aj keď je možné skryť malvér spôsobom, ktorý oklame aj tradičné antivírusové/antispywarové produkty, väčšina malvéru už používa rootkity na ukrytie hlboko vo vašom počítači so systémom Windows... a tie sú čoraz nebezpečnejšie! IN Rootkit DL3 - jeden z najpokročilejších rootkitov, aké kedy na svete boli. Rootkit bol stabilný a mohol infikovať 32-bitové operačné systémy Windows; hoci na inštaláciu infekcie do systému boli potrebné práva správcu. Ale TDL3 je teraz aktualizovaný a teraz môže infikovať dokonca aj 64-bitové verzie systému Windows !



Čo je to rootkit

vírus



Vírus rootkit je tajný typ malvéru ktorý je navrhnutý tak, aby skryl existenciu určitých procesov alebo programov vo vašom počítači pred konvenčnými metódami detekcie s cieľom poskytnúť jemu alebo inému škodlivému procesu privilegovaný prístup k vášmu počítaču.



Rootkity pre Windows bežne používané na skrytie škodlivého softvéru, napríklad z antivírusového programu. Na škodlivé účely ho používajú vírusy, červy, zadné vrátka a spyware. Vírus kombinovaný s rootkitom produkuje takzvané úplne skryté vírusy. Rootkity sú bežnejšie v oblasti spywaru a čoraz častejšie ich využívajú aj autori vírusov.

V súčasnosti sú novým typom super spywaru, ktorý efektívne skrýva a priamo ovplyvňuje jadro operačného systému. Používajú sa na skrytie prítomnosti škodlivého objektu vo vašom počítači, ako sú trójske kone alebo keyloggery. Ak hrozba používa na skrytie technológiu rootkit, je veľmi ťažké nájsť malvér vo vašom počítači.

Samotné rootkity nie sú nebezpečné. Ich jediným účelom je skryť softvér a stopy zanechané v operačnom systéme. Či už ide o bežný softvér alebo malvér.



Existujú tri hlavné typy rootkitov. Prvý typ, Rootkity jadra »Zvyčajne pridajte svoj vlastný kód do časti jadra operačného systému, zatiaľ čo druhý typ,« Rootkity užívateľského režimu »Špeciálne navrhnuté pre Windows, aby bežalo normálne počas štartu systému, alebo sa do systému zavádza pomocou takzvaného „kvapkadla“. Tretí typ je MBR rootkity alebo bootkity .

Keď zistíte, že váš AntiVirus & AntiSpyware padá, možno budete potrebovať pomoc dobrý nástroj Anti-Rootkit . Rootkit Revaler od Microsoft Sysinternals je pokročilý nástroj na detekciu rootkitov. Jeho výstup obsahuje zoznam nezrovnalostí API registrov a súborových systémov, ktoré môžu naznačovať prítomnosť rootkitu v užívateľskom režime alebo v režime jadra.

Správa centra Microsoft Malware Protection Center o hrozbách rootkit

Centrum ochrany pred malvérom od spoločnosti Microsoft sprístupnilo správu o hrozbách rootkitu na stiahnutie. Správa sa zaoberá jedným z najzákernejších typov škodlivého softvéru, ktorý dnes ohrozuje organizácie a jednotlivcov, rootkit. Správa skúma, ako útočníci používajú rootkity a ako rootkity fungujú na postihnutých počítačoch. Tu je podstata správy, počnúc tým, čo sú rootkity - pre začiatočníkov.

rootkit je sada nástrojov, ktoré útočník alebo tvorca malvéru používa na získanie kontroly nad akýmkoľvek nezabezpečeným/nechráneným systémom, ktorý je inak zvyčajne vyhradený pre správcu systému. V posledných rokoch bol termín „ROOTKIT“ alebo „FUNKČNOSŤ ROOTKITU“ nahradený pojmom MALWARE, programom navrhnutým tak, aby mal nežiadúci vplyv na fungujúci počítač. Hlavnou funkciou malvéru je tajne extrahovať cenné dáta a iné zdroje z počítača používateľa a poskytnúť ich útočníkovi, čím mu poskytne úplnú kontrolu nad napadnutým počítačom. A čo viac, je ťažké ich odhaliť a odstrániť a môžu zostať skryté po dlhú dobu, možno roky, ak si ich nikto nevšimne.

Takže, prirodzene, príznaky napadnutého počítača musia byť maskované a brané do úvahy skôr, ako bude výsledok fatálny. Na odhalenie útoku by sa mali prijať najmä prísnejšie bezpečnostné opatrenia. Ale ako už bolo spomenuté, akonáhle sú tieto rootkity/malvér nainštalované, ich skryté schopnosti sťažujú jeho odstránenie a jeho súčasti, ktoré si môžu stiahnuť. Z tohto dôvodu spoločnosť Microsoft vytvorila správu ROOTKITS.

16-stranová správa popisuje, ako útočník používa rootkity a ako tieto rootkity fungujú na postihnutých počítačoch.

Jediným účelom správy je identifikovať a dôkladne preskúmať potenciálne nebezpečný malvér, ktorý ohrozuje mnohé organizácie, najmä používateľov počítačov. Spomína tiež niektoré bežné rodiny škodlivého softvéru a zdôrazňuje metódu, ktorú útočníci používajú na inštaláciu týchto rootkitov pre svoje sebecké účely na zdravé systémy. Vo zvyšku správy nájdete odborníkov, ktorí poskytujú niekoľko odporúčaní, ktoré používateľom pomôžu zmierniť hrozbu, ktorú predstavujú rootkity.

Typy rootkitov

Existuje veľa miest, kde sa malvér môže nainštalovať do operačného systému. Takže v podstate typ rootkitu je určený jeho umiestnením, kde vykonáva podvracanie cesty vykonávania. Obsahuje:

  1. Rootkity užívateľského režimu
  2. Rootkity v režime jadra
  3. MBR rootkity / bootkity

Možné dôsledky cracknutia rootkitu v režime jadra sú zobrazené na obrázku nižšie.

v dolnej posuvnej lište chýba chróm

Tretí typ, upravte hlavný zavádzací záznam tak, aby prevzal kontrolu nad systémom a spustil proces zavádzania od najskoršieho možného bodu v postupnosti zavádzania3. Skryje súbory, zmeny registra, dôkazy o sieťových pripojeniach a ďalšie možné indikátory, ktoré môžu naznačovať jeho prítomnosť.

Známe rodiny škodlivého softvéru používajúce funkcie rootkitu

  • Win32 / Sinowal 13 – Viaczložková rodina škodlivého softvéru, ktorý sa pokúša ukradnúť citlivé údaje, ako sú používateľské mená a heslá pre rôzne systémy. To zahŕňa pokusy ukradnúť autentifikačné údaje pre rôzne FTP, HTTP a e-mailové účty, ako aj poverenia používané pre online bankovníctvo a iné finančné transakcie.
  • Win32 / Cutwail 15 - Trojan, ktorý sťahuje a spúšťa ľubovoľné súbory. Stiahnuté súbory je možné spustiť z disku alebo vložiť priamo do iných procesov. Aj keď sa funkčnosť sťahovania líši, Cutwail zvyčajne sťahuje ďalšie komponenty spamovania. Používa rootkit režimu jadra a nainštaluje niekoľko ovládačov zariadení, aby skryl svoje komponenty pred dotknutými používateľmi.
  • Win32 / Rustock - Viaczložková rodina trójskych koní typu backdoor s podporou rootkitov, pôvodne navrhnutá tak, aby pomáhala šíriť „spam“ e-maily prostredníctvom botnet . Botnet je veľká sieť napadnutých počítačov kontrolovaných útočníkom.

Rootkit ochrana

Zabránenie inštalácie rootkitov je najefektívnejším spôsobom, ako sa vyhnúť infekciám rootkitmi. Aby ste to dosiahli, musíte investovať do bezpečnostných technológií, ako sú antivírusy a firewally. Takéto produkty by mali mať komplexný prístup k ochrane pomocou tradičnej detekcie založenej na podpisoch, heuristickej detekcie, dynamických a responzívnych schopností podpisu a monitorovania správania.

Všetky tieto sady podpisov by sa mali aktualizovať pomocou mechanizmu automatickej aktualizácie. Antivírusové riešenia spoločnosti Microsoft zahŕňajú množstvo technológií navrhnutých špeciálne na ochranu pred rootkitmi vrátane monitorovania správania jadra v reálnom čase, ktoré zisťuje a hlási pokusy o úpravu jadra zraniteľného systému, a priamej analýzy súborového systému, ktorá uľahčuje identifikáciu a odstránenie. skryté ovládače.

Ak sa zistí, že systém je napadnutý, môže byť užitočný ďalší nástroj na zavedenie do známeho dobrého alebo dôveryhodného prostredia, pretože môže navrhnúť nejaké vhodné nápravné opatrenie.

Za takýchto okolností

  1. Kontrola systému offline (súčasť súpravy nástrojov Microsoft Diagnostics and Recovery Toolkit (DaRT))
  2. Windows Defender Offline môže byť užitočný.
Stiahnite si nástroj na opravu počítača, aby ste rýchlo našli a automaticky opravili chyby systému Windows

Pre viac informácií si môžete stiahnuť správu vo formáte PDF z webovej stránky Centrum sťahovania Microsoft.

Kategórie
Bezpečnosť
Odporúčaná
Je žiarenie Bluetooth pre ľudí škodlivé alebo je bezpečné?
Je žiarenie Bluetooth pre ľudí škodlivé alebo je bezpečné?
Generál
Stred, Výplň, Prispôsobenie, Natiahnutie, Dlaždice, Tapeta Potiahnutie prstom v systéme Windows 10
Stred, Výplň, Prispôsobenie, Natiahnutie, Dlaždice, Tapeta Potiahnutie prstom v systéme Windows 10
Windows
Ako nainštalovať PowerShell 7.0 na Windows 10
Ako nainštalovať PowerShell 7.0 na Windows 10
Windows
Ako naformátovať jednotku USB pomocou príkazového riadka v systéme Windows 10
Ako naformátovať jednotku USB pomocou príkazového riadka v systéme Windows 10
Windows
Populárne Príspevky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pre Windows 10, Funkcie A Slobodného Softvéru.
Kategórie
Najviac Videné
Copyright © 2024Všetky Práva Vyhradené | prankmike.com | Zásady Ochrany Osobných Údajov