Mik azok a rootkitek?

Előző

azok
20 éve jelentek meg a rootkitek. Feladatuk, hogy észrevétlenül feljussanak a felhasználó számítógépére, hogy további segítséget nyújtsanak a támadóknak a rosszindulatú programok bevezetésében, és egyúttal hosszú ideig inkognitóban maradjanak.

A rootkitek a következő elemeket tehetik láthatatlanná a rendszer és a vírusirtó számára:

– akták;

– folyamatok;

- bejegyzések a nyilvántartásba;

– memóriacellák címei;

– hálózati kapcsolatok, stb.

Így ezek a programok elrejthetik a vírusok tevékenységét a rendszerben, és távoli hozzáférést biztosíthatnak a csalóknak a fertőzött számítógéphez, még akkor is, ha telepítve van egy víruskereső.

A Rootkit gyakran rosszindulatú eszközökkel együtt hatol be:

– billentyűzetkém;

– elmentett jelszavak tolvajja;

– egy szkenner, amely információkat gyűjt a bankkártya adatokról;

– funkció a víruskereső rendszer blokkolására vagy teljes letiltására;

- irányított bot, amely DDoS támadásokat hajt végre;

– hátsó ajtó funkciók, amelyek ablakot nyitnak a hackerek számára, hogy teljes irányítást szerezzenek a fertőzött számítógép felett.

Jelenleg a következők számítanak a legaktívabb rootkiteknek:

– TDSS;

– ZeroAccess;

- Alureon;

– Necurs.

A rootkitek típusai

A rootkitek három fő kategóriába sorolhatók:

– Felhasználói szintű rootkitek. A szokásos alkalmazások elve szerint működnek. Némelyikük képes elindítani magát, amikor a számítógép be van kapcsolva.

– Kernel szintű rootkitek. Maximális operációs rendszer-felügyeleti jogokat kapnak. Miután egy ilyen rootkit behatolt a számítógépbe, a felhasználó gyakorlatilag elveszíti az irányítást az operációs rendszer és a számítógép egésze felett.

– Bootkit-ek, amelyek még a rendszer teljes betöltése előtt elkezdenek működni. Így korlátlan cselekvési jogot kapnak.

A rootkitek belépnek a számítógépbe:

– kalóz oldalakról fájlok, programok letöltésekor;

– e-mailekkel együtt (spam);

– ha flash meghajtót használ fertőzött fájlokkal stb.

Hogyan védhetjük meg a rendszert a rootkitektől?

Annak érdekében, hogy megvédje magát a behatolók esetleges támadásától, nem szabad figyelmen kívül hagynia az egyszerű biztonsági szabályokat:

– Rootkitek elleni védelemre kell használni. Ez lehet AVG Anti Rootkit vagy ComboFix.

Ügyeljen a számítógépről spam küldésével kapcsolatos panaszok megjelenésére, és azonnal tegyen intézkedéseket;

- Ha a számítógép továbbra is fertőzött, le kell választani a hálózatról. Ezután másolja a fontos fájlokat egy flash meghajtóra, és telepítse újra a rendszert.

– Az operációs rendszer telepítése után azonnal kezdje el a Tripwire használatát.

A rootkitek elleni fő védelem továbbra is az egyszerű megelőzés – olyan speciális programok használata, amelyek figyelik a rosszindulatú szoftverek viselkedését, figyelmen kívül hagyva a gyanús webhelyeket.

Következő

Olvassa el tovabba: