Mik azok a rootkitek?
Előző 20 éve jelentek meg a rootkitek. Feladatuk, hogy észrevétlenül feljussanak a felhasználó számítógépére, hogy további segítséget nyújtsanak a támadóknak a rosszindulatú programok bevezetésében, és egyúttal hosszú ideig inkognitóban maradjanak.A rootkitek a következő elemeket tehetik láthatatlanná a rendszer és a vírusirtó számára:
– akták;
– folyamatok;
- bejegyzések a nyilvántartásba;
– memóriacellák címei;
– hálózati kapcsolatok, stb.
Így ezek a programok elrejthetik a vírusok tevékenységét a rendszerben, és távoli hozzáférést biztosíthatnak a csalóknak a fertőzött számítógéphez, még akkor is, ha telepítve van egy víruskereső.
A Rootkit gyakran rosszindulatú eszközökkel együtt hatol be:
– billentyűzetkém;
– elmentett jelszavak tolvajja;
– egy szkenner, amely információkat gyűjt a bankkártya adatokról;
– funkció a víruskereső rendszer blokkolására vagy teljes letiltására;
- irányított bot, amely DDoS támadásokat hajt végre;
– hátsó ajtó funkciók, amelyek ablakot nyitnak a hackerek számára, hogy teljes irányítást szerezzenek a fertőzött számítógép felett.
Jelenleg a következők számítanak a legaktívabb rootkiteknek:
– TDSS;
– ZeroAccess;
- Alureon;
– Necurs.
A rootkitek típusai
A rootkitek három fő kategóriába sorolhatók:
– Felhasználói szintű rootkitek. A szokásos alkalmazások elve szerint működnek. Némelyikük képes elindítani magát, amikor a számítógép be van kapcsolva.
– Kernel szintű rootkitek. Maximális operációs rendszer-felügyeleti jogokat kapnak. Miután egy ilyen rootkit behatolt a számítógépbe, a felhasználó gyakorlatilag elveszíti az irányítást az operációs rendszer és a számítógép egésze felett.
– Bootkit-ek, amelyek még a rendszer teljes betöltése előtt elkezdenek működni. Így korlátlan cselekvési jogot kapnak.
A rootkitek belépnek a számítógépbe:
– kalóz oldalakról fájlok, programok letöltésekor;
– e-mailekkel együtt (spam);
– ha flash meghajtót használ fertőzött fájlokkal stb.
Hogyan védhetjük meg a rendszert a rootkitektől?
Annak érdekében, hogy megvédje magát a behatolók esetleges támadásától, nem szabad figyelmen kívül hagynia az egyszerű biztonsági szabályokat:
– Rootkitek elleni védelemre kell használni. Ez lehet AVG Anti Rootkit vagy ComboFix.
Ügyeljen a számítógépről spam küldésével kapcsolatos panaszok megjelenésére, és azonnal tegyen intézkedéseket;
- Ha a számítógép továbbra is fertőzött, le kell választani a hálózatról. Ezután másolja a fontos fájlokat egy flash meghajtóra, és telepítse újra a rendszert.
– Az operációs rendszer telepítése után azonnal kezdje el a Tripwire használatát.
A rootkitek elleni fő védelem továbbra is az egyszerű megelőzés – olyan speciális programok használata, amelyek figyelik a rosszindulatú szoftverek viselkedését, figyelmen kívül hagyva a gyanús webhelyeket.
KövetkezőOlvassa el tovabba:
- Gyermekkori genetikai betegségek kutatása azok kimutatására
- Ezek azok a hasznos kézműves termékek, amelyeket műanyag palackokból készíthet
- Mik azok a bőrdaganatok?
- Mik azok a szemhéjfestékek és hogyan kell használni
- Minden az autófelnikről, azok típusairól és fajtáiról