Днес има много видове зловреден софтуер, а руткит зловредният софтуер е сред най-често срещаните. Руткитите също са особено обезпокоителни, тъй като са проектирани да останат скрити във вашата система.

И така, как можете да определите руткит? Какво представлява руткит атака? И как може да се предпази от тях?

Какво е руткит?

Руткитът е вид злонамерен софтуер, който е проектиран да атакува компютърни системи, като използва усъвършенствани вектори за проникване, за да заобиколи стандартните протоколи за сигурност. Руткитите също използват сложни техники за замъгляване, за да се скрият на явно място в системните ядра.

Обикновено руткит зловредният софтуер се използва за шпиониране на системни дейности, кражба на данни, контрол на жизненоважни операции на машината и инсталиране на други видове зловреден софтуер. Това обикновено се постига чрез получаване на системни административни привилегии на високо ниво.

Като такива много от тях са трудни за премахване. В някои случаи е необходимо пълно преформатиране на твърдия диск и преинсталация на операционна система, за да се премахне този клас компютърни червеи. В екстремни случаи хардуерната подмяна е най-доброто решение.

instagram viewer

Видове зловреден софтуер на Rootkit

Има много видове руткит зловреден софтуер. Ето някои от най-често срещаните видове руткитове.

1. Руткити на фърмуера

Най-модерните руткити са руткитите на фърмуера. Това е така, защото те са насочени към сектори с високи привилегии като Основна система за вход / изход (BIOS) и компоненти на унифицирания разширяем фърмуерен интерфейс (UEFI).

BIOS и UEFI са основни цели, тъй като в тях се намират жизненоважни системни компоненти, които имат повече от привилегиите Ring 0. BIOS и UEFI също са отговорни за зареждането на целия основен фърмуер, софтуер и хардуерни системи, когато компютърът се зарежда.

Свързани: Какво представлява UEFI и как ви осигурява по-голяма сигурност?

Повреждането на тези системни компоненти позволява на хакерите да имат по-голям контрол върху системните ресурси.

2. Хардуерни руткити

Хардуерните руткитове са предназначени за насочване на хардуерни периферни устройства като Wi-Fi рутери, уеб камери и твърди дискове.

Те обикновено се наричат ​​хардуерен злонамерен софтуер, тъй като те са в състояние да контролират компонентите на хардуерната система, да прихващат всички полезни данни, които минават през тях, и да ги изпращат на хакери.

3. Bootloader Rootkits

Руткитът на Bootloader е насочен към сегмента Master Boot Record в системата. Bootloader е отговорен за стартиране на операционната система.

Той локализира мястото, където операционната система се съхранява в твърдия диск, за да позволи стартиране чрез памет с произволен достъп (RAM). Като заменят зареждащия файл по подразбиране с такъв, създаден от хакери, хакерите могат да получат достъп до повечето системни модули.

4. Руткити на приложения

Руткитите на приложения са най-често срещаният тип руткити. Те са насочени към приложения в Windows, особено към тези, които обикновено се използват за въвеждане на чувствителни данни.

Най-целенасочените приложения обикновено са браузъри и приложения на Windows, като Microsoft Word и Excel.

Как зловредният софтуер на Rootkit влиза в системата

Rootkit зловредният софтуер обикновено заразява компютърна система чрез различни режими.

Инфекциите чрез носители за съхранение на данни като USB флаш и външни твърди дискове са сред най-често срещаните. Това е така, защото те са популярни, евтини и преносими. Тъй като те редовно се използват за прехвърляне на данни между компютри, те често са насочени към инфекциозни кампании.

В повечето случаи зловредният софтуер, предназначен за разпространение чрез USB устройства, е в състояние да открие кога устройството е включено в компютър. След като това се установи, той изпълнява злонамерен код, който се вгражда в твърдия диск. Тази техника на атака помага на хакерите да придобият нови последователни жертви.

2. Заразени прикачени файлове

Другият вектор на инфекция, който помага за разпространението на руткитове, е заразени прикачени файлове. При тези типове опити, легитимно изглеждащи имейли с прикачени файлове със злонамерен софтуер се изпращат до цели, обикновено маскирани като спешни известия. Поредицата от заразени програми започва след отваряне на имейлите и изтегляне на прикачените файлове.

Ако инфекцията е успешна, хакерите използват руткитове, за да модифицират директориите на операционната система и ключовете на системния регистър. Те могат също така да прихващат чувствителни данни и комуникации на компютъра, като чат съобщения.

Свързани: Как да откриете небезопасни прикачени файлове към имейл

За дистанционно управление на изчислителните функции, натрапниците използват руткитове, за да отворят TCP портове в Windows и да напишат изключения на защитната стена.

3. Изтегляне на неподписани приложения на торент сайтове

Друг начин, който помага за разпространението на нови руткит инфекции, е чрез изтегляне на неподписани приложения от торент сайтове. Тъй като файловете в повечето случаи са повредени, обикновено няма начин да се установи тяхната безопасност.

По този начин много от приложенията са натоварени със злонамерен софтуер, включително руткитове.

Как да предотвратим и премахнем зловреден софтуер на Rootkit

Руткитите са изключително вредни, след като стигнат до машина. Ето някои от начините, чрез които можете да предотвратите руткит инфекции.

1. Използвайте реномиран антивирусен софтуер

Използването на уважаван антивирусен софтуер е сред първите стъпки, които трябва да се предприемат, когато се опитвате да предотвратите руткит инфекции. Сред най-добрите антивирусни пакети за тези видове инфекции са Avast, Kaspersky, Bitdefender, ESET Nod32 и Malwarebytes.

Kaspersky разполага с бърз специализиран инструмент, наречен Kaspersky TDSSKiller, който е създаден да открива и премахва семейството на TDSS руткит. Сканирането обикновено отнема само няколко минути. McAfee разполага и със самостоятелен инструмент RootkitRemover, който може да се отърве от руткитите на Necurs, ZeroAccess и TDSS.

2. Избягвайте да отваряте имейли от неизвестни източници

Руткитите понякога се разпространяват чрез прикачени файлове в имейли и приложения за чат. Обикновено хакерите подвеждат целта да отвори имейл със съмнителна оферта или спешно известие.

След като прикаченият файл е отворен, последователността на заразите започва.

Не изтегляйте прикачени файлове или щракнете върху връзки в имейли, за които не сте сигурни.

3. Актуализиране на софтуера

От време на време хакерите се насочват към остарели приложения, пълни с грешки. Това е една от основните причини, поради които Windows редовно пуска системни корекции и препоръчва включване на автоматични актуализации.

Като правило, чувствителните приложения като браузърите трябва редовно да се актуализират, тъй като те са шлюзи към интернет. Като такава тяхната сигурност е от първостепенно значение за защитата на цялата операционна система.

Свързани: Разбиране на зловредния софтуер: често срещани типове, за които трябва да знаете

Най-новите версии обикновено имат актуализирани функции за сигурност като анти-криптоджакери, блокиращи изскачащи прозорци и механизми против пръстови отпечатъци. Инсталираният антивирусен софтуер и защитни стени също трябва редовно да се актуализират.

4. Използвайте скенери за откриване на Rootkit

Най-добре е да използвате различни инструменти за откриване на руткит, за да предотвратите тези видове инфекции. Не всички руткитове могат да бъдат открити с помощта на определен антивирусен софтуер. Тъй като повечето руткитове се задействат в началото на системните процеси, скенерите, които работят при стартиране на системата, са от съществено значение.

В този случай скенерът за зареждане на Avast е сред най-добрите за това. Той започва да сканира за злонамерен софтуер и руткитове непосредствено преди стартирането на Windows и е много ефективен при улавянето им, преди да се скрият в системните ядра чрез емулация.

Защита срещу вируси на руткит

Сканирането на системата в безопасен режим е друг трик, използван за улавяне на повечето вируси в неактивната им форма. Ако това не помогне, форматирането на твърдия диск и преинсталирането на операционната система ще помогнат.

За разширена защита срещу руткитове се препоръчва подмяна на стандартни компютри с компютри със защитено ядро. Те разполагат с най-новите, най-сложни механизми за предотвратяване на заплахи.

електронна поща
Как да настроите и използвате своя Chromecast Ultra

Chromecast Ultra предлага цял свят от възможности за вашия телевизор. Ето как да настроите и използвате устройството.

Прочетете Напред

Свързани теми
  • Windows
  • Сигурност
  • Компютърна сигурност
  • Зловреден софтуер
  • Руткит
За автора
Самуел Гуш (Публикувани 13 статии)

Самюел Гуш е писател на технологии в MakeUseOf. За всякакви запитвания можете да се свържете с него по имейл на [email protected].

Още от Самуел Гуш

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.