ГлавнаяБезопасность

То, что вы не знаете о руткитах, испугает вас

Вы садитесь за свой компьютер и включаете его. Загрузка занимает много времени, и когда вы наконец доберетесь до рабочего стола, фон был изменен. Никто другой не использует ваш компьютер, так что случилось?

Возможно, вам нужно почистить жесткий диск, чтобы он работал быстрее. Возможно, вы снова лунатировали, и во время своих путешествий вы сели и решили, что вам обязательно нужно иметь фотографию нового племянника в качестве обоев, и вы изменили ее.

Опасность компьютерных вредоносных программИзображение предоставлено: вера через Shutterstock

А может и нет. Возможно, реальность такова, что ваш компьютер был поражен руткитом. Если вы ничего не знаете о руткитах, приготовьтесь к большому сюрпризу.

Нет обычного антивирусного программного обеспечения

может поймать руткит на своем компьютере. Когда он войдет, он скроется там, где вы его никогда не найдете; Вы даже не будете знать, что это там. К тому времени, как вы это сделаете, он украдет всю вашу конфиденциальную информацию, уничтожит ваши файлы и сделает ваш компьютер совершенно бесполезным.

Есть еще кое-что. Давайте взглянем.

Основной руткит

С точки зрения непрофессионала, руткит — это неприятная, пугающая и даже опасная форма вредоносного ПО, которая в настоящее время является одной из самых высоких за всю историю угроз безопасности. Он войдет в ваш компьютер без вашего разрешения, отключит антивирусную защиту незамеченным и позволит злоумышленнику стать неавторизованным администратором, чтобы получить полный виртуальный контроль и получить root-доступ к вашей системе. (Обратите внимание, что руткиты теперь стали мобильными.)

Руткиты не различают, какую операционную систему они используют. Будь то Windows, Apple или Linux, установленный руткит незаметно заменит разделы операционной системы компьютера на те, которые выглядят нормально, что позволяет избежать обнаружения и позволяет выполнять вредные команды. BIOS компьютера

(Базовая система ввода-вывода) — это то, что используется для запуска системы после включения компьютера, и руткит также может управлять ею.

Уязвимости в системе безопасности (например, незащищенная дыра), зараженный торрент или загруженное программное обеспечение — это всего лишь три способа получения руткитом доступа к вашему компьютеру.

Вы не можете их обнаружить

хранители руткитовИзображение предоставлено: Happy Stock Photo через Shutterstock

Вредоносные руткиты развивались в десять раз. Первый спроектированный руткит (начало 1990-х) спрятался достаточно эффективно, но хакеры стали более продвинутыми; таким образом, руткиты являются более сложными и почти невозможно обнаружить. Они специально написаны для того, чтобы иметь возможность защитить себя от обычного программного обеспечения безопасности, в конечном итоге обойдя любые барьеры, которые должны блокировать их от вашего компьютера.

Вы можете попытаться найти руткиты с помощью бесплатного инструмента, такого как chkrootkit (для Linux и Mac) или Rootkit Revealer для Windows, но только при условии их постоянного обновления. Отметим, что нет никаких гарантий, что вы найдете руткит таким образом; они стали намного более продвинутыми, чем возможности любого инструмента для их обнаружения.

Один из проверенных способов найти руткит — это полностью завершить работу компьютера, а затем загрузиться с незараженного флэш-диска или аварийного диска. Руткит не может скрыться, когда он не запускается.

Хорошая новость в том, что иногда вы их находите. Плохая новость заключается в том, что когда вы это делаете, они, вероятно, уже уничтожили ваш компьютер, файлы данных и забрали вашу конфиденциальную информацию.

Но подождите, это еще не все.

Что они делают

Безопасность Backdoor Вредоносные программыImage Credit: Спектральный дизайн через Shutterstock

Руткит написан почти всегда с единственной целью заработать деньги незаконно. После того, как он избежал обнаружения, он будет прятаться там, где его никто не сможет найти, тем самым предоставляя злоумышленнику «черный доступ» к компьютеру. На этом этапе киберпреступник обладает всеми повышенными привилегиями системного администратора и программиста. Вооруженный полным контролем, он может удаленно просматривать компьютер, получая такие данные, как ваша личная банковская информация, и переписывая программное обеспечение в соответствии со своими требованиями.

После установки руткита он останется скрытым, но есть явные признаки заражения:

  1. Ваша антивирусная программа перестает работать и / или не может быть переустановлена.
  2. Вы не можете открыть определенную программу.
  3. Ваша мышь перестает работать.
  4. Вы не можете открыть браузер и / или ваш доступ к Интернету был заблокирован.
  5. Заставка и / или обои меняются, и вы их не меняли.
  6. Ваша сеть внезапно становится очень занятой, очень медленной или отключается все вместе.
  7. Вы не можете видеть свою панель задач.
  8. Ваш компьютер не загружается и / или не зависает.

Опять же, нет другого типа вредоносного ПО, которое могло бы избежать немедленного обнаружения антивирусным программным обеспечением и брандмауэром и успешно оставаться незамеченным после точки входа, кроме руткита.

Вы не можете избавиться от них

RIP Keyboard Button KeyИзображение предоставлено: Pop Paul-Catalin через Shutterstock

Итак, теперь вы знаете. Если вы когда-нибудь сидите за компьютером, и ваша антивирусная программа закрывается, или ваш браузер не открывается, или заставка неожиданно меняется, у вас, скорее всего, есть руткит. ПОКОЙСЯ С МИРОМ.

Просто шучу. Вид.

Руткиты придают совершенно новый смысл тому моменту, когда ваш компьютер отключается, и вы понимаете, что не сделали резервную копию

в течение продолжительного времени.

Если руткит обнаружен, чаще всего его нельзя удалить. Многие программы рекламируют возможность удаления руткита, но в лучшем случае это лишь небольшая возможность. Как мы уже обсуждали ранее, злоумышленник с высокими правами системного администратора может делать с компьютером все что угодно; проверить каждую часть программного обеспечения, каждый файл операционной системы

и т. д., для любого оставшегося заражения было бы практически невозможно.

Использование антивирусной программы и ручная очистка не являются вариантами удаления. Обратите внимание, что с помощью восстановления системы

тоже не вариант; руткиты заражают само ядро ​​(корень, из-за отсутствия лучшего каламбура) вашей машины, поэтому любая точка восстановления, скорее всего, также заражена им.

Существует только один способ избавиться от руткита после того, как он проник на ваш компьютер и скомпрометировал вашу систему, — это стереть жесткий диск и установить новую чистую копию операционной системы. Вы никогда не узнаете, получили ли вы «все это», и единственный способ гарантировать, что инфекция прошла.

Проверка адреса веб-сайтаИмидж Кредит: Газласт через Shutterstock

Что ты можешь сделать

В настоящее время не существует лекарства от руткита. Однако есть профилактические меры, которые вы можете предпринять:

  1. Обновляйте свой компьютер регулярно. Это означает, что весь компьютер, а не только Windows, не только ваши определения Malwarebytes, не только драйверы вашей видеокарты. Это значит обновлять все — неукоснительно.
  2. Только серфить безопасные сайты

    , Вы не ходите по магазинам в районе города, который известен как угон автомобилей, так что не занимайтесь серфингом в «плохих» зонах Интернета. (Примечание. Получите надстройку для браузера, которая называется блокировщиком рекламы. Она сообщит вам, если вы зашли на плохой сайт.)

  3. Иметь надежную, постоянно обновляемую систему безопасности. Это будет состоять из брандмауэра и антивирусного программного обеспечения или пакета безопасности, который включает в себя оба. К счастью, это относительно недорого (если не полностью бесплатно), чтобы снабдить ваш компьютер защитным программным обеспечением класса А. Проведите исследование, чтобы выбрать вариант, который наилучшим образом соответствует вашим потребностям.
  4. Смотрите, что вы скачиваете. Многие программы сегодня поставляются с предустановленным программным обеспечением

    ) или надстройки (то есть панель инструментов), которые переносят вредоносное ПО, например руткиты. При установке программного обеспечения обращайте внимание на происходящее, а не нажимайте кнопку установки. Убедитесь, что ничего дополнительного не устанавливается, или вы можете сожалеть.

  5. Никогда ничего не открывай

    вы не узнаете или не ожидаете — даже если отправителем является тот, кого вы знаете! Когда шпионское ПО является частью арсенала программ руткита, оно использует такие вещи, как тактика социальной инженерии, чтобы обманом заставить пользователя неосознанно установить его.

В конечном счете, используйте здравый смысл. Относитесь к своему компьютеру, как к своему дому. Не просто иметь знак, который говорит: «Предупреждение! Охранная собака в Помещении! »Убедитесь, что у вас тоже есть собака.

Были ли у вас несчастные случаи, когда вы неосознанно устанавливали руткит, или знаете кого-то, кто имеет? Поделитесь своей историей ниже.

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.
Adblock
detector