Руткіт на ПК: Ось як ви можете захистити себе

Зміст:

Anonim

Виявляйте руткіт і захищайтеся від нього

Значна частина шкідливого програмного забезпечення, яке використовують злочинці у всьому світі, не виявляється їх жертвами. Це також відбувається через шкідливе програмне забезпечення, таке як руткіт. Ми покажемо вам у зрозумілій формі, що таке руткіт, які існують типи та як ви можете захистити свій комп’ютер від них за допомогою відповідних інструментів.

Що таке руткіт?

Руткіт - це шкідлива програма, яка прихована дуже глибоко в операційній системі. Через їх програмування руткіти зазвичай можна виявити та видалити лише за допомогою відповідного антивірусного програмного забезпечення.

Основною функцією руткітів є надання третім сторонам доступу до іноземного комп’ютера. Ви можете керувати ним віддалено, маніпулювати ним або красти дані. Атаки руткітів також використовуються, наприклад, для встановлення програмного забезпечення, за допомогою якого зловмисники можуть віддалено керувати ботнетом.

Руткіт зазвичай складається з набору шкідливих програм. Руткіт може містити кейлоггерів, ботів або програм -вимагачів.

Інформація: Звідки походить назва "руткіт"?

Термін "руткіт" складається зі слів "корінь" (німецька = root = найвищий каталог у файловій системі; користувач з усіма правами адміністратора) та "комплект" (німецька = встановлено). Руткіт - це абсолютно нейтральна колекція програмних програм, які можуть використовувати права адміністратора. Але коли ці права використовуються для перезавантаження шкідливого програмного забезпечення, сам руткіт стає шкідливим.

Руткіт: Існують такі типи

Руткіти зазвичай класифікуються на основі глибини їх дії у файловій системі відповідного комп’ютера.

Руткіти в режимі користувача

Ці руткіти найбільше впливають на обліковий запис адміністратора на вашому комп’ютері. Зловмисне програмне забезпечення має всі переваги доступу адміністратора до файлів або програм і може, наприклад, змінювати параметри безпеки. Хитра річ у цих руткітах: вони автоматично запускаються при кожному перезавантаженні комп’ютера.

Руткіти моделі ядра

Ці руткіти працюють безпосередньо на рівні операційної системи і, отже, мають можливість маніпулювати усіма областями операційної системи. Навіть сканування вірусної перевірки може дати неправильні результати, якщо інфіковано рукітом у режимі ядра. Однак руткіти ядра повинні подолати величезну кількість перешкод, перш ніж вони можуть застрягти в ядрі. Зазвичай їх помічають заздалегідь, наприклад, тому що комп’ютер постійно виходить з ладу.

Руткіти прошивки

Ці руткіти можуть імплантувати прошивку комп'ютерних систем. Після видалення вони автоматично перевстановлюються при кожному перезапуску. Це робить руткіти прошивки особливо стійкими і ускладнює їх видалення.

Набори для завантаження

Ці руткіти застряють у завантажувальному секторі. Коли ви запускаєте комп'ютер, система використовує основний завантажувальний запис. Там ви також знайдете завантажувальний комплект, який завантажується під час кожного запуску. Важливий захист мають користувачі новіших операційних систем Windows, таких як 8 або 10. Ці версії вже мають системи безпеки, які запобігають запуску наборів завантаження при включенні комп’ютера.

Віртуальні руткіти

Ці руткіти встановлюються на віртуальній машині і можуть отримати доступ до зараженого комп’ютера поза фактичною операційною системою. Це ускладнює виявлення програм для захисту від вірусів.

Гібридні руткітиЦі руткіти розділяють програмне забезпечення та встановлюють його частини в ядрі та інші частини на рівні користувача. Ці руткіти є вигідними для злочинців, оскільки вони дуже стабільно працюють на рівні користувача і одночасно діють у ядрі, тобто маскуються.

Для захисту від цих підступних загроз, сканери вірусів, серед іншого, повинні мати найновіші визначення вірусів.

Як руткіт потрапляє на комп’ютер?

Руткітам завжди потрібен «транспортний засіб», за допомогою якого вони можуть імплантувати себе на комп’ютер. Як правило, руткіт, таким чином, завжди складається з трьох компонентів: самого руткіту, крапельниці та завантажувача. Крапельницю можна порівняти з комп’ютерним вірусом, який заражає ваш комп’ютер. Тому що крапельниця шукає дірку безпеки, щоб зберегти руткіт на потрібному пристрої. Потім використовується навантажувач. Він встановлює руткіт на зараженому комп’ютері, наприклад, у ядрі або на рівні користувача, якщо це руткіт у режимі користувача.

Руткіти використовують такі носії для видалення:

Посланник

Наприклад, якщо ви отримаєте шкідливе посилання або файл через месенджер і відкриєте посилання або файл, крапельниця може розмістити руткіт на вашому пристрої.

Зламане програмне забезпечення та програми:

Руткіти можуть бути «контрабандними» в надійне програмне забезпечення або програми хакерами. Файли поширюються в Інтернеті як безкоштовні пропозиції, наприклад. Як тільки ви встановите ці програми, ви також завантажите руткіт на свій комп’ютер.

Файли PDF або Office:Руткіти можна приховувати у файлах Office або PDF -файлах як у вкладеному файлі електронної пошти, так і у вигляді завантаження. Як тільки ви відкриваєте файл, крапельниця вставляє файл у ваш комп'ютер, і завантажувач починає встановлюватись у фоновому режимі.

Як я можу розпізнати руткіт на своєму комп’ютері (руткіт -сканер)?

Для того, щоб надійно виявити руткіти, а потім видалити їх, потрібен сканер руткітів, який входить до складу вірусів для перевірки потужних антивірусних програм. Наприклад, ці сканування можуть розпізнавати загальні підписи руткітів. За допомогою цих підписів номери у коді розташовані у певній формі. Але на вашому комп’ютері також є деякі ознаки, які можуть вказувати на можливе зараження руткітом.

  • Незвичайна поведінка вашого комп’ютера: Руткіти характеризуються своєю непомітністю. Однак може статися, що ваш комп’ютер поводиться інакше, ніж зазвичай, наприклад, ненавмисне відкриття програм або запуск процесів, які ви не запускали.
  • Налаштування системи змінюються без будь -яких дій з вашої сторони: Наприклад, якщо ви дізнаєтесь, що ваш комп’ютер зазвичай дозволяє віддалений доступ або відкриває порти, причиною може бути руткіт.
  • Аналіз дампа пам'яті: Коли комп'ютер виходить з ладу, Windows створює образ системної пам'яті. Експерти можуть використовувати цей файл для виявлення незвичайних шаблонів, які створює руткіт.
  • Ваше підключення до Інтернету завжди нестабільне: Руткіти можуть, наприклад, забезпечити великі потоки даних, через які хакери можуть отримати доступ до даних. Такі переміщення даних можуть дуже уповільнити вашу Інтернет -лінію або навіть призвести до її збоїв.

Як я можу захиститися від руткіта?

Найважливіший захист від руткітів-це використання найновішої програми захисту від вірусів. Оснащений найновішими визначеннями вірусів, захист у режимі реального часу може попередити вас про небезпечні завантаження та встановлення та за допомогою сканера вірусів регулярно перевіряти комп’ютер на наявність руткітів.

Крім того, рекомендуються такі заходи:

  • У повсякденному житті використовуйте лише один обліковий запис користувача, а не доступ адміністратора: Якщо ви входите у Windows або iOS за допомогою гостьового облікового запису, у вас є лише обмежені права. Якщо протягом цього періоду ви заразили свій комп’ютер руткітом, крапельниця може отримати доступ лише до цього рівня користувача, а наприклад, не має прямого доступу до ядра.
  • Регулярно оновлюйте свою операційну систему та програмне забезпечення: Виробники усувають відомі прогалини в безпеці регулярними оновленнями. Тому вкрай важливо виконати всі необхідні оновлення.
  • Завантажуйте файли з Інтернету тільки з перевірених веб -сайтів: Уникайте потенційно небезпечних завантажень, мінімізуйте ризик стати жертвою руткіту.
  • Відкривайте лише вкладення електронної пошти від надійних відправників: Якщо ви отримуєте електронні листи від відправників із загадковими адресами електронної пошти, найкраще їх видалити. Якщо вкладення електронної пошти зі знайомої адреси вам здається дивним, краще перед тим, як відкрити вкладення електронної пошти, уточніть у відправника.
  • Встановлюйте програми для смартфонів тільки з офіційних магазинів додатків: Якщо ви отримуєте програми з офіційних джерел, вони вже проходять перевірку безпеки. Це зменшить ризик завантаження руткіта на ваш смартфон.

Видалити руткіт - як діяти далі

Ви завжди повинні видаляти руткіти за допомогою спеціального антивірусного програмного забезпечення. Оскільки це шкідливе програмне забезпечення може проникнути глибоко в операційну систему вашого комп’ютера, видалення вручну зазвичай буває дуже складним. Якщо ви забудете невеликі залишки руткіту під час його видалення, він зазвичай перевстановиться при перезавантаженні.

Найкращий спосіб видалення руткітів-це використання найновішої антивірусної програми, яка має найновіші визначення вірусів. Потім рекомендується перевірка вірусів у безпечному режимі, щоб руткіт не міг, наприклад, перезавантажити дані з Інтернету. Часто потрібно кілька разів запустити перевірку вірусів або шкідливих програм, щоб повністю усунути руткіт.

У цій статті ви знайдете докладні інструкції щодо того, як знайти та видалити руткіти.

Відомі руткіти

Руткіти - це дуже старі загрози в Інтернеті. Одним з перших відомих руткітів є шкідлива програма, яка в основному атакувала операційні системи Unix у 1990 році. Першим відомим руткітом для комп'ютерів з Windows був руткіт NTR, який був в обігу в 1999 році. Це руткіт ядра.

У період з 2003 по 2005 рік відбувалися різні серйозні атаки з руткітами, включаючи атаку на мобільні телефони, активовані в мережі Vodafone Greece. Цей руткіт став називатися "грецьким Уотергейтом", оскільки, серед іншого, постраждав прем'єр -міністр Греції.

У 2008 році вирував завантажувальний комплект TDL-1. Кіберзлочинці використовували його для створення великого ботнета за допомогою троянського коня.

Вперше в 2009 році був відкритий руткіт, який також заражає операційні системи Apple. Його охрестили "Макіавеллі".

У 2010 році вирував черв’як Stuxnet. Крім усього іншого, він використовував руткіт, який мав би розвідати іранську ядерну програму. Ізраїльські та американсько-американські спецслужби підозрюються як розробники та нападники.

За допомогою LoJax у 2022-2023 роках був відкритий руткіт, який вперше заражає прошивку на материнській платі комп’ютера. Це дозволяє шкідливому програмному забезпеченню повторно активуватися при перевстановленні операційної системи.

Висновок: Важко виявити, але за допомогою сучасного антивірусного програмного забезпечення та обережності ризик можна зменшити

Оскільки руткіти глибоко вбудовані в операційну систему комп’ютера, запобігання є особливо важливим. Після встановлення руткіту непрофесіоналам важко виявити інфекцію. Однак будь-хто, хто обережний в Інтернеті із сучасною системою захисту від вірусів та відповідними інструментами, і хто не відкриває невідомі файли необережно, зменшує ймовірність стати жертвою руткіту.