Що таке руткіти

Що таке руткіти
Руткіти з’явилися 20 років тому. Їх завдання – це незамечено потрапляти на комп’ютер користувача для подальшого сприяння зловмисникам впроваджувати шкідливі програми і при цьому залишатися довгий час інкогніто.

Руткіти можуть зробити невидимими для системи і антивіруса наступні елементи:

– файли;

– процеси;

– запису в реєстрі;

– адреси комірок пам’яті;

– мережеві підключення і т. д.

Таким чином, ці програми можуть приховувати дія вірусів у системі і надавати віддалений доступ шахраям до зараженому комп’ютері., навіть якщо у вас встановлений антивірус.

Руткіт нерідко проникає разом з шкідливими інструментами:

– клавіатурний шпигун;

– злодій збережених паролів;

– сканер, який збирає інформацію про даних банківських карт;

– функціонал для блокування або повного відключення антивірусної системи;

-керований бот, який здійснює DdoS-атаки;

– функції бекдор, які відкривають хакерам вікно до повного контролю над зараженим комп’ютером.

На даний момент найбільш активними руткітами вважаються:

– TDSS;

– ZeroAccess;

– Alureon;

– Necurs.

Види руткітів

Руткіти поділяються на три основні категорії:

– Руткіти рівня користувача. Вони працюють за принципом звичайних додатків. Деякі з них мають можливість самостійно запускатися при включенні комп’ютера.

– Руткіти рівня ядра. Вони отримують максимальні права управлінням ОС. Після проникнення такого руткіта на комп’ютер, користувач практично втрачає кермо влади над ОС і ПК в цілому.

– Буткиты, які починають працювати ще до повного завантаження системи. Тим самим вони отримують безмежні права для дії.

Руткіти потрапляють на комп’ютер:

– при скачуванні файлів, програм з піратських сайтів;

– разом з електронними листами (спам);

– при використанні флешки з зараженими файлами і т. д.

Як убезпечити систему від руткітів?

Щоб захиститися від можливого нападу зловмисників необхідно не нехтувати простими правилами безпеки:

– Необхідно користуватися для захисту від руткітів. Це може бути AVG Anti Rootkit або ComboFix.

Слід звертати увагу на появу скарг про розсилку спаму з комп’ютера і відразу приймати заходи;

– Якщо все-таки комп’ютер заражений, необхідно відключити його від мережі. Далі копіювати важливі файли на флешку і перевстановити систему.

– Відразу після установки ОС почати роботу з Tripwire.

Головним захистом від руткітів все-таки буде проста профілактика – використання спеціальних програм, контролюють поведінку шкідливого ПО, ігнорування підозрілих сайтів.

Поділитися з друзями:
Відповіді на питання