Руткіти з’явилися 20 років тому. Їх завдання – це незамечено потрапляти на комп’ютер користувача для подальшого сприяння зловмисникам впроваджувати шкідливі програми і при цьому залишатися довгий час інкогніто.
Руткіти можуть зробити невидимими для системи і антивіруса наступні елементи:
– файли;
– процеси;
– запису в реєстрі;
– адреси комірок пам’яті;
– мережеві підключення і т. д.
Таким чином, ці програми можуть приховувати дія вірусів у системі і надавати віддалений доступ шахраям до зараженому комп’ютері., навіть якщо у вас встановлений антивірус.
Руткіт нерідко проникає разом з шкідливими інструментами:
– клавіатурний шпигун;
– злодій збережених паролів;
– сканер, який збирає інформацію про даних банківських карт;
– функціонал для блокування або повного відключення антивірусної системи;
-керований бот, який здійснює DdoS-атаки;
– функції бекдор, які відкривають хакерам вікно до повного контролю над зараженим комп’ютером.
На даний момент найбільш активними руткітами вважаються:
– TDSS;
– ZeroAccess;
– Alureon;
– Necurs.
Види руткітів
Руткіти поділяються на три основні категорії:
– Руткіти рівня користувача. Вони працюють за принципом звичайних додатків. Деякі з них мають можливість самостійно запускатися при включенні комп’ютера.
– Руткіти рівня ядра. Вони отримують максимальні права управлінням ОС. Після проникнення такого руткіта на комп’ютер, користувач практично втрачає кермо влади над ОС і ПК в цілому.
– Буткиты, які починають працювати ще до повного завантаження системи. Тим самим вони отримують безмежні права для дії.
Руткіти потрапляють на комп’ютер:
– при скачуванні файлів, програм з піратських сайтів;
– разом з електронними листами (спам);
– при використанні флешки з зараженими файлами і т. д.
Як убезпечити систему від руткітів?
Щоб захиститися від можливого нападу зловмисників необхідно не нехтувати простими правилами безпеки:
– Необхідно користуватися для захисту від руткітів. Це може бути AVG Anti Rootkit або ComboFix.
Слід звертати увагу на появу скарг про розсилку спаму з комп’ютера і відразу приймати заходи;
– Якщо все-таки комп’ютер заражений, необхідно відключити його від мережі. Далі копіювати важливі файли на флешку і перевстановити систему.
– Відразу після установки ОС почати роботу з Tripwire.
Головним захистом від руткітів все-таки буде проста профілактика – використання спеціальних програм, контролюють поведінку шкідливого ПО, ігнорування підозрілих сайтів.
