Chto takoe rutkity

Rootkity pojawiły się 20 lat temu. Ich zadaniem jest niezauważone przedostanie się do komputera użytkownika, aby jeszcze bardziej pomóc atakującym we wprowadzeniu szkodliwych programów, a jednocześnie pozostać incognito przez długi czas. Rootkity mogą sprawić, że następujące elementy staną się niewidoczne dla systemu i programu antywirusowego:

- akta;

- procesy;

- wpisy do rejestru;

- adresy komórek pamięci;

- połączenia sieciowe itp.

W ten sposób programy te mogą ukryć wpływ wirusów na system i zapewnić oszustom zdalny dostęp do zainfekowanego komputera, nawet jeśli masz zainstalowaną program antywirusowy.

Rootkit często przenika wraz ze złośliwymi narzędziami:

- keylogger;

- złodziej zapisanych haseł;

- skaner zbierający informacje o danych kart bankowych;

- funkcjonalność blokowania lub całkowitego wyłączania systemu antywirusowego;

-kontrolowany bot przeprowadzający ataki DDoS;

- funkcje backdoora, które otwierają hakerom okno na pełną kontrolę nad zainfekowanym komputerem.

W tej chwili najbardziej aktywnymi rootkitami są:

- TDSS;

- Zerowy dostęp;

- Alureon;

- Necurs.

Rodzaje rootkitów

Rootkity można podzielić na trzy główne kategorie:

- Rootkity na poziomie użytkownika. Działają jak zwykłe aplikacje. Niektóre z nich mają możliwość samodzielnego uruchomienia po włączeniu komputera.

- Rootkity na poziomie jądra. Otrzymują maksymalne uprawnienia do zarządzania systemem operacyjnym. Po przedostaniu się takiego rootkita do komputera użytkownik praktycznie traci kontrolę nad systemem operacyjnym i komputerem jako całością.

- Bootkity, które zaczynają działać jeszcze przed pełnym załadowaniem systemu. Otrzymują tym samym nieograniczone prawa do działania.

Rootkity dostają się do Twojego komputera:

- podczas pobierania plików i programów z pirackich witryn;

- wraz z e-mailami (spam);

- podczas korzystania z dysku flash z zainfekowanymi plikami itp.

Jak zabezpieczyć system przed rootkitami?

Aby uchronić się przed możliwym atakiem intruzów, nie wolno lekceważyć prostych zasad bezpieczeństwa:

- Musisz używać oprogramowania chroniącego przed rootkitami. Może to być program AVG Anti Rootkit lub ComboFix.

- Powinieneś zwracać uwagę na skargi dotyczące spamu wysyłanego z Twojego komputera i natychmiast podejmować działania;

- Jeśli Twój komputer jest nadal zainfekowany, musisz odłączyć go od sieci. Następnie skopiuj ważne pliki na dysk flash USB i zainstaluj ponownie system.

- Natychmiast po zainstalowaniu systemu operacyjnego rozpocznij pracę z Tripwire. Główną obroną przed rootkitami nadal będzie prosta profilaktyka - stosowanie specjalnych programów kontrolujących zachowanie złośliwego oprogramowania i ignorowanie podejrzanych witryn.