چتو تاکوئه روتکیتی

روت کیت ها 20 سال پیش ظاهر شدند. وظیفه آنها این است که بدون شناسایی وارد رایانه کاربر شوند تا به مهاجمان کمک کنند تا برنامه های مخرب را معرفی کنند و در عین حال برای مدت طولانی در حالت ناشناس باقی بمانند. روت کیت ها می توانند عناصر زیر را برای سیستم و آنتی ویروس نامرئی کنند:

- فایل ها؛

- فرآیندها؛

- ورودی های ثبت نام؛

- آدرس سلول های حافظه؛

- اتصالات شبکه و غیره

بنابراین، این برنامه ها می توانند تأثیر ویروس ها را بر روی سیستم پنهان کنند و دسترسی از راه دور به کلاهبرداران را به رایانه آلوده فراهم کنند، حتی اگر نصب کرده باشید. آنتی ویروس.

یک روت کیت اغلب همراه با ابزارهای مخرب نفوذ می کند:

- کی لاگر؛

- دزد رمزهای عبور ذخیره شده؛

- اسکنر که اطلاعات مربوط به کارت بانکی را جمع آوری می کند.

- قابلیت مسدود کردن یا غیرفعال کردن کامل سیستم ضد ویروس؛

-ربات کنترل شده ای که حملات DDoS را انجام می دهد.

- عملکردهای درپشتی که پنجره ای را برای هکرها باز می کند تا کنترل کامل بر رایانه آلوده را انجام دهند.

در حال حاضر فعال ترین روت کیت ها عبارتند از:

- TDSS؛

- دسترسی صفر؛

- آلورئون

- Necurs.

انواع روت کیت ها

روت کیت ها به سه دسته اصلی تقسیم می شوند:

- روت کیت های سطح کاربر. آنها مانند برنامه های معمولی کار می کنند. برخی از آنها این قابلیت را دارند که با روشن کردن رایانه به تنهایی شروع به کار کنند.

- روت کیت های سطح هسته. آنها حداکثر حقوق را برای مدیریت سیستم عامل دریافت می کنند. پس از نفوذ چنین روت کیتی به رایانه، کاربر عملاً کنترل سیستم عامل و رایانه شخصی را به طور کلی از دست می دهد.

- بوت کیت هایی که حتی قبل از بارگیری کامل سیستم شروع به کار می کنند. بنابراین، آنها حقوق نامحدودی برای عمل دریافت می کنند.

روت کیت ها وارد کامپیوتر شما می شوند:

- هنگام دانلود فایل ها و برنامه ها از سایت های دزدی.

- همراه با ایمیل (اسپم)؛

- هنگام استفاده از درایو فلش با فایل های آلوده و غیره.

چگونه سیستم خود را از روت کیت ها ایمن کنیم؟

برای محافظت از خود در برابر حمله احتمالی توسط متجاوزان، نباید از قوانین امنیتی ساده غافل شوید:

- برای محافظت در برابر روت کیت ها باید از نرم افزار استفاده کنید. این می تواند AVG Anti Rootkit یا ComboFix باشد.

- باید به شکایات مربوط به ارسال هرزنامه از رایانه خود توجه کنید و بلافاصله اقدام کنید.

- اگر رایانه شما هنوز آلوده است، باید آن را از شبکه جدا کنید. در مرحله بعد، فایل های مهم را در درایو فلش USB کپی کنید و سیستم را دوباره نصب کنید.

- بلافاصله پس از نصب سیستم عامل، کار با Tripwire را شروع کنید. دفاع اصلی در برابر روت کیت ها همچنان پیشگیری ساده خواهد بود - استفاده از برنامه های ویژه ای که رفتار بدافزارها را کنترل می کنند و سایت های مشکوک را نادیده می گیرند.