Kaj je Rootkit?

Danes obstaja veliko vrst zlonamerne programske opreme, rootkit pa je med najpogostejšimi. Rootkiti so prav tako težavni, saj so zasnovani tako, da ostanejo skriti v vašem sistemu.

Torej, kako lahko definirate rootkit? Kaj je rootkit napad? In kako se lahko zaščitimo pred njimi?

Kaj je Rootkit?

Rootkit je vrsta zlonamerne programske opreme, ki je zasnovana za napade na računalniške sisteme z izkoriščanjem naprednih vektorjev vdora, da bi zaobšla standardne varnostne protokole. Rootkiti uporabljajo tudi sofisticirane tehnike zakrivanja, da se na skrivaj skrijejo v sistemskih jedrih.

Običajno se rootkit zlonamerna programska oprema uporablja za vohunjenje sistemskih dejavnosti, krajo podatkov, nadzor nad vitalnimi operacijami strojev in nameščanje drugih vrst zlonamerne programske opreme. To se običajno doseže s pridobitvijo skrbniških pravic sistema na visoki ravni.

Kot take jih je veliko težko odpraviti. V nekaterih primerih je za odstranitev tega razreda računalniških črvov potrebno popolno preoblikovanje trdega diska in ponovna namestitev operacijskega sistema. V skrajnih primerih je najboljša rešitev zamenjava strojne opreme.

Vrste zlonamerne programske opreme Rootkit

Obstaja veliko vrst zlonamerne programske opreme rootkit. Tu je nekaj najpogostejših vrst rootkitov.

1. Rootkits vdelane programske opreme

Najbolj napredni rootkiti so rootkiti firmware. To je zato, ker ciljajo na visoko privilegirane sektorje, kot je Osnovni vhodno-izhodni sistem (BIOS) in komponente UEFI (Unified Extensible Firmware Interface).

BIOS in UEFI sta primarna cilja, ker gostita vitalne sistemske komponente, ki presegajo privilegije Ring 0. BIOS in UEFI sta odgovorna tudi za nalaganje celotne osnovne programske opreme, programske opreme in strojne opreme med zagonom računalnika.

Sorodno: Kaj je UEFI in kako vas varuje bolj varno?

Poškodovanje teh sistemskih komponent hekerjem omogoča večji nadzor nad sistemskimi viri.

2. Rootkits strojne opreme

Komplet strojne opreme strojne opreme je zasnovan tako, da cilja na zunanje naprave strojne opreme, kot so usmerjevalniki Wi-Fi, spletne kamere in trdi diski.

Na splošno se imenujejo zlonamerna programska oprema strojne opreme, ker lahko nadzorujejo komponente strojne opreme sistema, prestrežejo vse koristne podatke, ki gredo skozi njih, in jih pošljejo hekerjem.

3. Zagonski nalagalniki

Koreninski program Bootloader cilja na glavni zagonski zapis v sistemu. Bootloader je odgovoren za zagon operacijskega sistema.

Poišče, kje je na trdem disku shranjen operacijski sistem, ki omogoča zagon prek pomnilnika z naključnim dostopom (RAM). Z zamenjavo privzetega zagonskega nalagalnika s tistim, ki so ga ustvarili hekerji, lahko napadalci dobijo dostop do večine sistemskih modulov.

4. Rootkits aplikacije

Programski rootkiti so najpogostejši tip rootkitov. Ciljajo na aplikacije v sistemu Windows, zlasti tiste, ki se običajno uporabljajo za vnos občutljivih podatkov.

Najbolj ciljne aplikacije so običajno brskalniki in izvorne aplikacije za Windows, kot sta Microsoft Word in Excel.

Kako zlonamerna programska oprema Rootkit pride v sistem

Zlonamerna programska oprema Rootkit običajno okuži računalniški sistem v različnih načinih.

Okužbe prek medijev za shranjevanje podatkov, kot so bliskavica USB in zunanji trdi diski, so najpogostejše. To je zato, ker so priljubljeni, poceni in prenosni. Ker se redno uporabljajo za prenos podatkov med računalniki, so pogosto tarče okužbe.

V večini primerov zlonamerna programska oprema, namenjena širjenju prek pogonov USB, lahko zazna, kdaj je naprava priključena na računalnik. Ko se to ugotovi, izvrši zlonamerno kodo, ki se vdela na trdi disk. Ta tehnika napada hekerjem pomaga pridobiti nove zaporedne žrtve.

2. Okužene priloge

Drugi okužbeni vektor, ki pomaga širiti rootkite, so okužene priloge. Pri teh vrstah ponovitev se cilji pošljejo legitimna e-poštna sporočila s prilogami zlonamerne programske opreme, ki so običajno prikrita kot nujna obvestila. Zaporedje okužbe z zlonamerno programsko opremo se začne, ko se odprejo e-poštna sporočila in prenesejo priloge.

Če je okužba uspešna, hekerji uporabljajo rootkits za spreminjanje imenikov in registrskih ključev operacijskega sistema. V računalniku lahko prestrežejo tudi občutljive podatke in komunikacijo, na primer sporočila v klepetu.

Sorodno: Kako prepoznati nevarne e-poštne priloge

Za oddaljeno upravljanje računalniških funkcij vsiljivci uporabljajo rootkite za odpiranje vrat TCP v sistemu Windows in pisanje izjem požarnega zidu.

3. Prenos nepodpisanih aplikacij s strani Torrent

Drug način, ki pomaga širiti nove okužbe rootkit-a, je prenos nepodpisanih aplikacij s strani hudournikov. Ker so datoteke v večini primerov poškodovane, običajno ni mogoče ugotoviti njihove varnosti.

Številne aplikacije so tako obremenjene z zlonamerno programsko opremo, vključno z rootkiti.

Kako preprečiti in odstraniti zlonamerno programsko opremo Rootkit

Rootkiti so izjemno škodljivi, ko pridejo do stroja. Tu je nekaj načinov, s katerimi lahko preprečite okužbe rootkitov.

1. Uporabite ugledno protivirusno programsko opremo

Uporaba ugledne protivirusne programske opreme je med prvimi koraki pri preprečevanju okužb rootkitov. Med najboljšimi protivirusnimi programi za te vrste okužb so Avast, Kaspersky, Bitdefender, ESET Nod32 in Malwarebytes.

Kaspersky ima hitro namensko orodje, imenovano Kaspersky TDSSKiller, ki je zasnovano za odkrivanje in odstranjevanje družine rootkitov TDSS. Optično branje običajno traja le nekaj minut. McAfee ima tudi samostojno orodje RootkitRemover, s katerim se lahko znebite rootkitov Necurs, ZeroAccess in TDSS.

2. Izogibajte se odpiranju e-poštnih sporočil iz neznanih virov

Rootkiti se včasih širijo prek prilog v e-poštnih sporočilih in aplikacijah za klepet. Običajno hekerji prevarajo tarčo, da odprejo e-poštno sporočilo z dvomljivo ponudbo ali nujnim obvestilom.

Ko se priloga odpre, se zaporedje okužbe začne.

Ne prenašajte prilog in ne kliknite povezav v e-poštnih sporočilih, o katerih niste prepričani.

3. Posodobitev programske opreme

Vsake toliko časa hekerji ciljajo na zastarele programe, polne napak. To je eden glavnih razlogov, zakaj Windows redno izdaja sistemske popravke in priporoča vklop samodejnih posodobitev.

Praviloma je treba občutljive programe, kot so brskalniki, redno posodabljati, saj so prehod na internet. Kot taka je njihova varnost najpomembnejša pri zaščiti celotnega operacijskega sistema.

Sorodno: Razumevanje zlonamerne programske opreme: pogoste vrste, o katerih bi morali vedeti

Najnovejše izdaje imajo ponavadi posodobljene varnostne funkcije, kot so antikriptojakerji, zaviralci pojavnih oken in mehanizmi za odvzem prstnih odtisov. Prav tako je treba redno posodabljati nameščeno protivirusno programsko opremo in požarne zidove.

4. Uporabite optične bralnike Rootkit

Za preprečevanje tovrstnih okužb je najbolje uporabiti različna orodja za odkrivanje rootkitov. Vseh rootkitov ni mogoče zaznati z določeno protivirusno programsko opremo. Ker se večina rootkitov sproži na začetku sistemskih procesov, so skenerji, ki delujejo med zagonom sistema, bistvenega pomena.

V tem primeru je Avast zagonski čas optični bralnik med najboljšimi za to. Začne z iskanjem zlonamerne programske opreme in rootkitov tik pred zagonom sistema Windows in je zelo učinkovit pri njihovem ulovu, preden se prek emulacije skrijejo v sistemska jedra.

Zaščitite pred virusi Rootkit

Optično branje sistema v varnem načinu je še en trik, s katerim se večina virusov ujame v neaktivni obliki. Če to ne deluje, vam bo pomagalo formatiranje trdega diska in ponovna namestitev operacijskega sistema.

Za napredno zaščito pred rootki je priporočljiva zamenjava običajnih računalnikov z računalniki z zaščitenim jedrom. Imajo najnovejše, najbolj dodelane mehanizme za preprečevanje groženj.

Kako nastaviti in uporabljati Chromecast Ultra

Chromecast Ultra prinaša cel svet možnosti vašemu televizorju. Tukaj je opisano, kako nastavite in uporabljate napravo.

Preberite Naprej

O avtorju

Razširi na Branje celotne zgodbe