То, чего вы не знаете о руткитах, напугает вас

Вы включаете компьютер, который загружается слишком долго, а затем появляется рабочий стол с новой нелепой заставкой. Кроме вас компьютером не пользовался никто, так что же случилось? Возможно, нужно провести чистку жесткого диска, чтобы он работал быстрее. Возможно, вы опять ходили во сне, и в приступе лунатизма решили, что вам просто необходимо в качестве заставки установить рисунок вашего маленького племянника.


Но скорее всего, это не так. Видимо, ваш компьютер был поражен руткитом.

Если вы ничего не знаете о руткитах, приготовьтесь к большому сюрпризу.

Ни одна антивирусная программа не способна перехватить внедряющийся в компьютер руткит. Как только он оказывается в компьютере, он прячется там, где вы никогда не найдете его. Вы даже не будете знать, что он здесь. Но к тому моменту, как вам станет о нем известно, он уже похитит чувствительную для вас информацию, уничтожит ваши файлы и превратит ваш компьютер, во что-то совершенно бесполезное.

Основы руткитов

С точки зрения обычного человека, руткит представляет собой отвратительную, пугающую и даже опасную форму вредоносных программ. Сегодня это одна из постоянных и наиболее серьезных угроз безопасности. Он попадает в компьютер без разрешения пользователя, незаметно отключает антивирусную защиту и позволяет хакеру стать незаконным администратором, получающим полный виртуальный контроль и доступ к вашей системе. (И уже появляются руткиты для мобильных систем.)

Руткиты не различаются по тому, в какую операционную систему они вторгаются. Будь то Windows, Apple, или Linux, установленный руткит скрытно заменяет части операционной системы тем, что на первый взгляд выглядит нормально. Это позволяет ему оставаться незамеченным и выполнять наносящие ущерб действия. При включении компьютера для запуска системы используется BIOS (базовая система ввода-вывода), и руткит может также получить контроль и над ней.

Уязвимости системы безопасности (такие, как незакрытые лазейки), зараженные торренты или загружаемое программное обеспечение позволяют руткиту получить доступ к вашему компьютеру.

Вы не можете обнаружить их

Вредоносные руткиты прошли значительное развитие. Первый созданный руткит (в начале 1990-х годов) уже был достаточно эффективен, но хакеры продолжают развиваться, и поэтому руткиты становятся все более совершенными. Они более изощренны, и их почти невозможно обнаружить. Они написаны специально таким образом, чтобы защищаться от обычных программ безопасности, и, в конечном счете, обходить любые барьеры, которые могли бы блокировать их проникновение в компьютер.

Вы можете попытаться найти руткиты, используя такие бесплатные инструменты, как chkrootkit (для Linux и Mac), или Rootkit Revealer (для Windows), но только если вы своевременно обновляете эти программы. Нужно отметить, что не существует гарантии, что таким способом удастся обнаружить руткит, они более развиты, чем любые способности инструментов по их обнаружению.

Одним из проверенных способов поиска руткита является полное выключение компьютера с последующей его загрузкой с не зараженного флэш-диска. Руткит не может скрыться, когда он не получает управления.

Хорошая новость заключается в том, что иногда их удается обнаружить. Но плохим моментом здесь является то, что  к моменту их обнаружения руткиты уже успевают разрушить компьютер, файлы данных, и похитить чувствительную информацию.

Rootkit

Что они делают

Руткит почти всегда пишется для одной конкретной цели: противоправного получения денег. Если он ускользает от обнаружения, то он прячется там, где никто не может обнаружить его, и предоставляет нападающему доступ в компьютер «через черный вход». В этот момент преступник получает все права, которые может иметь администратор системы и программист. Имея полный контроль, хакер может просмотреть компьютер дистанционно, похищая персональную информацию (например, данные для доступа к банковскому счету), и переписывая программное обеспечение под свои цели.

После того, как руткит установлен, он будет оставаться скрытым, но существует ряд признаков, что компьютер был заражен:

1. Антивирусная программа прекращает работу и/или ее не удается переустановить.
2. Некоторые программы не удается открыть.
3. Перестает работать мышь.
4. Не удается открыть браузер, и/или доступ в интернет заблокирован.
5. Скринсейвер или обои рабочего стола изменились, и их не удается поменять.
6. Сеть неожиданно становится очень загруженной, очень медленной, или вовсе отключается.
7. Вы не видите панели задач
8. Компьютер не загружается и/или зависает.

Опять же, кроме руткита никакой другой тип вредоносного программного обеспечения не может ускользнуть от обнаружения со стороны антивирусной программы или сетевого экрана, и успешно остаться необнаруженным после проникновения в компьютер.

От них нельзя избавиться

Теперь вы знаете, что если ваша антивирусная программа перестает работать, или браузер не открывается, или ваш скринсейвер неожиданно изменился, то, скорее всего в вашем компьютере появился руткит.

В такой момент руткит придает совершенно новый смысл вашей жизни, когда ваш компьютер «идет в разнос», а вы понимаете, что давно не делали резервной копии.

Если руткит обнаружен, то чаще всего удалить его нельзя. Многие программы заявляют о предоставлении возможности удалить руткит, но в лучшем случае, такая возможность довольно незначительна. Как говорилось ранее, хакер, получивший права администратора, может делать с компьютером что угодно. Проверить каждую программу, каждый файл операционной системы на предмет остатков заражения, может оказаться почти невозможным.

Использование антивирусной программы и ручная очистка компьютера не являются вариантами решения проблемы. Можно заметить, что вариантом решения также не является операция восстановления системы. Руткит проникает в само ядро системы компьютера, так что любая точка восстановления, скорее всего, будет инфицирована им.

Единственный способ избавиться от проникшего в систему руткита заключается в стирании всей информации с жесткого диска с последующей установкой новой чистой копии операционной системы. Так как никогда неизвестно, удалось ли избавиться от руткита, то это единственный способ гарантировать устранение заражения.

Что можно делать

В настоящее время средств лечения от руткита не существует. Однако можно назвать меры профилактики.

1. Регулярно проводите обновление компьютера. Имеется в виду обновление всего компьютера, а не только Windows или сигнатур вредоносных программ, или драйверов графических карт. Обновлять нужно все — с должным фанатизмом.

2. Заходите только на проверенные сайты. Никто не делает покупки в тех районах города, где воруют автомобили со стоянок, и точно так же не следует заходить в «плохие» области Интернета. Установите дополнение к браузеру, называемое блокировщиком рекламы. Оно сообщит, когда вы пытаетесь войти на «плохой» сайт.

3. Регулярно обновляйте систему безопасности, состоящую из сетевого экрана и антивирусной программы. К счастью, обеспечение компьютера первоклассным программным обеспечением для его защиты требует относительно небольших затрат (или выполняется совсем бесплатно). Выберите вариант, лучше всего отвечающий вашим потребностям.

4. Следите за тем, что вы загружаете. Сегодня многие программы устанавливаются с программным обеспечением, или дополнениями (например, панелью инструментов), которые несут в себе вредоносные части, такие как руткиты. При установке программ обращайте внимание на то, что происходит, а не просто проходите процесс установки. Убедитесь, что не устанавливается ничего дополнительного, чтобы не пожалеть об этом.

5. Никогда ничего не открывайте, если вы не ожидаете или не узнаете этого, даже если вам прислал программу знакомый! Шпионское программное обеспечения является частью арсенала руткита, и оно использует технику социальной инженерии, чтобы заставить пользователя непреднамеренно установить его.

В конечном счете, прибегайте к здравому смыслу. Относитесь к компьютеру так же, как вы относитесь к дому. Недостаточно повесить табличку «Осторожно, злая собака!», нужно завести такую собаку.

0

Если Вам нравятся статьи, заметки и другой интересный материал представленный на сайте Белые окошки и у вас есть непреодолимое желание поддержать этот скромный проект тогда выберите один из двух видов стратегии поддержки на специальной странице - Страница с донатом

Поделиться в соц сетях:

Подпишитесь на обновления этого блога по RSS, Email или Twitter!

Рекомендуемые публикации:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля