Startseite Bezpečnostní Co nevíte o rootkitech vás vyděsí

Co nevíte o rootkitech vás vyděsí

  • Owen Little
  • 0
  • 1924
  • 420
reklama

Posaďte se k počítači a zapněte jej. Spuštění systému trvá dlouho a až se konečně dostanete na plochu, pozadí se změnilo. Počítač nikdo nepoužívá, takže co se děje?

Možná budete muset vyčistit pevný disk, aby byl běžet rychleji. Možná jste znovu spali a na cestách jste se posadili a rozhodli jste se, že jako tapetu musíte mít obrázek svého nového synovce a změnili jste to.

Obrázek Kredit: věřit přes Shutterstock

Nebo možná ne. Možná je pravda, že váš počítač byl zasažen rootkitem. Pokud o rootkitech nic nevíte, připravte se na velké překvapení.

Žádný běžný antivirový software Jak najít falešné antivirové programy a aplikace pro čištění systému Jak zjistit falešné antivirové programy a aplikace pro čištění systému Falešné „antivirové“ aplikace, které předstírají, že najdou malware, takže si budete kupovat prémiovou verzi aplikace, jsou na vzestupu a stále více cílení na uživatele Mac. Zde je několik tipů, jak tyto aplikace identifikovat… může při cestě do počítače zachytit rootkit. Jakmile je uvnitř, skryje se tam, kde ho nikdy nenajdete; ani nebudete vědět, že je tam. Než to uděláte, ukradne všechny citlivé informace, které jste měli, zničilo vaše soubory a učinilo počítač zcela zbytečným.

Je toho víc. Podívejme se na to.

Základní rootkit

Podle laiků je rootkit ošklivá, děsivá, dokonce nebezpečná forma malwaru, která je nyní jedním z nejvyšších bezpečnostních rizik v historii. Do vašeho počítače vstoupí bez vašeho svolení, antivirová ochrana nebude detekována a umožní útočníkovi, aby se stal neoprávněným správcem, aby převzal úplnou virtuální kontrolu a měl root přístup do vašeho systému. (Všimněte si, že rootkity jsou nyní mobilní.)

Rootkity nediskriminují, jaký operační systém napadnou. Ať už se jedná o Windows, Apple nebo Linux, nainstalovaný rootkit tajně nahradí části operačního systému počítače těmi, které vypadají normálně, čímž se vyhýbá detekci a umožňuje provádění škodlivých příkazů. BIOS počítače Vysvětlení systému BIOS: Pořadí spouštění, videopaměť, ukládání, vynulování a optimální výchozí hodnoty Vysvětlení systému BIOS: Pořadí spouštění, videopaměť, ukládání, vynulování a optimální výchozí hodnoty Systém BIOS počítače (základní systém vstupu / výstupu) je nízkoúrovňový software, který se spustí při spuštění počítače. Provádí POST (samočinný test po zapnutí), inicializuje hardware počítače a předává ovládání spouštěcímu systému… (Basic Input Output System) je to, co se používá ke spuštění systému po zapnutí počítače a rootkit může převzít kontrolu nad tím, také.

Zranitelnosti v bezpečnostním systému (jako neopravená díra), kontaminovaný torrent nebo stažený software, jsou jen tři způsoby, jak rootkit může získat přístup k vašemu počítači.

Nemůžete je detekovat

Image Credit: Happy Stock Photo přes Shutterstock

Škodlivé rootkity se vyvinuly desetkrát. První rootkit vytvořený (začátkem 90. let) se dostatečně účinně skrýval, ale hackeři se dostali pokročilejší; rootkity jsou tedy sofistikovanější a téměř nemožné je detekovat. Jsou speciálně napsány, aby se dokázaly bránit proti běžnému bezpečnostnímu softwaru a nakonec odrazily všechny překážky, které by je měly blokovat z vašeho počítače..

Můžete se pokusit najít rootkity pomocí bezplatného nástroje, jako je chkrootkit (pro Linux a Mac) nebo Rootkit Revealer pro Windows, ale pouze pokud je aktualizujete konzistentně. Je třeba poznamenat, že neexistuje žádná záruka, že tímto způsobem najdete rootkit; staly se mnohem pokročilejšími než schopnost jakéhokoli nástroje je detekovat.

Jedním z osvědčených způsobů, jak najít rootkit, je úplné vypnutí počítače a následné zavedení z neinfikované jednotky flash nebo záchranného disku. Rootkit se nemůže skrýt, když není spuštěn.

Dobrou zprávou je, že je někdy najdete. Špatnou zprávou je, že když tak učiníte, pravděpodobně již zničili váš počítač, datové soubory a také vzali vaše citlivé informace.

Ale počkejte, je toho víc.

To, co dělají

Image Credit: Spectral-Design přes Shutterstock

Rootkit je psán téměř vždy pouze za účelem nezákonného vydělávání peněz. Jakmile unikne detekci, skryje se tam, kde ji nikdo nenajde, a poskytne tak útočníkovi “přístup do zadních dveří” do počítače. V tomto okamžiku má kyberkriminalita všechna zvýšená oprávnění, která má správce systému a programátor. Vyzbrojený plnou kontrolou, může procházet počítač vzdáleně, brát věci jako vaše osobní bankovní informace a přepisovat software podle jeho specifikací.

Jakmile je rootkit nainstalován, zůstane skrytý, ale existují infikované známky, že jste byli infikováni:

  1. Váš antivirový program přestane fungovat a / nebo jej nelze znovu nainstalovat.
  2. Nemůžete otevřít určitý program.
  3. Vaše myš přestane fungovat.
  4. Nemůžete otevřít prohlížeč nebo byl váš přístup k internetu zablokován.
  5. Spořič obrazovky a / nebo tapety se změní a vy jste to nezměnili.
  6. Vaše síť se najednou stane velmi zaneprázdněnou, velmi pomalou nebo se všechny spojí.
  7. Nemůžete vidět svůj hlavní panel.
  8. Váš počítač nebude spuštěn a / nebo zamrzne.

Opět neexistuje žádný jiný typ malwaru, který by mohl uniknout okamžité detekci antivirovým softwarem a bránou firewall a úspěšně zůstat nezjištěn po vstupu, s výjimkou rootkitu..

Nemůžete se jich zbavit

Obrázek Kredit: Pop Paul-Catalin přes Shutterstock

Takže teď víte. Pokud někdy sedíte u svého počítače a váš antivirový program se vypne nebo se váš prohlížeč neotevře nebo se spořič obrazovky neočekávaně změní, máte pravděpodobně rootkit. RIP.

Jen si dělám srandu. Druh.

Rootkity dávají tomuto novému okamžiku, kdy se váš počítač vydává, zcela nový význam a uvědomíte si, že jste neudělali zálohu. Tito chlapi nezálohovali své soubory, nyní se podívejte, co se stalo Jejich soubory, teď se podívejte, co se stalo Pokud se během těch prvních let práce s počítači (a lidí, kteří je používají) něco naučili, bylo rozhodující nejen uložit důležité věci, ale také ... po dlouhé době čas.

Pokud je rootkit nalezen, většinou jej nelze odstranit. Mnoho programů inzeruje schopnost odstranit rootkit, ale v nejlepším případě je to jen malá možnost. Jak jsme již dříve diskutovali, útočník s vysokými oprávněními správce systému může s počítačem dělat cokoli; Chcete-li zkontrolovat každý kus softwaru, každý soubor operačního systému 6 Podhodnocené funkce operačního systému Windows 6 Podhodnocené funkce operačního systému Windows Existuje spousta funkcí systému Windows, které používáte každý den, ale některé jste možná ještě nikdy neviděli. Dejme těmto podceňovaným nástrojům nějaký kredit. atd., protože jakýkoli zbytek infekce by byl téměř nemožný.

Použití antivirového programu a ruční čištění nejsou možnosti pro odstranění. Pamatujte, že pomocí nástroje Obnovení systému potřebujete vědět o systému Windows Obnovení systému Co potřebujete vědět o obnovení systému Windows Představte si potíže, které byste mohli najít, pokud váš systém selže! Funkce Obnovení systému Windows může uložit zadek. Tento článek vysvětluje, jak vytvořit a používat body obnovení systému Windows. není ani možnost; rootkity infikují samotné jádro (root, pro nedostatek lepší slovní hříčky) vašeho počítače, takže jakýkoli bod obnovení je tím pravděpodobně také infikován..

Existuje pouze jeden způsob, jak se zbavit rootkitu, jakmile vstoupí do počítače a ohrozí váš systém, a to je vymazat pevný disk a nainstalovat novou čistou kopii operačního systému. Už nikdy nebudete vědět, jestli ano “všechno to mám” a jediný způsob, jak zaručit, že infekce je pryč.

Image Credit: Gazlast přes Shutterstock

Co můžeš udělat

V současné době neexistuje žádný lék na rootkit. Můžete však přijmout preventivní opatření:

  1. Pravidelně aktualizujte svůj počítač. To znamená celý počítač, nejen Windows, nejen vaše definice Malwarebytes, nejen ovladače grafické karty. Znamená to aktualizovat vše - nábožensky.
  2. Porozumět pouze bezpečným webům Porozumění, jak zůstat v bezpečí online v roce 2016 Porozumění, jak zůstat v bezpečí online v roce 2016 Proč někteří uživatelé slepě putují po internetu s nainstalovaným holým minimem online bezpečnostního softwaru? Pojďme se podívat na některá běžně nesprávná bezpečnostní prohlášení a učinit správná bezpečnostní rozhodnutí. . Nechtěli byste nakupovat v oblasti města, která je známá pro krádež vozidel, takže v žádném případě neplánujte “špatný” oblasti internetu. (Poznámka: Získejte doplněk pro svůj prohlížeč, který se nazývá blokovač reklam. Bude vám sděleno, zda jste zadali špatný web.)
  3. Mít spolehlivý, vždy aktualizovaný bezpečnostní systém. To by sestávalo z brány firewall a antivirového softwaru nebo ze sady zabezpečení, která zahrnuje obojí. Naštěstí je relativně levné (ne-li zcela zdarma) poskytnout vašemu počítači bezpečnostní software třídy A. Proveďte výzkum, abyste vybrali možnost, která nejlépe odpovídá vašim potřebám.
  4. Sledujte, co stahujete. Mnoho programů dnes přichází s předinstalovaným softwarem (označeno bloatware Unavený z Bloatware? Jak vyčistit Windows 10 Store Apps Unavený z Bloatware? Jak vyčistit Windows 10 Store Apps Pro Microsoft je Windows 10 bankomatem. S budoucí aktualizací více aplikací bude předinstalován a propagován v nabídce Start. Ukážeme vám, jak snadno odebrat předinstalované aplikace Windows Store.) nebo doplňky (tj. panel nástrojů), které přenášejí malware, jako jsou rootkity. Při instalaci softwaru dávejte pozor na to, co se děje, spíše než na klikání skrz instalaci. Ujistěte se, že není nainstalována žádná další doplňková služba.
  5. Nikdy nic neotvírejte Jak najít nebezpečnou e-mailovou přílohu Jak zjistit nebezpečnou e-mailovou přílohu E-maily mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. neznáte ani neočekáváte - i když je odesílatel někdo, koho znáte! Pokud je spyware součástí kořenového arzenálu programů, používá věci jako je taktika sociálního inženýrství, aby přiměl uživatele, aby jej nevědomky nainstaloval..

Nakonec používejte zdravý rozum. Zacházejte s počítačem jako s vaším domem. Nejen znamení, které říká, “Varování! Strážný pes v areálu!” ujistěte se, že máte i psa.

Už jste měli smůlu, že jste nevědomky nainstalovali rootkit, nebo znáte někoho, kdo má? Podělte se o svůj příběh níže.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jak používat funkci před spaním v systému iOS ke zlepšení spánku
iPhone a iPad
5 aplikací pro ruční psaní pro vizuální pořizování poznámek na iOS
iPhone a iPad
Jak chránit váš účet Apple pomocí dvoufaktorového ověření
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.