Что такое руткит? Как работают руткиты? Руткиты объяснили.

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

Хотя можно скрыть вредоносное ПО таким образом, чтобы обмануть даже традиционные антивирусные / антишпионские продукты, большинство вредоносных программ уже используют руткиты для скрытия на вашем ПК с ОС Windows … и они становятся все более опасными! Руткит DL3 является одним из самых современных руткитов, когда-либо виденных в дикой природе. Руткит был стабильным и мог заразить 32-битную операционную систему Windows; хотя для установки заражения в системе необходимы права администратора. Но TDL3 теперь обновлен и теперь способен заражать даже 64-разрядные версии Windows!

Что такое руткит

Вирус Rootkit - это невидимый тип вредоносного ПО, который предназначен для того, чтобы скрыть наличие определенных процессов или программ на вашем компьютере от обычных методов обнаружения, чтобы позволить ему или другому доступному для вашего вредоносного процесса доступ к вашему компьютеру.

Руткиты для Windows обычно используются для скрытия вредоносного программного обеспечения, например, от антивирусной программы. Он используется для вредоносных целей вирусами, червями, бэкдорами и шпионскими программами. Вирус в сочетании с руткитом создает то, что известно как полные стелс-вирусы. Rootkits более распространены в области шпионских программ, и теперь они также становятся все более распространенными и авторами вирусов.

Теперь они представляют собой новый тип супер-шпионских программ, которые напрямую скрывают и напрямую влияют на ядро операционной системы. Они используются для скрытия наличия на вашем компьютере вредоносного объекта, например троянов или клавиатурных шпионов. Если угроза использует технологию руткитов, чтобы скрыть, очень сложно найти вредоносное ПО на вашем ПК.

Руткиты сами по себе не опасны. Их единственная цель - скрыть программное обеспечение и следы, оставшиеся в операционной системе. Является ли это обычным программным обеспечением или вредоносными программами.

В основном есть три разных типа руткитов. Первый тип, Ядровые руткиты «Обычно добавляют свой собственный код к частям ядра операционной системы, тогда как второй тип - Руткиты в пользовательском режиме «Особенно нацелены на то, что Windows запускается обычно во время запуска системы или вводится в систему с помощью так называемой« Dropper ». Третий тип MBR Rootkits или Bootkits.

Когда вы обнаружите, что ваш AntiVirus и AntiSpyware терпят неудачу, вам может потребоваться помощь хорошая утилита Anti-Rootkit, RootkitRevealer из Microsoft Sysinternals это усовершенствованная утилита обнаружения руткитов. В его выводе перечислены несоответствия API-адресов реестра и файловой системы, которые могут указывать на наличие руткита в режиме пользователя или в режиме ядра.

Читать: Наблюдение Microsoft за руткитами.

Портирован с WinVistaClub и обновлен и отправлен здесь.