रूटकिट क्या है और यह आपके पीसी को कैसे संक्रमित करता है
अनेक वस्तुओं का संग्रह / / December 02, 2021
के बारे में सभी जानते हैं कम्प्यूटर वायरस - और लोग उनसे सही डरते हैं। कई लोगों ने (कंप्यूटर) वर्म्स के बारे में भी सुना है, जो खराब प्रोग्राम हैं जिन्हें कंप्यूटर को संक्रमित करने के लिए जितना हो सके उतना फैलाने के लिए डिज़ाइन किया गया है।
दूसरी ओर, एक रूटकिट एक अलग तरीके से कुटिल है। आपके डेस्कटॉप पर इस अवांछित कोड का उपयोग आपके सिस्टम के अंदर गहराई तक छुपाकर आपके डेस्कटॉप पर नियंत्रण पाने के लिए किया जाता है। अधिकांश वायरस के विपरीत, यह सीधे विनाशकारी नहीं है और कीड़े के विपरीत, इसका उद्देश्य जितना संभव हो सके संक्रमण फैलाना नहीं है।
तो रूकिट क्या करता है?
यह क्या करता है, आपके सभी फ़ोल्डरों तक पहुंच प्रदान करता है - निजी डेटा और सिस्टम फ़ाइलों दोनों - एक दूरस्थ उपयोगकर्ता को, जो प्रशासनिक शक्तियों के माध्यम से, जो कुछ भी वह आपके कंप्यूटर के साथ चाहता है वह कर सकता है। कहने की जरूरत नहीं है कि प्रत्येक उपयोगकर्ता को उनके द्वारा उत्पन्न खतरे के बारे में पता होना चाहिए।
रूटकिट आम तौर पर औसत वायरस की तुलना में बहुत अधिक गहराई तक जाते हैं। वे आपके BIOS को भी संक्रमित कर सकते हैं - आपके कंप्यूटर का वह भाग जो ऑपरेटिंग सिस्टम से स्वतंत्र है - जिससे उन्हें निकालना कठिन हो जाता है। और वे विंडोज़-विशिष्ट भी नहीं हो सकते हैं, यहां तक कि लिनक्स या ऐप्पल मशीन भी प्रभावित हो सकते हैं। वास्तव में, अब तक लिखा गया पहला रूटकिट यूनिक्स के लिए था!
छवि द्वारा फ्रिस्टल
क्या यह एक नई घटना है?
नहीं, कदापि नहीं। सबसे पुराना ज्ञात रूटकिट वास्तव में दो दशक पुराना है। हालांकि, अब जबकि हर घर और हर कार्य डेस्क में एक कंप्यूटर है जो इंटरनेट से जुड़ा है, रूटकिट की पूरी क्षमता का उपयोग करने की संभावनाएं केवल महसूस की जा रही हैं।
संभवत: अब तक का सबसे प्रसिद्ध मामला 2005 में था, जब सोनी बीएमजी द्वारा बेची गई सीडी ने उपयोगकर्ता की अनुमति के बिना रूटकिट स्थापित किया था, जो किसी भी उपयोगकर्ता को कंप्यूटर पर लॉग इन करने के लिए व्यवस्थापक मोड तक पहुंचने की अनुमति देता था। उस रूटकिट का उद्देश्य प्रतिलिपि सुरक्षा को लागू करना था (जिसे "कहा जाता है"डिजिटल अधिकार प्रबंधन”या DRM) सीडी पर, लेकिन इसने उस कंप्यूटर से समझौता किया जिस पर इसे स्थापित किया गया था। दुर्भावनापूर्ण उद्देश्यों के लिए इस प्रक्रिया को आसानी से अपहृत किया जा सकता है।
क्या यह एक वायरस से अलग बनाता है?
अक्सर, रूटकिट का उपयोग नियंत्रित करने के लिए किया जाता है न कि नष्ट करने के लिए। बेशक, इस नियंत्रण का उपयोग डेटा फ़ाइलों को हटाने के लिए किया जा सकता है, लेकिन इसका उपयोग अधिक नापाक उद्देश्यों के लिए भी किया जा सकता है।
इससे भी महत्वपूर्ण बात यह है कि रूटकिट अधिकांश एंटीवायरस प्रोग्राम के समान विशेषाधिकार स्तरों पर चलते हैं। इससे उन्हें हटाना इतना कठिन हो जाता है क्योंकि कंप्यूटर यह तय नहीं कर सकता कि किस प्रोग्राम के पास दूसरे को बंद करने का अधिक अधिकार है।
तो मैं रूटकिट से कैसे संक्रमित हो सकता हूं?
जैसा कि ऊपर उल्लेख किया गया है, एक रूटकिट सॉफ़्टवेयर के साथ पिगीबैक कर सकता है जिसे आपने सोचा था कि आपने भरोसा किया है। जब आप इस सॉफ़्टवेयर को अपने कंप्यूटर पर स्थापित करने की अनुमति देते हैं, तो यह एक प्रक्रिया भी सम्मिलित करता है जो एक कमांड के लिए पृष्ठभूमि में चुपचाप प्रतीक्षा करता है। और, चूंकि अनुमति देने के लिए आपको प्रशासनिक पहुंच की आवश्यकता है, इसका मतलब है कि आपका रूटकिट पहले से ही कंप्यूटर पर एक संवेदनशील स्थान पर है।
संक्रमित होने का दूसरा तरीका मानक वायरल संक्रमण तकनीक है - या तो साझा डिस्क और संक्रमित वेब सामग्री के साथ ड्राइव के माध्यम से। रूटकिट्स की मूक प्रकृति के कारण यह संक्रमण आसानी से नहीं देखा जा सकता है।
ऐसे मामले भी आए हैं जहां खरीदे गए कंप्यूटरों पर रूटकिट पहले से इंस्टॉल आए थे। ऐसे सॉफ़्टवेयर के पीछे के इरादे अच्छे हो सकते हैं - उदाहरण के लिए, चोरी-रोधी पहचान या दूरस्थ निदान - लेकिन यह दिखाया गया है कि सिस्टम के लिए इस तरह के पथ की उपस्थिति ही एक भेद्यता है।
तो, यह इस बारे में था कि रूटकिट वास्तव में क्या है और यह कंप्यूटर में कैसे रेंगता है। अपने अगले लेख में मैं चर्चा करूँगा अपने कंप्यूटर को रूटकिट से कैसे बचाएं - सुरक्षा से सफाई तक।
बने रहें!