რა არის Rootkit და როგორ აინფიცირებს ის თქვენს კომპიუტერს

ყველამ იცის ამის შესახებ

კომპიუტერული ვირუსები

- და ხალხს სამართლიანად ეშინია მათი. ბევრს ასევე სმენია (კომპიუტერის) ჭიების შესახებ, რომლებიც საზიზღარი პროგრამებია, რომლებიც შექმნილია იმისთვის, რომ მაქსიმალურად გავრცელდეს კომპიუტერების დაინფიცირებისთვის.

მეორეს მხრივ, rootkit სხვაგვარად არის მზაკვრული. ეს არასასურველი კოდი თქვენს დესკტოპზე გამოიყენება თქვენს დესკტოპზე კონტროლის მოსაპოვებლად თქვენი სისტემის ღრმად დამალვით. ვირუსების უმეტესობისგან განსხვავებით, ის არ არის უშუალოდ დესტრუქციული და ჭიებისგან განსხვავებით, მისი მიზანი არ არის ინფექციის რაც შეიძლება ფართოდ გავრცელება.

რას აკეთებს Rookit?

რასაც ის აკეთებს, არის წვდომის უზრუნველყოფა თქვენს ყველა საქაღალდეზე - როგორც პირად მონაცემებზე, ასევე სისტემის ფაილებზე - დისტანციურ მომხმარებელს, რომელსაც ადმინისტრაციული უფლებამოსილების მეშვეობით შეუძლია გააკეთოს ის, რაც სურს თქვენს კომპიუტერთან. ზედმეტია იმის თქმა, რომ ყველა მომხმარებელმა უნდა იცოდეს, რა საფრთხეს უქმნის.

Rootkits ზოგადად ბევრად უფრო ღრმაა, ვიდრე საშუალო ვირუსი. მათ შესაძლოა დააინფიცირონ თქვენი BIOS – თქვენი კომპიუტერის ის ნაწილი, რომელიც დამოუკიდებელია ოპერაციული სისტემისგან – რაც ართულებს მათ ამოღებას. და ისინი შესაძლოა Windows-ს სპეციფიკურიც კი არ იყოს, Linux-ის ან Apple-ის აპარატებიც კი შეიძლება დაზარალდეს. სინამდვილეში, პირველი rootkit, რომელიც ოდესმე დაიწერა, იყო Unix-ისთვის!

სურათის მიერ ფრისლი

ეს ახალი ფენომენია?

არა, სულაც არა. ყველაზე ადრეული ცნობილი rootkit ფაქტიურად ორი ათეული წლისაა. თუმცა, ახლა, როდესაც ყველა სახლს და ყველა სამუშაო მაგიდას აქვს კომპიუტერი, რომელიც დაკავშირებულია ინტერნეტთან, Rootkit-ის სრული პოტენციალის გამოყენების შესაძლებლობები მხოლოდ ახლა რეალიზდება.

შესაძლოა, აქამდე ყველაზე ცნობილი შემთხვევა იყო 2005 წელს, როდესაც Sony BMG-ის მიერ გაყიდული CD-ებმა დააინსტალირეს rootkits მომხმარებლის ნებართვის გარეშე, რაც საშუალებას აძლევდა ნებისმიერ მომხმარებელს, რომელიც შედიოდა კომპიუტერში, შედიოდა ადმინისტრატორის რეჟიმში. ამ rootkit-ის დანიშნულება იყო ასლის დაცვის გაძლიერება (ე.წ.ციფრული უფლებების მენეჯმენტი” ან DRM) დისკებზე, მაგრამ მან დააზარალა კომპიუტერი, რომელზეც ის იყო დაინსტალირებული. ეს პროცესი ადვილად შეიძლება იყოს გატაცებული მავნე მიზნებისთვის.

რით განსხვავდება იგი ვირუსისგან?

ყველაზე ხშირად, rootkits გამოიყენება კონტროლისთვის და არა განადგურებისთვის. რა თქმა უნდა, ეს კონტროლი შეიძლება გამოყენებულ იქნას მონაცემთა ფაილების წასაშლელად, მაგრამ ის ასევე შეიძლება გამოყენებულ იქნას უფრო მავნე მიზნებისთვის.

რაც მთავარია, rootkits მუშაობს იმავე პრივილეგიის დონეზე, როგორც ანტივირუსული პროგრამების უმეტესობა. ეს ართულებს მათ ამოღებას, რადგან კომპიუტერს არ შეუძლია გადაწყვიტოს, რომელ პროგრამას აქვს მეტი უფლებამოსილება გამორთოს მეორე.

ასე რომ, როგორ შეიძლება დაინფიცირდეს rootkit-ით?

როგორც ზემოთ აღინიშნა, rootkit-მა შეიძლება დაბრუნდეს პროგრამულ უზრუნველყოფასთან ერთად, რომელსაც თქვენ გგონიათ, რომ ენდობოდით. როდესაც ამ პროგრამულ უზრუნველყოფას აძლევთ უფლებას დააინსტალიროთ თქვენს კომპიუტერში, ის ასევე აყენებს პროცესს, რომელიც ჩუმად ელოდება ბრძანებას ფონზე. და რადგან ნებართვის მისაცემად გჭირდებათ ადმინისტრაციული წვდომა, ეს ნიშნავს, რომ თქვენი rootkit უკვე არის კომპიუტერის მგრძნობიარე ადგილას.

ინფიცირების კიდევ ერთი გზა არის ვირუსული ინფექციის სტანდარტული ტექნიკით – ან საერთო დისკების და დისკების მეშვეობით ინფიცირებული ვებ-კონტენტით. ეს ინფექცია შეიძლება ადვილად არ აღმოჩნდეს rootkits-ის ჩუმი ბუნების გამო.

ასევე იყო შემთხვევები, როდესაც rootkits იყო წინასწარ დაინსტალირებული შეძენილ კომპიუტერებზე. ასეთი პროგრამული უზრუნველყოფის მიზნები შეიძლება იყოს კარგი - მაგალითად, ქურდობის საწინააღმდეგო იდენტიფიკაცია ან დისტანციური დიაგნოსტიკა – მაგრამ ნაჩვენებია, რომ ასეთი გზის არსებობა თავად სისტემისკენ არის დაუცველობა.

ასე რომ, ეს იყო ზუსტად რა არის rootkit და როგორ შემოდის კომპიუტერში. ჩემს შემდეგ სტატიაში განვიხილავ როგორ დაიცვათ თქვენი კომპიუტერი rootkits-ისგან – დაცვიდან გაწმენდამდე.

Ადევნეთ თვალყური!

ბოლოს განახლდა 2022 წლის 07 თებერვალს

ზემოთ მოყვანილი სტატია შეიძლება შეიცავდეს შვილობილი ბმულებს, რომლებიც დაგეხმარებათ Guiding Tech-ის მხარდაჭერაში. თუმცა, ეს არ იმოქმედებს ჩვენს სარედაქციო მთლიანობაზე. შინაარსი რჩება მიუკერძოებელი და ავთენტური.