Что такое руткит и как он заражает ваш компьютер

Все знают о

компьютерные вирусы

– и люди справедливо их боятся. Многие также слышали о (компьютерных) червях, представляющих собой неприятные программы, предназначенные для распространения настолько, насколько это возможно, для заражения компьютеров.

С другой стороны, руткит действует иначе. Этот нежелательный код на вашем рабочем столе используется для получения контроля над вашим рабочим столом, скрываясь глубоко внутри вашей системы. В отличие от большинства вирусов, он не является непосредственно разрушительным и, в отличие от червей, его целью не является максимально широкое распространение инфекции.

Так что же делает Rookit?

Что он делает, так это предоставляет доступ ко всем вашим папкам — как к личным данным, так и к системным файлам — удаленному пользователю, который с помощью административных полномочий может делать с вашим компьютером все, что захочет. Излишне говорить, что каждый пользователь должен знать об угрозе, которую они представляют.

Обычно руткиты проникают гораздо глубже, чем обычные вирусы. Они могут даже заразить ваш BIOS — часть вашего компьютера, независимую от операционной системы, — что затрудняет их удаление. И они могут быть даже не специфичны для Windows, могут быть затронуты даже машины Linux или Apple. Фактически, первый когда-либо написанный руткит был для Unix!

Автор изображения Фристл

Это новое явление?

Нет, совсем нет. На самом деле самому раннему известному руткиту уже два десятилетия. Однако сейчас, когда в каждом доме и на каждом рабочем столе есть компьютер, подключенный к Интернету, возможности использования всего потенциала руткита только начинают реализовываться.

Возможно, самый известный случай произошел в 2005 году, когда компакт-диски, проданные Sony BMG, установили руткиты без разрешения пользователя, что позволило любому пользователю, вошедшему в систему на компьютере, получить доступ к режиму администратора. Цель этого руткита заключалась в обеспечении защиты от копирования (так называемой «Управление цифровыми правами” или DRM) на компакт-дисках, но поставил под угрозу компьютер, на котором был установлен. Этот процесс может быть легко перехвачен в злонамеренных целях.

Чем он отличается от вируса?

Чаще всего руткиты используются для контроля, а не для уничтожения. Конечно, этот элемент управления можно использовать для удаления файлов данных, но его также можно использовать и для более гнусных целей.

Что еще более важно, руткиты работают с теми же уровнями привилегий, что и большинство антивирусных программ. Это значительно усложняет их удаление, поскольку компьютер не может решить, какая программа имеет больше полномочий для закрытия другой.

Итак, как я могу заразиться руткитом?

Как упоминалось выше, руткит может использоваться вместе с программным обеспечением, которому, как вы думали, вы доверяете. Когда вы даете этому программному обеспечению разрешение на установку на свой компьютер, оно также вставляет процесс, который тихо ожидает команды в фоновом режиме. А поскольку для предоставления разрешения вам нужен административный доступ, это означает, что ваш руткит уже находится в секретном месте на компьютере.

Другой способ заражения — стандартные методы заражения вирусами — либо через общие диски, либо через диски с зараженным веб-контентом. Эту инфекцию нелегко обнаружить из-за молчаливого характера руткитов.

Также были случаи, когда руткиты были предварительно установлены на купленных компьютерах. Намерения, стоящие за таким программным обеспечением, могут быть благими — например, идентификация против кражи или удаленная диагностика — но было показано, что само наличие такого пути к самой системе является уязвимостью.

Итак, речь шла о том, что такое руткит и как он проникает в компьютер. В следующей статье я расскажу как защитить свой компьютер от руткитов — от защиты до очистки.

Быть в курсе!

Последнее обновление: 07 февраля 2022 г.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается беспристрастным и аутентичным.