Що таке руткіт і як він заражає ваш ПК
Різне / / December 02, 2021
Усі знають про комп'ютерні віруси – і люди справедливо бояться їх. Багато хто також чув про (комп’ютерних) хробаків, які є неприємними програмами, призначеними для того, щоб якомога більше поширюватися, щоб заразити комп’ютери.
Руткіт, з іншого боку, підступний по-іншому. Цей небажаний код на вашому робочому столі використовується, щоб отримати контроль над вашим робочим столом, ховаючись глибоко всередині вашої системи. На відміну від більшості вірусів, він не є безпосередньо руйнівним і, на відміну від черв'яків, його метою не є поширення інфекції якомога ширше.
Отже, що робить Rookit?
Він надає доступ до всіх ваших папок – як приватних даних, так і системних файлів – віддаленому користувачеві, який через адміністративні повноваження може робити з вашим комп’ютером все, що захоче. Зайве говорити, що кожен користувач повинен знати про загрозу, яку вони представляють.
Руткіти зазвичай йдуть набагато глибше, ніж середній вірус. Вони навіть можуть заразити ваш BIOS – частину вашого комп’ютера, яка не залежить від операційної системи, що ускладнює видалення. І вони можуть навіть не бути специфічними для Windows, навіть машини Linux або Apple можуть постраждати. Фактично, перший руткіт коли-небудь був написаний для Unix!
Автор зображення Fristle
Це нове явище?
Ні, зовсім ні. Найранішому відомому руткіту насправді два десятиліття. Однак тепер, коли в кожному домі та на кожному робочому столі є комп’ютер, підключений до Інтернету, можливості використання повного потенціалу руткіта лише реалізуються.
Можливо, найвідоміший випадок досі був у 2005 році, коли компакт-диски, продані Sony BMG, встановлювали руткіти без дозволу користувача, що дозволяло будь-якому користувачу, який увійшов на комп’ютер, отримати доступ до режиму адміністратора. Метою цього руткіту було забезпечити захист від копіювання (так званий «Управління цифровими правами” або DRM) на компакт-дисках, але це зашкодило комп’ютеру, на якому було встановлено. Цей процес можна легко зламати зі зловмисними цілями.
Чим він відрізняється від вірусу?
Найчастіше руткіти використовуються для контролю, а не для знищення. Звичайно, цей елемент керування можна використовувати для видалення файлів даних, але його також можна використовувати для більш підступних цілей.
Що ще важливіше, руткіти працюють на тих же рівнях привілеїв, що й більшість антивірусних програм. Це робить їх набагато важче видалити, оскільки комп’ютер не може вирішити, яка програма має більші повноваження для закриття іншої.
Отже, як я можу заразитися руткітом?
Як уже згадувалося вище, руткіт може використовуватися разом із програмним забезпеченням, якому ви думали, що довіряєте. Коли ви надаєте цьому програмному забезпеченню дозвіл на встановлення на вашому комп’ютері, воно також вставляє процес, який у фоновому режимі тихо чекає команди. І оскільки для надання дозволу вам потрібен адміністративний доступ, це означає, що ваш руткіт уже знаходиться в конфіденційному місці на комп’ютері.
Іншим способом зараження є стандартні методи зараження вірусами – або через спільні диски та диски із зараженим веб-вмістом. Цю інфекцію нелегко помітити через тиху природу руткітів.
Також були випадки, коли руткіти були попередньо встановлені на придбаних комп’ютерах. Наміри, які стоять за таким програмним забезпеченням, можуть бути добрими – наприклад, ідентифікація проти крадіжки або дистанційна діагностика – але було показано, що сама наявність такого шляху до самої системи є вразливістю.
Отже, мова йшла про те, що саме таке руткіт і як він проникає на комп’ютер. У наступній статті я розповім як захистити свій комп'ютер від руткітів - від захисту до очищення.
Слідкуйте за оновленнями!