Rootkit v računalniku: Evo, kako se lahko zaščitite

Rootkit v računalniku: Evo, kako se lahko zaščitite

Odkrijte rootkit in se pred njim zaščitite

Večino zlonamerne programske opreme, ki jo uporabljajo kriminalci po vsem svetu, žrtve ne zaznajo. To je tudi posledica zlonamerne programske opreme, kot je rootkit. Na lahko razumljiv način vam bomo pokazali, kaj je rootkit, kakšne vrste obstajajo in kako lahko z ustreznimi orodji zaščitite računalnik pred njimi.

Kaj je rootkit?

Rootkit je zlonamerna programska oprema, ki je skrita zelo globoko v operacijskem sistemu. Zaradi njihovega programiranja lahko zato rootkite običajno odkrijemo in odstranimo le z ustrezno protivirusno programsko opremo.

Osrednja funkcija rootkitov je omogočiti tretjim osebam dostop do tujega računalnika. Z njim lahko upravljate na daljavo, z njimi upravljate ali ukradete podatke. Rootkit napadi se uporabljajo tudi na primer za namestitev programske opreme, s katero lahko napadalci daljinsko upravljajo botnet.

Rootkit je običajno sestavljen iz svežnja zlonamerne programske opreme. Rootkit lahko vsebuje keyloggerje, bote ali odkupno programsko opremo.

Info: Od kod prihaja ime "rootkit"?

Izraz "rootkit" je sestavljen iz besed "root" (nemško = root = najvišji imenik v datotečnem sistemu; uporabnik z vsemi skrbniškimi pravicami) in "kit" (nemško = nastavljeno). Rootkit je popolnoma nevtralna zbirka aplikacij programske opreme, ki lahko uporablja skrbniške pravice. Toda ko se te pravice uporabijo za ponovno nalaganje zlonamerne programske opreme, sam rootkit postane zlonamerna programska oprema.

Rootkit: Obstajajo te vrste

Korenski kompleti so običajno razvrščeni glede na globino, v kateri delujejo v datotečnem sistemu zadevnega računalnika.

Rokovniki uporabniškega načina

Ti rutini najpogosteje vplivajo na skrbniški račun v računalniku. Zlonamerna programska oprema ima vse prednosti skrbniškega dostopa do datotek ali programov in lahko na primer spremeni varnostne nastavitve. Težka stvar pri teh rootkitih: samodejno se zaženejo ob vsakem ponovnem zagonu računalnika.

Korenski kompleti modela jedra

Ti rootkiti delujejo neposredno na ravni operacijskega sistema in imajo tako možnost manipulacije na vseh področjih operacijskega sistema. Tudi skeniranje optičnega bralnika virusov lahko povzroči napačne rezultate, če je okuženo z rookitom v načinu jedra. Vendar pa morajo rootkiti jedra premagati veliko ovir, preden se lahko zataknejo v jedru. Običajno jih opazimo vnaprej, na primer zato, ker se računalnik nenehno zruši.

Rokovni programi vdelane programske opreme

Ti rootkiti lahko vsadijo vdelano programsko opremo računalniških sistemov. Ko so izbrisani, se samodejno znova namestijo vsakič, ko znova zaženete. Zaradi tega so rootkiti vdelane programske opreme še posebej obstojni in jih je težko odstraniti.

Kompleti za zagon

Ti rootkiti se zataknejo v zagonskem sektorju. Ko zaženete računalnik, sistem uporablja glavni zagonski zapis. Tam boste našli tudi zagonski komplet, ki se naloži ob vsakem zagonu. Pomembno zaščito imajo uporabniki novejših operacijskih sistemov Windows, na primer 8 ali 10. Te različice že imajo varnostne sisteme, ki preprečujejo zagon zagonskih kompletov ob vklopu računalnika.

Navidezni rootkiti

Ti rootkiti se namestijo na navidezni stroj in lahko dostopajo do okuženega računalnika zunaj dejanskega operacijskega sistema. Zaradi tega programska oprema za zaščito pred virusi težko zazna.
Hibridni rootkitiTi rootkiti razdelijo programsko opremo in njene dele namestijo v jedro in druge dele na ravni uporabnika. Ti rootkiti so koristni za kriminalce, ker delujejo zelo stabilno na ravni uporabnika in hkrati delujejo v jedru, torej prikriti.

Za zaščito pred temi zahrbtnimi grožnjami morajo imeti optični bralniki virusov med drugim posodobljene definicije virusov.

Kako rootkit pride na računalnik?

Rootkiti vedno potrebujejo "vozilo", s katerim se lahko vsadijo v računalnik. Praviloma je torej rootkit vedno sestavljen iz treh komponent, samega rootkita, kapalnika in nalagalnika. Kapljica je primerljiva z računalniškim virusom, ki okuži vaš računalnik. Ker kapalnik išče varnostno luknjo, da bi shranil rootkit na želeno napravo. Nato se uporabi nakladalnik. Namesti rootkit na okužen računalnik, na primer v jedru ali na ravni uporabnika, če gre za rootkit v uporabniškem načinu.

Rootkiti za spustitev uporabljajo naslednje medije:

Messenger

Če na primer prek messengerja prejmete zlonamerno povezavo ali datoteko in odprete povezavo ali datoteko, lahko kapalnik namesti rootkit v vašo napravo.

Vdrto programsko opremo in aplikacije:

Hekerji lahko rutkite "tihotapijo" v zaupanja vredno programsko opremo ali aplikacije. Datoteke se na primer po internetu distribuirajo kot brezplačne ponudbe. Takoj, ko namestite te programe, boste rootkit prenesli tudi v računalnik.
Datoteke PDF ali Office:Rootkiti se lahko skrijejo v Officeovih datotekah ali datotekah PDF, bodisi kot poštna priloga ali prenos. Takoj, ko odprete datoteko, kapalka vstavi datoteko v vaš računalnik in nalagalnik se začne nameščati v ozadju.

Kako prepoznam rootkit v računalniku (rootkit skener)?

Za zanesljivo odkrivanje rootkitov in njihovo odstranitev je potreben skener rootkit, ki je vključen v iskanje virusov močnih protivirusnih programov. Ti pregledi lahko na primer prepoznajo običajne podpise rootkit. S temi podpisi so številke v kodi razporejene v določeni obliki. Toda na vašem računalniku so tudi nekateri znaki, ki lahko kažejo na možno okužbo s rootkitom.

  • Nenavadno vedenje računalnika: Za rutkite je značilna njihova neopaznost. Lahko pa se zgodi, da se vaš računalnik obnaša drugače kot običajno, na primer nenamerno odpiranje programov ali zagon procesov, ki jih niste zagnali.
  • Sistemske nastavitve se spremenijo brez kakršnega koli dejanja: Če na primer ugotovite, da vaš računalnik na splošno dovoljuje oddaljeni dostop ali odpira vrata, je lahko vzrok rootkit.
  • Analiza pomnilnika: Ko se računalnik zruši, Windows ustvari sliko sistemskega pomnilnika. Strokovnjaki lahko s to datoteko prepoznajo nenavadne vzorce, ki jih ustvari rootkit.
  • Vaša internetna povezava je vedno nestabilna: Rootkiti lahko na primer zagotovijo velike pretoke podatkov, skozi katere lahko hekerji dostopajo do podatkov. Zaradi teh premikov podatkov lahko vaša internetna linija postane zelo počasna ali celo povzroči zrušitev.

Kako se lahko zaščitim pred rootkitom?

Najpomembnejša zaščita pred rootkiti je uporaba posodobljenega programa za zaščito pred virusi. Zaščita v realnem času, opremljena z najnovejšimi definicijami virusov, vas lahko opozori na nevarne prenose in namestitve ter z uporabo optičnega bralnika virusov redno preverja računalnik glede prisotnosti rootkitov.

Poleg tega se priporočajo naslednji ukrepi:

  • V vsakdanjem življenju uporabljajte samo en uporabniški račun in ne skrbniškega dostopa: Če se prijavite v sistem Windows ali iOS z računom za goste, imate le omejene pravice. Če v tem obdobju okužite računalnik z rootkitom, lahko kapalka dostopa samo do te ravni uporabnika in ne more neposredno dostopati do jedra.
  • Redno posodabljajte operacijski sistem in programsko opremo: Proizvajalci z rednimi posodobitvami zapirajo znane varnostne vrzeli. Zato je nujno, da izvedete vse potrebne posodobitve.
  • Prenesite datoteke iz interneta samo s uglednih spletnih mest: Izogibajte se potencialno nevarnim prenosom, zmanjšajte tveganje, da postanete žrtev rootkita.
  • Odpirajte samo priloge e-pošte od pošiljateljev, ki jim zaupate: Če prejemate e-pošto od pošiljateljev s skrivnostnimi e-poštnimi naslovi, je najbolje, da jih izbrišete. Če se vam e-poštna priloga z znanega naslova sliši čudno, je bolje, da se pred odpiranjem priloge e-pošte znova posvetujete s pošiljateljem.
  • Namestite aplikacije za pametne telefone samo iz uradnih trgovin z aplikacijami: Če aplikacije dobite iz uradnih virov, že prehajajo varnostni pregled. To bo zmanjšalo tveganje nalaganja rootkita na vaš pametni telefon.

Odstranite rootkit - kako naprej

Vedno odstranite rootkite s posebno protivirusno programsko opremo. Ker se ta zlonamerna programska oprema lahko zadržuje globoko v operacijskem sistemu vašega računalnika, je običajno ročno odstranjevanje zelo težko. Če pozabite majhne ostanke rootkita, ko ga izbrišete, se bo ob ponovnem zagonu ponavadi znova namestil.

Najboljši način za odstranitev rootkitov je uporaba najnovejšega protivirusnega programa z najnovejšimi definicijami virusov. Nato je priporočljivo skeniranje virusov v varnem načinu, tako da rootkit ne more na primer znova naložiti podatkov iz interneta. Pogosto je treba večkrat zagnati pregled virusov ali zlonamerne programske opreme, da popolnoma odstranimo rootkit.

Ta članek vam bo dal podrobna navodila o tem, kako najti in izbrisati rootkite.

Znani rootkiti

Rootkiti so zelo stare internetne grožnje. Eden prvih znanih rootkitov je zlonamerna programska oprema, ki je leta 1990 napadla predvsem operacijske sisteme Unix. Prvi znani rootkit za računalnike Windows je bil rootkit NTR, ki je bil v obtoku leta 1999. To je rootkit jedra.

Med letoma 2003 in 2005 so bili različni veliki napadi z rootkiti, vključno z napadom na mobilne telefone, ki so bili aktivirani v omrežju Vodafone Greece. Ta rootkit je postal znan kot "grški Watergate", ker je bil med drugim prizadet grški premier.

Leta 2008 je divjal zagonski komplet TDL-1. Kibernetski kriminalci so ga uporabili za izgradnjo velikega botneta s pomočjo trojanskega konja.

Leta 2009 je bil prvič odkrit rootkit, ki okuži tudi operacijske sisteme Apple. Krščen je bil "Machiavelli".

Leta 2010 je divjal črv Stuxnet. Med drugim je uporabil rootkit, ki naj bi vohunil za iranski jedrski program. Izraelske in ameriško-ameriške tajne službe naj bi bile razvijalci in napadalci.

Z LoJaxom je bil v letih 2022-2023–2022 odkrit rootkit, ki prvič okuži vdelano programsko opremo na matični plošči računalnika. To omogoča, da se zlonamerna programska oprema ponovno aktivira ob ponovni namestitvi operacijskega sistema.

Zaključek: Težko je zaznati, vendar se lahko z najnovejšo protivirusno programsko opremo in previdnostjo tveganje zmanjša

Ker so rootkiti globoko vgrajeni v operacijski sistem računalnika, je preprečevanje še posebej pomembno. Ko je nameščen rootkit, laiki težko odkrijejo okužbo. Vendar pa vsi, ki so na internetu previdni z najnovejšim sistemom za zaščito pred virusi in ustreznimi orodji ter ne odpirajo neznanih datotek po malomarnosti, zmanjšajo verjetnost, da bodo postali žrtve rootkita.

Vam bo pomagal razvoj spletnega mesta, ki si delijo stran s svojimi prijatelji

wave wave wave wave wave

Priljubljene Objave

wave
1
post-title
Nosite klobuk na Božička
2
post-title
Tako lahko preprosto optimizirate barve z neposredno korekcijo
3
post-title
Pokaži oznake osi v celoti
4
post-title
Naredite fotografije bolj zanimive s "svetlobnimi učinki"
5
post-title
V preglednici uporabite prozorne barve

Priporočena

wave
- Sponsored Ad -

Izbira Urednika

wave
- Sponsored Ad -