Что такое руткиты и чем они опасны?

15 ответов на вопрос “Что такое руткиты и чем они опасны?”

  1. Arfinez Ответить

    Разобравшись, что такое руткиты, давайте выясним, чем они опасны. Прежде всего, это их неуязвимость для обнаружения стандартными вирусами и фаерволами, которые стоят у большинства пользователей. Внедряясь в системные файлы или память, они могут годами оставаться незамеченными и делать свою «черную» работу.
    Это интересно: На сколько опасны для здоровья резинки для плетения браслетов
    Как уже упоминалось, установка «правильного» руткита приводит к тому, что действия злоумышленника по управлению вашим компьютером ограничиваются лишь его фантазией. Даже если у вас нет ценных для мошенников учетных данных или банковских карт, это не значит, что вы им неинтересны. Хакеры могут использовать ваш ПК для совершения противоправных действий, отвечать за которые придется вам.
    Часто злоумышленники создают целые сети из зараженных ПК, внедряя в них дистанционно управляемых ботов. С их помощью осуществляются массовые DDoS-атаки, способные обрушить самые надежные сервера. Другими словами, вы можете играть в «Веселую ферму», даже не подозревая, что ваш компьютер в это время участвует в хакерской атаке на сайт Белого дома.

    Поиск и удаление руткитов

    Перед тем, как удалить вирус, его нужно там отыскать, что не всегда легко. Поэтому, если есть подозрение на заражение, а данные на дисках не представляют особой ценности, то самый простой способ избавиться от «заразы» – переустановить систему с полным форматированием.
    Если же вы готовы «принять бой», тогда вам понадобится софт для удаления руткитов. Из хорошо зарекомендовавших себя стоит упомянуть RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Все они довольно просты в использовании, большинство русифицированы.
    Читайте также: В чем выгода банковских карт с опцией cash back
    Узнав, что такое руткиты и чем они опасны, полагаем, вы станете более осторожно относиться к защите своего компьютера. Всегда нужно иметь актуальную версию лицензионного антивируса и фаервола, не кликать по подозрительным ссылкам и не посещать ненадежные сайты. Не помешает периодически проверять систему на наличие вирусов с помощью вышеупомянутых программ.

  2. Nalmehelm Ответить

    Еще недавно злоумышленники писали лишь вирусы, которые защитные программы вылавливали и обезвреживали без особых проблем. Достаточно было установить и правильно настроить антивирусную систему, регулярно обновлять ее базу… И жить спокойно.
    Сегодня интернет-злоумышленники действуют куда масштабнее! Их уже не прельщает «всего лишь» заражение сотен тысяч компьютеров и даже пандемия нового вируса. Они стремятся получить контроль над множеством ПК и использовать их для своих темных дел. Из миллионов зараженных систем они создают огромные сети, управляемые через Интернет. Используя гигантскую вычислительную производительность «зомби-сетей», можно, например, производить массовые рассылки спама и организовывать хакерские атаки невиданной ранее мощности. В качестве вспомогательного инструмента для таких целей очень часто используют новый, особо опасный тип вредоносных программ – руткиты

    Что такое руткиты?

    Руткиты не только прячутся сами, но и скрывают другое вредоносное ПО, проникшее в систему. Цель маскировки – незаметно для антивирусов и других защитных программ захватить чужой компьютер. У таких руткитов, как Hacker Defender, в запасе весьма изощренные трюки. Этот замаскированный «вредитель» в обход брандмауэра открывает тайные лазейки в Интернет, которые позволяют хакерам управлять зараженным компьютером. Через созданный руткитами «черный ход» можно получать конфиденциальные данные (например, пароли) или внедрять в систему другие вредоносные программы. Руткитов пока немного. Но, к сожалению, для них (как и для вирусов) созданы «конструкторы», используя которые, даже малоопытные хулиганы могут создавать «замаскированных вредителей» (см. врезку на стр. ??) и использовать их по своему усмотрению. Большинство антивирусных программ распознает такой вредоносный «софт», пока он не активен (скажем, «дремлет» в виде документа, прикрепленного к электронному письму). Но стоит двойным щелчком открыть кажущийся безобидным файл, и руткит активируется и «заберется» в сокровенные глубины системы. После этого найти и обезвредить его смогут лишь специальные приложения. ComputerBild протестировал 8 программ, задачей которых является распознавание и удаление руткитов. Все участники тестирования присутствуют на DVD, прилагаемом к этому номеру журнала.

    Хитрости руткитов

    Руткит пробирается в компьютер, чтобы использовать его в криминальных целях. Он может быть прикреплен к электронному письму, например в виде счета в формате PDF. Если вы щелкнете по мнимому счету, вредитель-невидимка активируется.
    Затем руткит забирается глубоко в операционную систему Windows и изменяет один из файлов библиотек – *.dll. И последовательность команд, которая управляет правильной работой программ, попадает под контроль вредителя.
    «Захват власти» руткитом остается незамеченным, и он спокойно загружает из Интернета другой вредоносный «софт». Новые вредители маскируются с помощью руткита. Теперь компьютер может быть использован для различных мошеннических действий, например для рассылки спама.

    Как маскируются руткиты?

    Антивирусные программы обычно распознают вредоносный «софт» по сигнатурам – характерным цепочкам кода в теле вируса. Это своего рода «особые приметы», по которым можно опознать и уничтожить «вредителя». Производители защитных программ регулярно размещают в Интернете обновления с последними обнаруженными сигнатурами. Кроме того, антивирусы узнают «вредителей» по некоторым особенностям их поведения – этот способ получил название «эвристический анализ». Если, к примеру, некая программа собирается удалить все MP3-файлы, сохраненные на жестком диске, скорее всего, это вирус, работу которого нужно блокировать, а его – уничтожить.
    Чтобы обмануть антивирусные программы, руткиты манипулируют процессами, с помощью которых компьютерные приложения обмениваются данными. Из этих потоков они удаляют сведения о себе и других вредителях. Антивирус получает ложную информацию и считает, что «в Багдаде все спокойно»
    Некоторые руткиты (так называемые «руткиты режима пользователя») перехватывают потоки данных между программами (например, между Windows и антивирусом) и манипулируют ими по своему усмотрению.
    Другие руткиты (их называют «руткитами режима ядра») «сидят» глубже, между отдельными компонентами Windows или даже в системном реестре, и оттуда посылают антивирусу ложные данные

    Как распространяются руткиты?

    Иногда руткиты приходят в почтовых вложениях, маскируясь под документы разных форматов (например, PDF). На самом деле, такой «мнимый документ» является исполняемым файлом. Тот, кто попытается его открыть, активирует руткит.
    Еще один путь распространения – подвергшиеся хакерской манипуляции сайты. Ничего не ведающий пользователь просто открывает веб-страницу – и руткит попадает в его компьютер. Это становится возможным из-за «дыр» в системе безопасности браузеров

    «Самодельные» руткиты

    Тысячи компьютеров, зараженных руткитами, образуют огромные «зомби-сети», используемые для рассылки спама в обход ничего не подозревающих пользователей. До последнего времени считалось, что такие махинации доступны лишь опытным программистам-профессионалам. Однако уже в ближайшем будущем ситуация может измениться. В Интернете все чаще встречаются так называемые Toolkits (наборы инструментов) для изготовления скрытых вредителей, например, довольно популярный Pinch. С помощью этого «софта» даже неопытный пользователь может создать «вредителя-невидимку»… Основой для него послужит Pinch Builder Trojan, который с помощью программного интерфейса Pinch можно оснастить разнообразными вредоносными функциями. Согласно информации, опубликованной на сайте производителя антивирусов Panda Software, Pinch Builder Trojan может:
    красть пароли браузеров, в частности Mozilla и Opera, и пересылать их интернет-мошенникам; благодаря доступу к специальным областям Windows он также умеет выведывать пароли Internet Explorer и Outlook;
    считывать данные, вводимые с клавиатуры (в частности, пароли), и передавать их в Интернет;
    скрывать свои вредоносные функции – программа искусно защищает «троянские» процессы от обнаружения антивирусным «софтом».
    Андреас Маркс, эксперт антивирусной тестовой лаборатории AV-Test, которая регулярно проводит испытания по заказу ComputerBild, подтверждает: «Наборы для создания троянов уже продаются на специальных веб-сайтах за несколько сотен евро. Если по Интернету распространится широкая волна таких самодельных «вредителей», руткиты станут настоящим бедствием для пользователей».

    Как избавиться от руткитов?

    Установите программу Gmer, победившую в нашем тесте. Она уверенно обнаруживает руткиты и скрытых «вредителей» других типов, а также способна удалить большинство из них. Оставшиеся руткиты можно «доконать» с помощью утилиты AVG Anti-Rootkit. После удаления «вредителей» следует проверить систему обычным антивирусом, например из пакета программ Kaspersky Internet Security.

    Обобщение результатов тестирования

    Наш тест 8 антируткитов показал, что против хитрых замаскированных вредителей есть надежное средство. Правда, чтобы избавиться от непрошеных гостей, вам придется отправить на поиски руткитов сразу несколько «охотников».

    Распознавание руткитов

    В ходе тестирования выяснилось, что далеко не всем «охотникам за руткитами» под силу вывести на чистую воду замаскированных «вредителей». Обнаружить все активные руткиты смогли лишь три программы: победитель теста Gmer 1.0, AVG Anti-Rootkit и Rootkit Unhooker. Тот, кто пользуется этими приложениями, может быть уверен, что его компьютер не подвергнется нашествию «вредителей-невидимок». Кроме того, Gmer оказалась единственной программой, которой удалось найти все руткиты в альтернативных потоках данных.

    Удаление руткитов

    Ничуть не лучше обстояло дело с удалением вредоносного «софта». Gmer хотя и нашла все руткиты, смогла уничтожить только 63% из них, а также 87% других опасных программ, маскировавшихся «за компанию». Вредителям, которые прятались в альтернативных потоках данных, повезло еще меньше: на жестких дисках тестовых компьютеров не осталось ни одного из них. Это и принесло программе победу. Зато у второго призера доля удаленных активных руткитов была выше почти на четверть (86,67%). В том маловероятном случае, когда победитель теста Gmer не сможет удалить с жесткого диска всех вредителей, AVG Anti-Rootkit доведет работу до конца.

    Слишком сложное управление

    То, что обнаружение скрытого вредоносного «софта» – дело серьезной, заметно по сложности управления программами. Интерфейс всех приложений, участвовавших в тесте, англоязычный, а непонятные сообщения способны сбить с толку даже опытного пользователя…

    Итог

    К нашей радости, победитель теста – Gmer 1.0 – и второй призер, AVG Anti-Rootkit, обнаружили все 30 руткитов, «спрятавшихся» на тестовых компьютерах, и исправно сообщали о других скрытых опасностях. Gmer, кроме того, распознала всех «замаскированных вредителей», которые скрывались в альтернативных потоках данных (именно это и принесло ей победу в общем зачете). И Gmer, и AVG Anti-Rootkitудаляют большую часть найденных «вредителей», но все-таки не всех… Добиться максимального эффекта позволяет одновременное использование этих двух программ. Все остальные антируткиты получили оценку «плохо».
    Источник: computerbild.ru

  3. Malamuro Ответить

    Сегодня Вы узнаете, что такое руткит и как удалить руткит со своего компьютера, обезопасив свой компьютер от этих вредоносных программ.
    Что такое Руткит?
    Руткит (RootKit) – это программа, сценарий либо некоторый набор программных инструментов, который предоставляет злоумышленнику (владельцу руткита) полный доступ к компьютеру другого пользователя или же, в худшем случае, сети в целом. Под “полным доступом” здесь непосредственно имеется в виду доступ уровня главного администратора (Head Administrator, SuperWiser). Стоит понимать, что Руткит – это не просто опасная утилита, она действует таким образом, чтобы внедрить на ваш ПК вредные “дополнения” или приложения: трояны, шпионское ПО и прочие вирусы.
    Почему руткиты так опасны?
    Основная форма атаки руткитов – скрытность. Они будут скрываться глубоко в недрах вашего компьютера. Поскольку они имеют доступ уровня администратора, они осуществлять, например, блокировать ваш Windows-поиск и скрыть любую информацию о RootKit’ах, контролировать AntiVirus и в прямом смысле “приказать” ему игнорировать Rootkit, скрывать из списка активных процессов и многое другое!

    Самый известный Руткит был установлен на некоторые устройства Sony. Sony спрятал RootKit на компьютерах людей как часть своей стратегии цифрового управления правами. Это предоставило им эффективный контроль над компьютерами пользователей. Эксперт по вопросам безопасности Sysinternals обнаружил данный RootKit и это вызвало огромный резонанс в мировом сообществе. Sony предлагало загрузить пользователям RootKit
    как дополнительное ПО, а также выставляло его в качестве необходимого процесса.
    Это подтверждает факт, что RootKit очень трудно обнаружить, и это делает их опасными.
    Как удалить Руткит

  4. Malaron Ответить

    Руткит (rootkit) – это вредоносное программное обеспечение (программа), позволяющее скрыть следы деятельности вируса (вредоносной программы) в системе.
    Руткит устанавливается сразу, как только получает доступ к атакуемой системе – компьютеру или ноутбуку.
    Руткиты не только сами стараются быть незаметными, но и скрывают различные другие вирусы, которые смогли проникнуть в систему компьютера. Незаметные для программ защиты они атакуют компьютер. Так руткиты могут передавать персональные данные пользователя (логины и пароли) хакерам, выполнять установку других вирусов и пр.
    Руткиты различаются по способу их выполнения и постоянству активации.
    По способу выполнения руткиты бывают:
    1. Руткиты, которые модифицируют структуру данных ядра операционной системы;
    2. Руткиты пользовательского режима, в этом случае идет перехват системной информации.
    По постоянству активации различают:
    1. Постоянные руткиты, которые активируются при каждом запуске системы;
    2. Непостоянные руткиты, которые не могут запускаться самостоятельно после перезагрузки операционной системы.
    Руткиты попадают в ПК разными путями. Пользователь может заразить свой компьютер, если зайдет на зараженный сайт, который подвергся хакерской атаке. Иногда руткит может находиться в письме, замаскировавшись под прикрепленный документ. Пользователь, попытавшись открыть такой документ, на самом деле активирует вредоносную программу и заражает свой компьютер. Обычно руткит изменяет какую-нибудь библиотеку операционной системы – файл с расширением *.dll, так его становится трудно обнаружить, и он спокойно может загружать на компьютер или ноутбук различные вирусные программы, о чем пользователь знать не будет.
    Существует множество способов защиты компьютера от руткитов. В первую очередь к ним относится установка защитных программ: качественного антивируса и файрвола. Антивирусная программа должна быть лицензионной и всегда активной, а файрвол защитит компьютер пользователя от нежелательного доступа. Пользователь должен следить, чтобы противовирусные программы регулярно обновлялись.
    Тем не менее, защита компьютера от руткитов не так проста, как может показаться на первый взгляд. Антивирусная программа способна распознать руткит, только когда он неактивен. Но как только пользователь, сам того не подозревая, активирует руткит, он активируется и проникает в систему, и антивирус уже не может его обнаружить. После активации руткита выявить его могут только специальные программы, например, AVG Anti-Rootkit, Gmer и прочие.
    Руткиты – это новый вид вредоносных программ, которые гораздо опаснее обычных вирусов. С их помощью хакеры заражают компьютеры и через сеть Интернет получают доступ к конфиденциальной информации пользователя, они создают из зараженных компьютеров целые сети, что позволяет им устраивать массовые хакерские атаки на различные электронные ресурсы глобальной сети.

  5. ODAS Ответить

    Руткиты: практически невидимое вредоносное ПО
    Вредоносное ПО скрывается для того, чтобы избежать обнаружения.
    Руткиты (англ. Rootkit) вовсе не новое явление, поскольку их появление связывают еще с UNIX-платформами. Однако, за последние годы этот вид вредоносного ПО стал всё чаще использоваться для маскировки вредоносных кодов в зараженных компьютерах.
    Что такое руткит?
    Какую опасность представляют руткиты?
    Какие виды руткитов существуют?
    Как защититься от руткитов?
    Что такое руткит?
    Первоначально в контексте систем вида UNIX руткитом называлась группа утилит, принадлежащих самой операционной системе, таких как netstat , passwd и ps, которые изменялись хакером для того, чтобы получить неограниченный доступ к компьютеру, не пордвергаясь риску быть обнаруженным системным администратором.
    В рамках системной терминологии UNIX, системный администратор назывался “рут”, в соответствии с родовым именем для утилит, которые оставались в системе в скрытом виде сразу после получения рут-прав.
    Сегодня наиболее распространены операционные системы Windows, но понятие остается прежним
    Руткит Windows – это программа, крывающая некоторые элементы (файлы, процессы, записи в реестре Windows, адреса ячеек памяти, сетевые подключения и др.) от других программ или операционной системы.
    Как мы видим, данное определение само по себе не представляет для системы никакого вреда – это технология, которая может быть использована как в конструктивных, так и в деструктивных целях.
    Какую опасность представляют руткиты?
    В таком смысле, что противоречит общественному мнению, руткиты – это вовсе не утилиты, которые могут быть использованы для нанесения вреда компьютеру.
    В системах UNIX руткиты используются как гарантия непрерывного доступа к удаленному компьютеру, которые предварительно был заражен с целью, например:
    Установки backdoor-кода, через который можно получать доступ к компьютеру.
    Сокрытия изменений, примененных к конфигурации.
    Сокрытия логов, оставшихся после вторжения в систему.
    Для систем Windows цель остается аналогичной: сокрытие существования внутри компьютера других элементов, для того, чтобы их присутствие и выполнение не могли быть обнаружены пользователем и даже антивирусным ПО. Если такие элементы представлены вирусами, тогда владелец компьютера столкнется с серьезной проблемой.
    В 2005 году были обнаружены первые варианты вредоносного ПО, использующие руткиты (внешние утилиты, а также технологии, включенный в их код) для сокрытия своей деятельности. Боты, рекламное ПО и шпионское ПО включили такие характеристики в собственные свойства, что дало начало тенденции, со временем только укрепляющей свои позиции.
    Этот факт идеально соответствует актуальной динамике вредоносного ПО. Поскольку цель вредоносного ПО – совершение информационных преступлений с конечным получением экономической прибыли, особенно важно, чтобы оно не обращало на себя внимания, а в лучшем случае и вовсе оставалось незамеченным. В таком случае вредоносное ПО будет активно работать внутри компьтера максимально долгое время, не будучи обнаруженным.
    С другой стороны, есть и потенциальные преимущества использования руткитов, которые могут вполне легитимно применяться в следующих областях:
    Мониторинг сотрудников.
    Защита интеллектуальных данных.
    Защита программ от действия вредоносных кодов или ошибок пользователей (случайное удаление, например).
    В свете такого предположительно положительного использования произошел случай, получивший широкую огласку в СМИ в конце 2005 года. Эксперт Марк Руссинович обнаружил, что система защиты от копирования, включаемая компанией Sony в некоторые продукты, содержала руткит под названием XCP, который блокировал возможность отключения упомянутой выше защиты.
    После того, как был опубликован детальный анализ этой ситуации, вскоре начали появляться образцы вредоносного ПО (например, backdoor-код Ryknos.A backdoor), в которых данный руткит использовался для сокрытия вредоносного кода в системах с установленной системой защиты от копирования.
    В итоге Sony пришлось разработать утилиту для удаления руткита и деинсталляции системы защиты от копирования.
    Как мы видим, даже если руткит используется в легитимных целях, всегда есть особенности, которые требуют тщательного анализа.
    Какие виды руткитов существуют?
    Руткиты можно классифицировать в соответствии со следующими характеристиками:
    Постоянство существования:
    – Постоянный руткит активируется при каждом запуске системы. Для этого ему необходимо хранить свой код внутри компьютера, а также нужен способ для автоматического самозапуска.
    – С другой стороны, непостоянный руткит не способен автоматически перезапускаться после перезагрузки системы.
    Способ выполнения руткита:
    – Режим пользователя: данный вид руткита перехватывает системные запросы и фильтрует информацию, возвращаемую API (Application Programming Interface). Наиболее известный руткит, принадлежащий к данном увиду, это Hacker Defender.
    – Режим ядра (ядро операционной системы): такие руткиты модицируют структуру данных ядра, а также перехватывают собственный API ядра. Это наиболее надежный и действенный способ перехвата системы.
    В плане других методов и технологий, используемых для производства руткитов, необходимо обратить внимание на случай в Университете Мичигана и Microsoft. В марте 2006 года был разработан руткит, основанный на виртуальной технологии. Его основная функция заключалась в модификации пусковой последовательности компьютера, за счет чего руткит загружался вместо операционной системы. Далее руткит сам загружал операционную систему, как будто это была виртуальная машина, за счет чего перехватывалась вся информация, которой обменивались ОС и аппаратное обеспечение. После установки этот руткит обнаружить практически невозможно.
    Как мне защитить себя от руткитов?
    Война против руткитов – это настоящая вооруженная борьба, в рамках которой создатели руткитов разрабатывают новые способы для того, чтобы оставаться незамеченными, а антивирусные компании предпринимают ответные меры для того, чтобы защитить своих клиентов.
    Для обнаружения руткитов в системе можно использовать следующие технологии:
    Сигнатурное обнаружение: действенная технология, которая успешно применяестя антивирусными компаниями уже на протяжении многих лет. Данная технология основана на сканировании файлов и их сравнении с коллекцией сигнатур известного вредоносного ПО
    Эвристическое или поведенческое обнаружение: идентифицирует руткиты путем распознавания любых отклонений в нормальной деятельности компьютера.
    Обнаружение по сравнению: Результаты, возвращенные операционной системой, сравниваются с результатами, полученными посредством низкоуровневых запросов – наличие каких-либо различий свидетельствует о присутствии в системе руткита.
    Обнаружение на основе целостности: отпределяет наличие руткита путем сравнения файлов и памяти с надежным тестовым статусом.
    Каждая из перечисленных технологий имеет свои ограничения, поэтому рекомендуется сочетать различные технологии. Также необходимо учесть, что некоторые их этих руткитов специально разработаны для того, чтобы не быть обнаруженными лидирующими на рынке антивирусными компаниями.
    Первая линия защиты от руткитов состоит в том, чтобы не дать им проникнуть в Ваш компьютер. Для этого, пожалуйста, всегда держите в уме следующие советы для защиты от вредоносного ПО:
    Установите на компьютере хорошее антивредоносное решение и следите, чтобы оно всегда было обновлено и активно.
    Установите файервол, который будет защищать Ваш компьютер от несанкционированного доступа.
    Всегда следите за тем, чтобы установленные на Вашем компьютере приложения были обновлены, а также применяйте все доступные патчи, выпускаемые производителями.
    Однако, защита компьютера от руткитов – это непростая задача, и здесь нельзя ограничиваться рядом мер для общей защиты ПК.
    Для того, чтобы помочь пользователям обнаружить существование руткитов в компьютерах и удалить их, Panda Security выпустила утилиту Panda Anti-Rootkit. Используйте эту бесплатную утилиту для обнаружения и удаления всех возможных руткитов в Вашем компьютере.

  6. BlackStar Ответить

    Такие утилиты пока имеют не слишком широкое распространение. В основном, они поражают ОС на ПК, но также понемногу внедряются и в мобильные версии Android. Однако не стоит их недооценивать.

    Сегодня любой, даже начинающий хакер, может за несколько сотен евро купить специальный конструктор, сделать руткит, отвечающий нужным ему задачам, и проникать в любые компьютеры. Наиболее популярным набором инструментов для создания вируса такого рода является Pinch Builder Trojan.
    Не думайте, что целью злоумышленников являются только важные чиновники и богачи. Ею можете стать и вы.
    Какую опасность несут руткиты?
    С их помощью легко узнать пароли от социальных сетей и банковских карт.
    С чужих компов хакеры могут атаковать системы государственных учреждений, частных компаний и т. д. Это удобно, потому что в первую очередь след выведет на вас, а не на того, кто на самом деле ответственен за преступные операции.
    Таким образом, пока вы, ничего не подозревая, рассматриваете картинки котиков в Сети, с вашего компьютера может осуществляться, к примеру, проникновение в системы крупного банка.

    Как rootkit проникает в систему?

    Заражение системы производится такими же способами, как и в случаях с другим хакерским ПО: через интернет, инфицированные программы и внешние накопители. В частности, достаточно просто открыть страницу взломанного сайта и через слабые места в брандмауэре вирус попадет в ПК. Также он осуществляет внедрение в ОС посредством электронных письмем, в качестве вложенных файлов. К примеру, вы можете открыть прикрепленный PDF-документ и одновременно — двери руткиту.
    Как видите, сами они распространяться не могут. Вам нужно или открыть файл, или зайти на сайт, или запустить программу.

    Принцип действия

    Руткит может промышлять на уровне пользователя или еще хуже — ядра, так как в этом случае злоумышленник получает максимальный доступ к вашему компу. Однако последний вариант стоит дорого, и так как не каждый хакер может их себе позволить, используется редко.
    Вирус меняет либо алгоритмы выполнения функций ОС, либо ее структуры данных. Замаскированный вредитель протаптывает тайные дорожки в интернет, по которым хакер может:
    заходить в вашу систему;
    внедрять в нее другой вредоносный софт;
    раскинуть сеть для отправки спама;
    удалять файлы с компьютера;
    осуществлять с него DDoS-атаку, когда вычислительная система доводится до отказа, а пользователь не может получить доступ к серверу, и т. д.

    Как выявить и обезвредить врага?

    Если вы заметили какие-либо странности в поведении вашей операционки, проверьте ее любым антивирусом, к примеру — курейтом. Он распознает руткит по сигнатурам — это особые кодовые цепочки в его теле.
    Производители защитного ПО регулярно публикуют на официальных сайтах новые коды руткитов, вычислять которые обучают последние версии антивирусов. Поэтому не забывайте своевременно их обновлять.

    Также защитные проги проводят так называемый «эвристический анализ» для поиска руткитов. Он заключается в отслеживании подозрительных процессов в системе. Например, удаление всех файлов одинакового формата и пр.

  7. Faem Ответить

    Руткит – это программа, незаметно для пользователя проникающая в систему. Он способен перехватывать контроль управления компьютером, изменять его базовые конфигурации, а также осуществлять слежку за деятельностью пользователя или попросту шпионить за ним. Однако руткит не всегда является вредоносной программой. Существует программное обеспечение, которое используется, например, в офисах для контроля деятельности персонала. Такие программы незаметно следят за пользователем, однако вредоносными по сути своей не являются. Если же руткит появляется на личном компьютере без ведома владельца, в большинстве случаев – это можно считать атакой.
    В отличие от вирусов и троянов, обнаружение руткитов – не такая простая задача. Ни один антивирус в мире не способен обеспечить защиту от всех существующих руткитов. Тем не менее, использование лицензионных антивирусов с последними обновлениями антивирусных баз помогает избавиться от некоторых известных руткитов. Наличие руткитов на компьютере можно также определить по косвенным признакам, например, изменившемуся поведению некоторых программ или всей системы в целом. Полное удаление руткитов еще более сложная задача, т.к. часто они представляют собой комплексы из нескольких файлов. Отследить каждый из них и уверенно утверждать, что тот или иной файл является частью руткита сложно. Самый простой способ избавиться от такого вредоносного кода – восстановить систему в более раннее состояние, до того как руткит появился на компьютере.

  8. Nuadalen Ответить

    В общем, с этим проблем быть не должно, если у вас установлен антивирус, который, впрочем, не является панацеей. Он определяет наличие руткита по так называем сигнатурам — цепочкам кода в теле вредоносного файла, на основании чего моментально определяет, что этот файл опасен для системы и блокирует его. Именно поэтому так важно, что бы антивирус обновлялся ежедневно, ведь в сети каждый день появляется новое вредоносное ПО.
    Существует и другая возможность определения руткитов — эвристический анализ, основанный на поведении файлов. К примеру, если файл начал вдруг ходить по системе и удалять ее различные компоненты, то с 99% точностью можно сказать, что это вирус или руткит. АВ его уничтожит или удалит.
    Впрочем, не все так просто. Дело в том, что руткиты часто «прикидываются» вполне безопасными процессами, в результате чего антивирус обходит их стороной. А нередко они и вовсе «захватывают» антивирус, управляя им по своему усмотрению.

    Вариации руткитов

    Стоит отметить, что на текущий момент существует несколько вариаций руткитов. Например, те, которые находятся на уровне пользователя, получают те же права, что и любое приложение, запущенное на компьютере. Это самый распространенный вид руткитов, который не так сложно выявить. А вот руткиты на уровне ядра распознать очень сложно, к тому же в этом случае злоумышленник получает максимальный доступ к вашему ПК, что позволяет ему делать с ними практически все, что угодно. Однако у такого вида руткитов есть одна особенность — они очень дороги, поэтому используются редко.
    В последнее время набирают обороты руткиты для мобильной операционной системы Android, а также буткиты, которые получает управление компьютером еще до того, как загружается операционная система.
    Наибольшем успехом пользуются самодельные руткиты, которые создаются с помощью специального набора инструментов, который распространяется в интернете.

    Удаление руткитов

    Основная проблема в удалении руткитов заключается в том, что они противодействуют своему обнаружению за счет нескольких различных методик, поэтому обычный антивирус здесь помогает не всегда. Необходимо применять специальные программы, нацеленные именно на поиск руткитов с различными способами анализа. Стоит также отметить, что удаление руткита — процесс не всегда простой и приходится удалять достаточно большое количество файлов. Нередко руткиты настолько сильно повреждают операционную систему, что восстановить ее невозможно и может потребоваться ее полная переустановка.
    Впрочем, в большинстве случаев хватает вполне стандартного ПО для поиска руткитов, которое зачастую распространяется бесплатно. Например, известная программа Gmer отлично справляется с возникшими трудностями.

  9. Hellcaster Ответить


    Руткиты – более опасны, чем вирусы?
    Времена, когда компьютерный вирус считался самым главным вредителем, давно канули в лету.
    Сегодня существуют гораздо более опасные вредоносные приложения, так называемые руткиты, которые создаются хакерами для установки удаленного доступа к вашему компьютеру. Губительная сила руткитов в их неуязвимости для антивирусных программ и повсеместном распространении.

    Что делает руткит?

    В обход брандмауэра руткит создает «черный ход» через тайные лазейки в Интернет, который позволяет создавать удаленное подключение, устанавливать дополнительные модули, воровать сохраненные на компьютере пароли, сканировать банковские реквизиты пластиковых карт, отключать антивирусные приложения, то есть — управлять компьютером, насколько подскажет фантазия.

    Для чего используют руткиты?

    Хакеры используют руткиты для получения дистанционного контроля для создания зомби-сетей, огромная вычислительная способность которых позволяет осуществлять DDoS-атаки невиданной мощности, производить массовые рассылки спама и получать конфиденциальные данные – пароли, адресные книги и файлы.

    Как руткит попадает в компьютер?

    В основном, руткиты проникают в систему так же, как и обычные вирусы – через присоединенные в спаме файлы, через флешки, а также через уязвимости в браузерах и плагинах. Часто флешка с руткитом подбрасывается потенциальной жертве.
    После проникновения в компьютер руткит пробирается глубоко в систему, подменяя один из файлов библиотек *.dll, получает привилегированное положение в системе, оставаясь незамеченным для антивирусных программ, устанавливает дополнительные приложения, которые предоставляют неограниченный доступ компьютеру жертвы.

    Почему же антивирусные программы не находят руткит?

    Антивирусные программы определяют вредоносный софт по так называемым сигнатурам – особым цепочкам кода, которые содержатся в теле вируса, либо по особенностям его поведения. Особенность руткитов в том, что они манипулируют процессами обмена потоков данных между программами, в том числе и антивирусными, подменяя и удаляя данные о себе. Таким образом, антивирус получает информацию, что «все ОК, угроз не обнаружено».

    Как удалить руткиты?

    Обнаружить скрытый вредоносный код – очень серьезная задача, и обычному антивирусу с ней не справиться. Для этого нужно применять особые программы, которые написаны специально для таких целей.
    На сегодняшний день наиболее эффективные бесплатные программы для обнаружения руткитов — Gmer и AVG Anti-Roorkit. Каждая из них удаляет максимальное количество замаскированных вредителей. Наилучшего эффекта можно достигнуть, используя оба эти приложения. Другие же программы показывают при тестировании неудовлетворительные результаты.

  10. VideoAnswer Ответить

Добавить комментарий для VideoAnswer Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *