Руткиты что это такое

Руткиты — это вредоносное программное программное обеспечение, которое внедряется в операционную систему компьютера и открывает полный удаленный доступ для злоумышленника.

Раньше(более 20 лет назад) руткиты нужны былидля того, чтобы скрывать удаленные манипуляции злоумышленника или следы пребывания вирусов, троянов на компьютере жертвы. Сегодня – руткитами называют любые наборы утилит, которые:

  • скрывают свою деятельность или деятельность других процессов;
  • манипулируют процессами ОС;
  • открывают доступ к средствам ОС через сеть;
  • собирают пользовательские данные и отправляют их через сеть.

Виды руткитов

Существует несколько видов руткитов, которые рассмотрим ниже

Самые распространенные это руткиты на уровне пользователя. Они запускаются с правами текущего пользователя, но бывает и с администраторскими правами, но редко. Чаще всего целью руткитов сделать из компьютера зомби машину, для совершения ддос атак или же для скачивания конфиденциальной информации пользователя компьютера.

Руткиты уровня ядра- очень редко встречается. Такие руткиты загружаются до загрузки операционной системы и могут быть незамеченными очень долгое время. Имеют наивысшие права (root доступ).

Руткиты которые меняют пути внедряются в операционную систему и меняют пути обработчиков событий ОС и системные файлы.

Рекомендуем:   HP Jumpstart что это

Руткиты, внедряющиеся в ядро, модифицируют само ядро операционной системы, их компоненты взаимодействуют друг с другом, образуя систему внутри системы. Удалить их можно только переустановив ОС.

Особый вид – это программно-аппаратные руткиты, которые работают на уровне выше чем любая операционная система. Они внедряются в механизм программного обеспечения аппаратной виртуализации.

Как попадает руткиты на компьютер

Руткиты попадают на компьютер, так же как и другие вирусы, вредоносное ПО. Откуда угодно, можно занести его с чужой флешки из емайл рассылки, при скачивание какого либо файла на постороннем сайте, много откуда можно подцепить эту гадость.

Но при попадание на ваш компьютер руткит имеет только начальный код. После того как он внедрится к вам в компьютер, он докачает оставшийся код и начнет выполнять то, для его и был создан. Это может быть скачивание информации с вашего компьютера или удаленный доступ к вашему компьютеру.

Руткиты программы для удаления

Руткиты которые внедряются в компьютер, очень сложно обнаружить. Их практически невозможно обнаружить с помощью автоматизированной системы. Но к счастью руткитов насчитывается всего несколько штук. и для каждого из них имеется средство, вроде TDSSKiller от лаборатории Касперского.

Рекомендуем:   Ддос атака что это

Средство для борьбы с руткитами встроено в каждое программное обеспечение по защите компьютеров от вирусов и прочего.  Например, в Касперском (Kaspersky Internet Security) поиск руткитов по умолчанию включен и проводится ежедневно, отключить его стандартными средствами нельзя.

Это делается для того чтобы руткит не имел возможно отключить антивирус, для проникновения в систему. Если антивирус встретит подозрительную активность или же узнает компонент руткита по сигнатурам, то он будет безжалостно заблокирован.

Предыдущая статьяДдос атака что это
Следующая статьяNum lock что это такое на клавиатуре

ОСТАВЬТЕ ОТВЕТ

Пожалуйста введите комментарий
Пожалуйста введите имя