Реклама

Вы садитесь за компьютер и включаете его. Загрузка занимает много времени, и когда вы наконец доберетесь до рабочего стола, фон был изменен. Никто другой не использует ваш компьютер, так что случилось?

Возможно, вам нужно почистить жесткий диск, чтобы он работал быстрее. Возможно, вы снова лунатировали, и в своих путешествиях вы сели и решили, что вам обязательно нужно иметь фотографию нового племянника в качестве обоев, и вы изменили ее.

Опасность компьютерных вредоносных программ
Кредит изображения: вера через Shutterstock

А может и нет. Возможно, реальность такова, что ваш компьютер был поражен руткитом. Если вы ничего не знаете о руткитах, приготовьтесь к большому сюрпризу.

Не обычный антивирусное программное обеспечение Как определить поддельные антивирус и приложения для очистки системыПоддельные «антивирусные» приложения, которые делают вид, что обнаруживают вредоносные программы, поэтому вы покупаете премиум-версию приложения, находятся на подъеме и все чаще ориентируются на пользователей Mac. Вот несколько советов по идентификации этих приложений ... Читать далее

instagram viewer
может поймать руткит на своем компьютере. Когда он войдет, он скроется там, где вы его никогда не найдете; Вы даже не будете знать, что это там. К тому времени, как вы это сделаете, он украдет всю вашу конфиденциальную информацию, уничтожит ваши файлы и сделает ваш компьютер совершенно бесполезным.

Есть больше. Давайте взглянем.

Основной руткит

С точки зрения непрофессионала, руткит противный, страшный, даже опасная форма вредоносного ПО теперь это один из самых высоких рисков безопасности вредоносных программ. Он войдет в ваш компьютер без вашего разрешения, отключит антивирусную защиту незамеченным и позволит злоумышленник становится неавторизованным администратором, чтобы получить полный виртуальный контроль и получить root-доступ к вашему система. (Обратите внимание, что руткиты теперь стали мобильными.)

Руткиты не различают, какую операционную систему они используют. Будь то Windows, Apple или Linux, установленный руткит незаметно заменит разделы компьютера. операционная система с теми, которые выглядят нормально, таким образом избегая обнаружения и позволяя вредным командам быть выполненный. BIOS компьютера Объяснение BIOS: порядок загрузки, видеопамять, сохранение, сброс и оптимальные значения по умолчаниюНужно изменить порядок загрузки компьютера или установить пароль? Вот как получить доступ и использовать BIOS, а также некоторые часто изменяемые настройки. Читать далее (Базовая система ввода-вывода) - это то, что используется для запуска системы после включения компьютера, и руткит может также контролировать ее.

Уязвимости в системе безопасности (например, незащищенная дыра), зараженный торрент или загруженное программное обеспечение - это всего лишь три способа получения руткитом доступа к вашему компьютеру.

Вы не можете их обнаружить

хранители руткитов
Изображение предоставлено: Happy Stock Photo через Shutterstock

Вредоносные руткиты развивались в десять раз. первый руткит разработан (начало 1990-х) спрятался достаточно эффективно, но хакеры стали более продвинутыми; таким образом, руткиты являются более сложными и почти невозможно обнаружить. Они специально написаны для того, чтобы иметь возможность защитить себя от обычного программного обеспечения безопасности, в конечном итоге обойдя любые барьеры, которые должны блокировать их от вашего компьютера.

Вы можете попытаться найти руткиты с помощью бесплатного инструмента, такого как chkrootkit (для Linux и Mac) или Rootkit Revealer для Windows, но только если вы обновляете их последовательно. Отметим, что нет никаких гарантий, что вы найдете руткит таким образом; они стали намного более продвинутыми, чем возможности любого инструмента для их обнаружения.

Один из проверенных способов найти руткит - полностью выключить компьютер, а затем загрузиться с неинфицированной флэш-памяти или аварийного диска. Руткит не может скрыться, когда он не запускается.

Хорошая новость в том, что иногда вы их находите. Плохая новость заключается в том, что когда вы это делаете, они, вероятно, уже уничтожили ваш компьютер, файлы данных и забрали вашу конфиденциальную информацию.

Но подождите, это еще не все.

Что они делают

Безопасность Бэкдор Вредоносные программы
Image Credit: Спектральный дизайн через Shutterstock

Руткит написан почти всегда с единственной целью зарабатывать деньги незаконно. После того, как он избежал обнаружения, он будет прятаться там, где его никто не сможет найти, таким образом предоставляя злоумышленнику «бэкдор доступ”К компьютеру. На этом этапе киберпреступник обладает всеми повышенными привилегиями системного администратора и программиста. Вооруженный полным контролем, он может удаленно просматривать компьютер, получая такие данные, как ваша личная банковская информация, и переписывая программное обеспечение в соответствии со своими спецификациями.

После установки руткита он останется скрытым, но есть явные признаки заражения:

  1. Ваша антивирусная программа перестает работать и / или не может быть переустановлена.
  2. Вы не можете открыть определенную программу.
  3. Ваша мышь перестает работать.
  4. Вы не можете открыть браузер и / или ваш доступ к Интернету был заблокирован.
  5. Заставка и / или обои меняются, а вы их не меняли.
  6. Ваша сеть внезапно становится очень занятой, очень медленной или отключается все вместе.
  7. Вы не можете видеть свою панель задач.
  8. Ваш компьютер не загружается и / или не зависает.

Опять же, нет другого типа вредоносного ПО, которое могло бы избежать немедленного обнаружения антивирусным программным обеспечением и брандмауэром и успешно оставаться незамеченным после точки входа, кроме руткита.

Вы не можете избавиться от них

RIP Клавиша Клавиша
Изображение предоставлено: Pop Paul-Catalin через Shutterstock

Итак, теперь вы знаете. Если вы когда-нибудь сидите за компьютером, и ваша антивирусная программа закрывается, или ваш браузер не открывается, или ваша заставка неожиданно меняется, у вас, скорее всего, есть руткит. ПОКОЙСЯ С МИРОМ.

Просто шучу. Вроде.

Руткиты придают совершенно новый смысл тому моменту, когда ваш компьютер ломает голову, и вы понимаете, что вы не сделал резервную копию Эти парни не создавали резервные копии своих файлов, теперь посмотрите, что произошлоЕсли я что-то узнал за эти первые годы работы с компьютерами (и людьми, которые их используют), то насколько важно было не только сохранить важные вещи, но и ... Читать далее в течение продолжительного времени.

Если руткит обнаружен, чаще всего его нельзя удалить. Многие программы рекламируют возможность удаления руткита, но в лучшем случае это лишь небольшая возможность. Как мы уже обсуждали ранее, злоумышленник с высокими привилегиями системного администратора может делать с компьютером все что угодно; проверить каждую часть программного обеспечения, каждый файл Операционная система 6 недооцененных функций операционной системы WindowsСуществует множество функций Windows, которые вы используете каждый день, но некоторые из них вы никогда не видели. Давайте отдать должное этим недооцененным инструментам. Читать далее и т. д., для любого оставшегося заражения было бы практически невозможно.

Использование антивирусной программы и ручная очистка не являются вариантами удаления. Обратите внимание, что с помощью восстановления системы Что нужно знать о восстановлении системы WindowsПредставьте себе проблему, в которой вы можете оказаться, если ваша система выйдет из строя! Функция восстановления системы Windows может сохранить вашу задницу. В этой статье объясняется, как создавать и использовать точки восстановления Windows. Читать далее тоже не вариант; руткиты заражают само ядро ​​(корень, из-за отсутствия лучшего каламбура) вашей машины, поэтому любая точка восстановления, скорее всего, также заражена им.

Существует только один способ избавиться от руткита после того, как он проник на ваш компьютер и скомпрометировал вашу систему, - это стереть жесткий диск и установить новую чистую копию операционной системы. Вы никогда не узнаете, «получили ли вы все», и единственный способ гарантировать, что инфекция прошла.

Проверка адреса веб-сайта
Имидж Кредит: Газласт через Shutterstock

Что ты можешь сделать

В настоящее время не существует лекарства от руткита. Однако есть профилактические меры, которые вы можете предпринять:

  1. Обновляйте свой компьютер регулярно. Это означает, что весь компьютер, а не только Windows, не только ваши определения Malwarebytes, не только драйверы вашей видеокарты. Это значит обновлять все - неукоснительно.
  2. Только серфить безопасные сайты Понимание того, как оставаться в безопасности онлайн в 2016 годуПочему некоторые пользователи слепо бродят по Интернету с установленным минимумом программного обеспечения для онлайн-безопасности? Давайте посмотрим на некоторые обычно неправильно истолкованные заявления о безопасности и примем правильные решения по безопасности. Читать далее . Вы не ходите по магазинам в районе города, который известен кражей транспортных средств, поэтому не занимайтесь серфингом в «плохих» местах интернета. (Примечание: получите дополнение для вашего браузера, которое называется блокировщиком рекламы. Он сообщит вам, если вы зашли на плохой сайт.)
  3. Иметь надежную, постоянно обновляемую систему безопасности на месте. Это будет состоять из брандмауэра и антивирусного программного обеспечения или пакета безопасности, который включает в себя оба. К счастью, это относительно недорого (если не совсем бесплатно), чтобы снабдить ваш компьютер защитным программным обеспечением класса А. Проведите исследование, чтобы выбрать вариант, который наилучшим образом соответствует вашим потребностям.
  4. Смотрите, что вы скачиваете. Многие программы сегодня поставляются с предустановленным программным обеспечением (помечены вирусы Устали от Bloatware? Как удалить приложения из магазина Windows 10Для Microsoft Windows 10 - это банкомат. В будущих обновлениях в меню «Пуск» будет предварительно установлено и добавлено больше приложений. Позвольте нам показать вам, как легко удалить предустановленные приложения Магазина Windows. Читать далее ) или надстройки (то есть панель инструментов), которые переносят вредоносные программы, такие как руткиты. При установке программного обеспечения обращайте внимание на происходящее, а не нажимайте кнопку установки. Убедитесь, что ничего не устанавливается, или вы можете быть извините.
  5. Никогда ничего не открывай Как обнаружить небезопасные вложения электронной почты: 6 красных флаговЧтение электронной почты должно быть безопасным, но вложения могут быть вредными. Ищите эти красные флажки, чтобы обнаружить небезопасные вложения электронной почты. Читать далее вы не узнаете или не ожидаете - даже если отправителем является тот, кого вы знаете! Когда шпионское ПО является частью арсенала программ rootkit, оно использует такие вещи, как тактика социальной инженерии чтобы обманом заставить пользователя установить его.

В конечном счете, используйте здравый смысл. Относитесь к своему компьютеру, как к своему дому. Не просто знак, который говорит: «Предупреждение! Охранник в Помещении! » Убедитесь, что у вас тоже есть собака.

Были ли у вас несчастные случаи, когда вы неосознанно устанавливали руткит, или знаете кого-то, кто имеет? Поделитесь своей историей ниже.

Автор веб-контента (причудливое имя для внештатного автора) и самоотверженный технологический ботаник, Лори любит все технологичное и счастливо одержима своим нынешним смартфоном. И футбол. И шоколад.