Що таке руткіти в комп'ютері: і шкідливі вони для ситеми

1. Знай противника в обличчя
2. Чим загрожує руткит?
3. Як rootkit проникає в систему?
4. Принцип дії
5. Як виявити і знешкодити ворога?

Привіт, друзі.

Ви ще не знаєте, що таке руткіти в комп'ютері? Тоді вам неодмінно варто прочитати цю статтю, адже вони можуть принести вам багато головного болю. Цих шкідників складно знайти і від них непросто позбутися. Але дочитавши підготовлену для вас інформацію до кінця, ви будете озброєні проти такого непомітного, але сильного ворога.

Знай противника в обличчя

Руткіт - це набір шкідливих програм, які в таємниці можуть повністю контролювати ваш комп'ютер, а ви навіть не будете цього знати.

Перше подібне ПО з'явилося більше 20 років тому на базі сімейства операційних систем UNIX. Звідти і пішла назва: «root» в дослівному перекладі з англійської означає «корінь», але в цьому контексті має на увазі суперкористувача з необмеженим доступом, а «kit» - це комплект. Виходить, що rootkit - набір для отримання прав суперкористувача.

Його основні функції:

• Маскування файлів, програм і шкідницьких дій в системі;
• Управління процесами, що відбуваються на компі, в основному, потай від його господаря;
• Збір інформації.

Як ви самі розумієте, це не звичайний вірус. Він може нанести набагато більше шкоди, при тому, що може довгий час залишатися непомітним.

Чим загрожує руткит?

Такі утиліти поки мають не надто широке поширення. В основному, вони вражають ОС на ПК, але також потроху впроваджуються і в мобільні версії Android. Однак не варто їх недооцінювати.

Сьогодні будь-який, навіть початківець хакер, може за кілька сотень євро купити спеціальний конструктор, зробити руткит, що відповідає за потрібне йому завданням, і проникати в будь-які комп'ютери. Найбільш популярним набором інструментів для створення вірусу такого роду є Pinch Builder Trojan.

Не думайте, що метою зловмисників є тільки важливі чиновники і багатії. Нею можете стати і ви.

Яку небезпеку несуть руткіти?

• З їх допомогою легко дізнатися паролі від соціальних мереж і банківських карт.
• З чужих комп'ютерів хакери можуть атакувати системи державних установ, приватних компаній і т. Д. Це зручно, тому що в першу чергу слід виведе на вас, а не на того, хто насправді відповідальний за злочинні операції.
  Таким чином, поки ви, нічого не підозрюючи, розглядаєте картинки котиків в Мережі, з вашого комп'ютера може здійснюватися, наприклад, проникнення в системи великого банку.

Як rootkit проникає в систему?

Зараження системи проводиться такими ж способами, як і у випадках з іншими хакерських ПО: через інтернет, інфіковані програми і зовнішні накопичувачі. Зокрема, досить просто відкрити сторінку зламаного сайту і через слабкі місця в брандмауері вірус потрапить в ПК. Також він здійснює впровадження в ОС за допомогою електронного листа, в якості вкладених файлів. Наприклад, ви можете відкрити прикріплений PDF-документ і одночасно - двері руткіта.

Як бачите, самі вони поширюватися не можуть. Вам потрібно або відкрити файл, або зайти на сайт, або запустити програму.

Принцип дії

Руткіт може промишляти на рівні користувача або ще гірше - ядра , Так як в цьому випадку зловмисник отримує максимальний доступ до вашого комп'ютера. Однак останній варіант коштує дорого, і так як не кожен хакер може їх собі дозволити, використовується рідко.

Вірус змінює або алгоритми виконання функцій ОС, або її структури даних. Замаскований шкідник протоптує таємні доріжки в інтернет, за якими хакер може:

• заходити в вашу систему;
• впроваджувати в неї інший шкідливий софт;
• розкинути мережу для відправки спаму;
• видаляти файли з комп'ютера;
• здійснювати з нього DDoS-атаку, коли обчислювальна система доводиться до відмови, а користувач не може отримати доступ до сервера, і т. д.

Як виявити і знешкодити ворога?

Якщо ви помітили будь-які дивацтва в поведінці вашої операційки, перевірте її будь-яким антивірусом, наприклад - курейтом. Він розпізнає руткит по сигнатурам - це особливі кодові ланцюжка в його тілі.

Виробники захисного ПЗ регулярно публікують на офіційних сайтах нові коди руткітів, обчислювати які навчають останні версії антивірусів. Тому не забувайте своєчасно їх оновлювати.

Також захисні проги проводять так званий «евристичний аналіз» для пошуку руткітів. Він полягає у відстеженні підозрілих процесів в системі. Наприклад, щоб видалити всі файли однакового формату та ін.

Правда, не завжди простим антивірусів вдається виявити і усунути руткит. Якщо вам доведеться зіткнутися з такою проблемою, скористайтеся спеціальними програмами. Добре справляються із знешкодженням даних вірусів Gmer, AVG Anti-Rootkit і Rootkit Unhooker. Вони володіють простим інтерфейсом, тому ви розберетеся без інструкцій.

Сам особисто користуюся антивірусом Ксперского і ні разу не помічав наявність цих шкідливих штук після установки. Якщо кому цікаво, ось сайт де можна скачати цей антивірус.

На цьому, що стосується того, що таке руткіти в комп'ютері у мене все.

Чекаю вас на моєму сайті частіше.

Бувай.