Рубрики блога
Популярные статьи
  • Что такое жёсткий диск и в чём его сходство с подробнее
  • Что такое процессор компьютера — все точки подробнее
  • Надоел русский язык? Меняем язык в After Effects на подробнее
  • Что такое ssd накопитель и в чём его прикол? подробнее

08.07.2017
Блог
Автор: Рубрика:

Что такое руткиты в компьютере — какой от них вред?

Лого

Здравствуйте, друзья. Вы еще не знаете, что такое руткиты в компьютере? Тогда вам непременно стоит прочитать данную статью, ведь они могут принести вам много головной боли. Этих вредителей сложно найти и от них непросто избавиться. Но дочитав подготовленную для вас информацию до конца, вы будете вооружены против такого незаметного, но сильного врага.

 

Знай противника в лицо

Руткит — это набор вредоносных программ, которые в тайне могут полностью контролировать ваш компьютер, а вы даже не будете этого знать.

Первое подобное ПО появилось более 20 лет назад на базе семейства операционных систем UNIX. Оттуда и пошло название: «root» в дословном переводе с английского означает «корень», но в этом контексте подразумевает суперпользователя с неограниченным доступом, а «kit» — это комплект. Получается, что rootkit — набор для получения прав суперпользователя.

Что такое руткиты в компьютере?

Его основные функции:

  • Маскировка файлов, программ и вредительских действий в системе;
  • Управление процессами, происходящими на компе, в основном, втайне от его хозяина;
  • Сбор информации.

Как вы сами понимаете, это не обычный вирус. Он может нанести гораздо больше вреда, при том, что может долгое время оставаться незаметным.

 

 

Чем грозит руткит?

Такие утилиты пока имеют не слишком широкое распространение. В основном, они поражают ОС на ПК, но также понемногу внедряются и в мобильные версии Android. Однако не стоит их недооценивать.

Сегодня любой, даже начинающий хакер, может за несколько сотен евро купить специальный конструктор, сделать руткит, отвечающий нужным ему задачам, и проникать в любые компьютеры. Наиболее популярным набором инструментов для создания вируса такого рода является Pinch Builder Trojan.

Не думайте, что целью злоумышленников являются только важные чиновники и богачи. Ею можете стать и вы.

Какую опасность несут руткиты?

  • С их помощью легко узнать пароли от социальных сетей и банковских карт.
  • С чужих компов хакеры могут атаковать системы государственных учреждений, частных компаний и т. д. Это удобно, потому что в первую очередь след выведет на вас, а не на того, кто на самом деле ответственен за преступные операции.
    Таким образом, пока вы, ничего не подозревая, рассматриваете картинки котиков в Сети, с вашего компьютера может осуществляться, к примеру, проникновение в системы крупного банка.

Злоумышленник

 

Как rootkit проникает в систему?

Заражение системы производится такими же способами, как и в случаях с другим хакерским ПО: через интернет, инфицированные программы и внешние накопители. В частности, достаточно просто открыть страницу взломанного сайта и через слабые места в брандмауэре вирус попадет в ПК. Также он осуществляет внедрение в ОС посредством электронных письмем, в качестве вложенных файлов. К примеру, вы можете открыть прикрепленный PDF-документ и одновременно — двери руткиту.

Как видите, сами они распространяться не могут. Вам нужно или открыть файл, или зайти на сайт, или запустить программу.

Вирус на носителе

 

Принцип действия

Руткит может промышлять на уровне пользователя или еще хуже — ядра, так как в этом случае злоумышленник получает максимальный доступ к вашему компу. Однако последний вариант стоит дорого, и так как не каждый хакер может их себе позволить, используется редко.

Вирус меняет либо алгоритмы выполнения функций ОС, либо ее структуры данных. Замаскированный вредитель протаптывает тайные дорожки в интернет, по которым хакер может:

  • заходить в вашу систему;
  • внедрять в нее другой вредоносный софт;
  • раскинуть сеть для отправки спама;
  • удалять файлы с компьютера;
  • осуществлять с него DDoS-атаку, когда вычислительная система доводится до отказа, а пользователь не может получить доступ к серверу, и т. д.

 

Как выявить и обезвредить врага?

Если вы заметили какие-либо странности в поведении вашей операционки, проверьте ее любым антивирусом, к примеру — курейтом. Он распознает руткит по сигнатурам — это особые кодовые цепочки в его теле.

Производители защитного ПО регулярно публикуют на официальных сайтах новые коды руткитов, вычислять которые обучают последние версии антивирусов. Поэтому не забывайте своевременно их обновлять.

Интерфейс ENOD 32

Также защитные проги проводят так называемый «эвристический анализ» для поиска руткитов. Он заключается в отслеживании подозрительных процессов в системе. Например, удаление всех файлов одинакового формата и пр.

Правда, не всегда простым антивирусам удается обнаружить и устранить руткит. Если вам придется столкнуться с такой проблемой, воспользуйтесь специальными программами. Хорошо справляются с обезвреживанием данных вирусов Gmer, AVG Anti-Rootkit и Rootkit Unhooker. Они обладают простым интерфейсом, поэтому вы разберетесь без инструкций.

Сам лично пользуюсь антивирусом Ксперского и ни разу не замечал наличие этих вредных штук после установки. Если кому интересно, вот сайт где можно скачать этот антивирус.

На этом, что касается того, что такое руткиты в компьютере у меня всё.

Жду вас на  моём сайте чаще.

Пока-пока.

Этой статьей стоит поделиться

Вам также может понравиться

Комментариев к статье: 2

Оставить коментарий

:|:x:shock::oops::mrgreen::lol::idea::evil::cry::cool::arrow::???::?::!: