FreePrograms.me

Chto takoe rutkity

Что такое руткиты

Rootkity se objevily před 20 lety. Jejich úkolem je dostat se nepozorovaně do počítače uživatele, aby dále pomohli útočníkům zavést škodlivé programy a zároveň zůstat po dlouhou dobu inkognito. Rootkity mohou učinit následující prvky neviditelnými pro systém a antivirus:

- soubory;

- procesy;

- záznamy v rejstříku;

- adresy paměťových buněk;

- připojení k síti atd.

Tyto programy tedy mohou skrýt účinek virů na systém a poskytnout vzdálený přístup podvodníkům k infikovanému počítači, i když jste nainstalovali antivirus.

Rootkit často proniká spolu se škodlivými nástroji:

- keylogger;

- zloděj uložených hesel;

- skener, který shromažďuje informace o údajích o bankovních kartách;

- funkčnost pro zablokování nebo úplné vypnutí antivirového systému;

-kontrolovaný bot, který provádí DDoS útoky;

- funkce zadních vrátek, které otevírají okno pro hackery k úplné kontrole nad infikovaným počítačem.

V současné době jsou nejaktivnějšími rootkity:

- TDSS;

- ZeroAccess;

- Alureon;

- Necurs.

Typy rootkitů

Rootkity spadají do tří hlavních kategorií:

- Rootkity na uživatelské úrovni. Fungují jako běžné aplikace. Některé z nich mají schopnost spustit se samy po zapnutí počítače.

- Rootkity na úrovni jádra. Získávají maximální práva ke správě OS. Poté, co takový rootkit pronikne do počítače, uživatel prakticky ztratí otěže kontroly nad OS a PC jako celkem.

- Bootkity, které začnou fungovat ještě před úplným načtením systému. Získávají tak neomezená práva jednat.

Rootkity se dostanou do vašeho počítače:

- při stahování souborů a programů z pirátských stránek;

- spolu s e-maily (spam);

- při použití flash disku s infikovanými soubory atd.

Jak zabezpečit svůj systém před rootkity?

Abyste se ochránili před možným útokem vetřelců, nesmíte zanedbávat jednoduchá bezpečnostní pravidla:

- K ochraně před rootkity musíte používat software. Může to být AVG Anti Rootkit nebo ComboFix.

- Měli byste věnovat pozornost stížnostem na spam odesílaný z vašeho počítače a okamžitě jednat;

- Pokud je váš počítač stále infikován, musíte jej odpojit od sítě. Dále zkopírujte důležité soubory na USB flash disk a přeinstalovat systém.

- Ihned po instalaci OS začněte pracovat s Tripwire. Hlavní obranou proti rootkitům bude stále jednoduchá prevence – používání speciálních programů, které řídí chování malwaru a ignorování podezřelých stránek.
Články
15. června 2014 1
Viz také:
Komentář
Zadejte kód z obrázku:*
Kliknutím na obrázek aktualizujte kód, pokud je nečitelný
  1. Shaty
    Shaty
    2. prosince 2023 16:34
    Dobře, ať mi rootkit zkopíruje klávesnici, nemám co skrývat, jsem skoro bezdomovec. 

Language
RussianArabic (Egypt)BangladeshFrench (Côte d'Ivoire)Spanish (Spain)CzechKazakhstanAzerbaijanPortuguese (Brazil)English (India)FarsiUzbekistanPolish