Obecnie istnieje wiele rodzajów złośliwego oprogramowania, a złośliwe oprogramowanie typu rootkit jest jednym z najczęstszych. Rootkity są również szczególnie kłopotliwe, ponieważ zostały zaprojektowane tak, aby pozostawały ukryte w systemie.
Jak więc zdefiniować rootkita? Co to jest atak typu rootkit? A jak można się przed nimi chronić?
Co to jest rootkit?
Rootkit to rodzaj złośliwego oprogramowania, którego celem jest atakowanie systemów komputerowych poprzez wykorzystanie zaawansowanych wektorów włamań w celu obejścia standardowych protokołów bezpieczeństwa. Rootkity wykorzystują również wyrafinowane techniki zaciemniania, aby ukryć się na widoku w jądrach systemu.
Zwykle złośliwe oprogramowanie typu rootkit jest wykorzystywane do szpiegowania aktywności systemu, kradzieży danych, kontrolowania ważnych operacji na maszynach i instalowania innych rodzajów złośliwego oprogramowania. Zazwyczaj osiąga się to poprzez uzyskanie uprawnień administratora systemu wysokiego poziomu.
W związku z tym wiele z nich jest trudnych do wyeliminowania. W niektórych przypadkach, aby usunąć tę klasę robaków komputerowych, konieczne jest całkowite przeformatowanie dysku twardego i ponowna instalacja systemu operacyjnego. W skrajnych przypadkach najlepszym rozwiązaniem jest wymiana sprzętu.
Rodzaje złośliwego oprogramowania typu rootkit
Istnieje wiele rodzajów złośliwego oprogramowania typu rootkit. Oto niektóre z najpopularniejszych typów rootkitów.
1. Oprogramowanie typu rootkit
Najbardziej zaawansowanymi rootkitami są rootkity oprogramowania układowego. Dzieje się tak, ponieważ ich celem są sektory o wysokim poziomie uprawnień, takie jak Podstawowy system wejścia/wyjścia (BIOS) oraz składniki Unified Extensible Firmware Interface (UEFI).
BIOS i UEFI są głównymi celami, ponieważ obsługują one kluczowe składniki systemu, które mają uprawnienia poza pierścieniem 0. BIOS i UEFI są również odpowiedzialne za ładowanie całego podstawowego oprogramowania układowego, oprogramowania i systemów sprzętowych podczas uruchamiania komputera.
Związane z: Co to jest UEFI i jak zapewnia większe bezpieczeństwo?
Uszkodzenie tych komponentów systemu pozwala hakerom na większą kontrolę nad zasobami systemowymi.
2. Rootkity sprzętowe
Rootkity sprzętowe są przeznaczone do atakowania sprzętowych urządzeń peryferyjnych, takich jak routery Wi-Fi, kamery internetowe i dyski twarde.
Są one ogólnie określane jako złośliwe oprogramowanie sprzętowe, ponieważ są w stanie kontrolować komponenty systemu sprzętowego, przechwytywać wszelkie przydatne dane, które przez nie przechodzą, i wysyłać je hakerom.
3. Rootkity bootloadera
Bootloader rootkit jest skierowany do segmentu głównego rekordu rozruchowego w systemie. Bootloader odpowiada za uruchomienie systemu operacyjnego.
Lokalizuje, gdzie system operacyjny jest przechowywany na dysku twardym, aby umożliwić uruchamianie za pomocą pamięci o dostępie swobodnym (RAM). Zamieniając domyślny bootloader na taki stworzony przez hakerów, atakujący mogą uzyskać dostęp do większości modułów systemowych.
4. Rootkity aplikacji
Najpopularniejszym rodzajem rootkitów są rootkity aplikacji. Ich celem są aplikacje w systemie Windows, zwłaszcza te, które są zwykle używane do wprowadzania poufnych danych.
Najczęściej atakowanymi aplikacjami są zwykle przeglądarki i natywne aplikacje Windows, takie jak Microsoft Word i Excel.
W jaki sposób złośliwe oprogramowanie typu rootkit dostaje się do systemu?
Złośliwe oprogramowanie typu rootkit zwykle infekuje system komputerowy na różne sposoby.
Do najczęstszych należą infekcje za pośrednictwem nośników danych, takich jak flash USB i zewnętrzne dyski twarde. To dlatego, że są popularne, niedrogie i przenośne. Ponieważ są one regularnie używane do przesyłania danych między komputerami, często są celem kampanii infekcyjnych.
W większości przypadków złośliwe oprogramowanie zaprojektowane do rozprzestrzeniania się za pośrednictwem dysków USB jest w stanie wykryć podłączenie urządzenia do komputera. Gdy to zostanie ustalone, wykonuje złośliwy kod, który osadza się na dysku twardym. Ta technika ataku pomaga hakerom zdobywać nowe ofiary sekwencyjne.
2. Zainfekowane załączniki
Innym wektorem infekcji, który pomaga rozprzestrzeniać rootkity, są zainfekowane załączniki. W tego typu chwytach do celów wysyłane są legalnie wyglądające wiadomości e-mail z załącznikami złośliwego oprogramowania, zwykle zamaskowane jako pilne powiadomienia. Sekwencja infekcji złośliwym oprogramowaniem rozpoczyna się po otwarciu wiadomości e-mail i pobraniu załączników.
Jeśli infekcja się powiedzie, hakerzy używają rootkitów do modyfikowania katalogów systemu operacyjnego i kluczy rejestru. Mogą również przechwytywać poufne dane i komunikację na komputerze, na przykład wiadomości na czacie.
Związane z: Jak rozpoznać niebezpieczne załączniki do wiadomości e-mail
Aby zdalnie sterować funkcjami obliczeniowymi, intruzi używają rootkitów do otwierania portów TCP w Windows i zapisują wyjątki zapory.
3. Pobieranie niepodpisanych aplikacji na stronach z torrentami
Innym sposobem, który pomaga w rozprzestrzenianiu się nowych infekcji rootkit, jest pobieranie niepodpisanych aplikacji ze stron torrent. Ponieważ pliki są w większości przypadków uszkodzone, zwykle nie ma możliwości sprawdzenia ich bezpieczeństwa.
W związku z tym wiele aplikacji zawiera złośliwe oprogramowanie, w tym rootkity.
Jak zapobiegać i usuwać złośliwe oprogramowanie typu rootkit?
Rootkity są niezwykle szkodliwe, gdy przejmą komputer. Oto kilka sposobów zapobiegania infekcjom rootkitami.
1. Korzystaj z renomowanego oprogramowania antywirusowego
Korzystanie z renomowanego oprogramowania antywirusowego jest jednym z pierwszych kroków, jakie należy podjąć podczas próby zapobiegania infekcjom rootkit. Wśród najlepszych pakietów antywirusowych dla tego typu infekcji są Avast, Kaspersky, Bitdefender, ESET Nod32 i Malwarebytes.
Kaspersky ma szybkie dedykowane narzędzie o nazwie Kaspersky TDSSKiller, które jest przeznaczone do wykrywania i usuwania rodziny rootkitów TDSS. Skanowanie zwykle zajmuje tylko kilka minut. McAfee ma również swoje samodzielne narzędzie RootkitRemover, które może pozbyć się rootkitów Necurs, ZeroAccess i TDSS.
2. Unikaj otwierania wiadomości e-mail z nieznanych źródeł
Rootkity są czasami rozpowszechniane za pośrednictwem załączników w wiadomościach e-mail i aplikacjach do czatowania. Zazwyczaj hakerzy nakłaniają cel do otwarcia wiadomości e-mail zawierającej wątpliwą ofertę lub pilne powiadomienie.
Po otwarciu załącznika rozpoczyna się sekwencja infekcji.
Nie pobieraj załączników ani nie klikaj linków w e-mailach, których nie masz pewności.
3. Zaktualizować oprogramowanie
Od czasu do czasu hakerzy atakują przestarzałe aplikacje, które są pełne błędów. Jest to jeden z głównych powodów, dla których system Windows regularnie publikuje poprawki systemowe i zaleca włączenie automatycznych aktualizacji.
Zasadniczo wrażliwe aplikacje, takie jak przeglądarki, powinny być regularnie aktualizowane, ponieważ są bramami do Internetu. W związku z tym ich bezpieczeństwo jest najważniejsze w ochronie całego systemu operacyjnego.
Związane z: Zrozumienie złośliwego oprogramowania: typowe typy, o których powinieneś wiedzieć
Najnowsze wersje zwykle mają zaktualizowane funkcje bezpieczeństwa, takie jak programy anty-cryptojacker, blokowanie wyskakujących okienek i mechanizmy zapobiegające odciskom palców. Zainstalowane oprogramowanie antywirusowe i zapory również powinny być regularnie aktualizowane.
4. Użyj skanerów do wykrywania rootkitów
Aby zapobiec tego typu infekcjom, najlepiej jest używać różnych narzędzi do wykrywania rootkitów. Nie wszystkie rootkity można wykryć za pomocą niektórych programów antywirusowych. Ponieważ większość rootkitów jest uruchamiana na początku procesów systemowych, niezbędne są skanery działające podczas uruchamiania systemu.
W tym przypadku skaner rozruchowy Avast jest jednym z najlepszych do tego. Rozpoczyna skanowanie w poszukiwaniu złośliwego oprogramowania i rootkitów tuż przed uruchomieniem systemu Windows i jest bardzo skuteczny w wykrywaniu ich, zanim ukryją się w jądrach systemu poprzez emulację.
Ochrona przed wirusami typu rootkit
Skanowanie systemu w trybie awaryjnym to kolejna sztuczka wykorzystywana do wyłapywania większości wirusów w ich nieaktywnej formie. Jeśli to nie zadziała, pomocne będzie sformatowanie dysku twardego i ponowna instalacja systemu operacyjnego.
W celu uzyskania zaawansowanej ochrony przed rootkitami zaleca się zastąpienie standardowych komputerów komputerami z zabezpieczonym rdzeniem. Mają najnowsze, najbardziej rozbudowane mechanizmy zapobiegania zagrożeniom.
Chromecast Ultra zapewnia telewizorowi cały świat możliwości. Oto jak skonfigurować i używać urządzenia.
Czytaj dalej
- Okna
- Bezpieczeństwo
- Bezpieczeństwo komputera
- Złośliwe oprogramowanie
- Rootkit
Samuel Gush jest pisarzem technicznym w MakeUseOf. W przypadku jakichkolwiek pytań możesz skontaktować się z nim za pośrednictwem poczty elektronicznej pod adresem [email protected].
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.
