Rootkiturile pot face următoarele elemente invizibile pentru sistem și antivirus:
– dosare;
– procese;
- înscrieri în registru;
– adrese ale celulelor de memorie;
– conexiuni la rețea etc.
Astfel, aceste programe pot ascunde activitatea virușilor din sistem și pot oferi fraudilor acces de la distanță la computerul infectat, chiar dacă aveți instalat un antivirus.
Rootkit-ul pătrunde adesea împreună cu instrumente rău intenționate:
– spion tastatură;
– hoț de parole salvate;
– un scanner care colectează informații despre datele cardului bancar;
– funcționalitate pentru blocarea sau dezactivarea completă a sistemului antivirus;
- bot controlat care efectuează atacuri DDoS;
– funcții backdoor care deschid o fereastră pentru ca hackerii să obțină control complet asupra unui computer infectat.
În acest moment, următoarele sunt considerate cele mai active rootkit-uri:
– TDSS;
– ZeroAccess;
– Alureon;
– Necurs.
Tipuri de rootkit-uri
Rootkit-urile sunt împărțite în trei categorii principale:
– Rootkit-uri la nivel de utilizator. Ele funcționează conform principiului aplicațiilor obișnuite. Unele dintre ele au capacitatea de a se lansa atunci când computerul este pornit.
– Rootkit-uri la nivel de kernel. Ei obțin drepturi maxime de gestionare a sistemului de operare. După pătrunderea unui astfel de rootkit în computer, utilizatorul pierde practic controlul asupra sistemului de operare și asupra computerului în ansamblu.
– Bootkit-uri care încep să funcționeze chiar înainte ca sistemul să fie complet încărcat. Astfel, ei obțin drepturi nelimitate de a acționa.
Rootkit-urile intră în computer:
– la descărcarea de fișiere, programe de pe site-uri piratate;
– împreună cu e-mail-uri (spam);
– atunci când utilizați o unitate flash cu fișiere infectate etc.
Cum să protejăm sistemul de rootkit-uri?
Pentru a vă proteja de un posibil atac al intrușilor, nu trebuie să neglijați regulile simple de siguranță:
– Trebuie folosit pentru a proteja împotriva rootkit-urilor. Poate fi AVG Anti Rootkit sau ComboFix.
Ar trebui să fiți atenți la apariția plângerilor cu privire la trimiterea de spam de pe un computer și să luați imediat măsuri;
- Dacă computerul este încă infectat, este necesar să îl deconectați de la rețea. Apoi, copiați fișierele importante pe o unitate flash și reinstalați sistemul.
– Imediat după instalarea sistemului de operare, începeți să lucrați cu Tripwire.
Protecția principală împotriva rootkit-urilor va fi în continuare simpla prevenire - utilizarea unor programe speciale care monitorizează comportamentul software-ului rău intenționat, ignorând site-urile suspecte.