Руткит что это

rootkit



Развитие компьютерной и околокомпьютерной тематики не стоит на месте. И с развитие полезных гаджетов и приложением, развивается и темная сторона компьютера. Территория компьютерных технологий, принадлежащая хакерам. И чем больше с ними борются, тем их больше и больше становиться. Вспомните трилогию «Матрица». Чем больше Нео боролся с агентом Смитом, тем больше его становилась, пока весь мир не был превращен в его копии. То же и касается и хакеров.

Их методы становятся все тоньше, становятся более изощренными. Их уже не интересует заражение огромного количества компьютеров или вызов целой пандемии новым вирусом. Они намерены создать собственную сеть из подчиненных операционных систем и благодаря их огромной производительной мощности проводить хакерские атаки такой мощности, что мало какие системы смогут выдержать.

И их особо любимым «оружием» становятся вредоносные утилиты под названием «Руткит» (на английском rootkits). Их цель не столь собственная маскировка, а маскировка другого вредоносного ПО и открытие «черных ходов» своим создателям. Так, они способны в обход брандмауэра создать бреши в Интернет, где хакер может устанавливать дополнительное вредоносное ПО или похищать конфиденциальную информацию.

К счастью, на данный момент руткитов не так уж много, но из-за своеобразных «конструкторов» любой желающий может создать такую вот вредоносную утилиту и использовать как он только пожелает. Большинство антивирусов способны распознать зараженный файл, но если открыть с виду безопасный файл, как руткит проникнет на ваш компьютер и начнет свои темные деяния.

Как же руткиты маскируются?

istock_000015382653small

Если вредоносное ПО зараженное вирусом антивирус обнаруживается без особых проблем благодаря характерным цепочкам в теле «вредителя», при частом обновлении антивирусной базе. То с руткитами дела обстоят куда хуже. Утилита-невидимка манипулирует процессами, с помощью которых программы обмениваются данными и из этих процессов удаляют сведения о своих деяниях и действий другого вредоносного ПО. Антивирус получает неверную информацию и считает, что все в порядке.

Как же руткит может попасть на компьютер?

Очень часто, руткиты приходят в почтовом вложении, в виде какого-либо файла. Обычно это файлы формата PDF. Пытаясь открыть подобный файл, пользователь активирует вредителя на своем компьютере.

Еще одним способом распространения вредоносных утилит – дыры в безопасности браузера. Попадая на сайты, которые подверглись хакерской манипуляции, пользователь может занести на свой компьютер данное вредоносное ПО.

Похожие статьи

Отзывы и комментарии

avatar