Какво представляват руткитите?

Руткитите могат да направят следните елементи невидими за системата и антивирусната програма:
– файлове;
– процеси;
- вписвания в регистъра;
– адреси на клетки с памет;
– мрежови връзки и др.
По този начин тези програми могат да скрият активността на вирусите в системата и да осигурят отдалечен достъп до заразения компютър на измамниците, дори ако имате инсталирана антивирусна програма.
Руткит често прониква заедно със злонамерени инструменти:
– клавиатурен шпионин;
– крадец на запазени пароли;
– скенер, който събира информация за данни от банкови карти;
– функционалност за блокиране или пълно деактивиране на антивирусната система;
- контролиран бот, който извършва DDoS атаки;
– backdoor функции, които отварят прозорец за хакерите да получат пълен контрол над заразен компютър.
В момента следните се считат за най-активните руткитове:
– TDSS;
– ZeroAccess;
– Алуреон;
– Некурс.
Видове руткитове
Руткитовете са разделени на три основни категории:
– Руткитове на ниво потребител. Те работят на принципа на обикновените приложения. Някои от тях имат възможност да се стартират сами, когато компютърът е включен.
– Руткитове на ниво ядро. Те получават максимални права за управление на ОС. След проникването на такъв руткит в компютъра, потребителят практически губи контрол над операционната система и компютъра като цяло.
– Буткитове, които започват да работят дори преди системата да е напълно заредена. Така те получават неограничени права за действие.
Руткитовете влизат в компютъра:
– при изтегляне на файлове, програми от пиратски сайтове;
– заедно с имейли (спам);
– при използване на флашка със заразени файлове и др.
Как да защитите системата от руткитове?
За да се предпазите от евентуална атака от нарушители, не трябва да пренебрегвате прости правила за безопасност:
– Трябва да се използва за защита срещу руткитове. Може да бъде AVG Anti Rootkit или ComboFix.
Трябва да обърнете внимание на появата на оплаквания за изпращане на спам от компютър и незабавно да вземете мерки;
- Ако компютърът все още е заразен, е необходимо да го изключите от мрежата. След това копирайте важни файлове на флаш устройство и преинсталирайте системата.
– Веднага след инсталиране на ОС започнете работа с Tripwire.
Основната защита срещу руткитове все още ще бъде простата превенция - използването на специални програми, които следят поведението на зловреден софтуер, игнорирайки подозрителни сайтове.