Какво представляват руткитите?

Руткитовете се появиха преди 20 години. Тяхната задача е да влязат в компютъра на потребителя незабелязано, за да подпомогнат допълнително нападателите при въвеждането на злонамерени програми и в същото време да останат инкогнито за дълго време.

Руткитите могат да направят следните елементи невидими за системата и антивирусната програма:

– файлове;

– процеси;

- вписвания в регистъра;

– адреси на клетки с памет;

– мрежови връзки и др.

По този начин тези програми могат да скрият активността на вирусите в системата и да осигурят отдалечен достъп до заразения компютър на измамниците, дори ако имате инсталирана антивирусна програма.

Руткит често прониква заедно със злонамерени инструменти:

– клавиатурен шпионин;

– крадец на запазени пароли;

– скенер, който събира информация за данни от банкови карти;

– функционалност за блокиране или пълно деактивиране на антивирусната система;

- контролиран бот, който извършва DDoS атаки;

– backdoor функции, които отварят прозорец за хакерите да получат пълен контрол над заразен компютър.

В момента следните се считат за най-активните руткитове:

– TDSS;

– ZeroAccess;

– Алуреон;

– Некурс.

Видове руткитове

Руткитовете са разделени на три основни категории:

– Руткитове на ниво потребител. Те работят на принципа на обикновените приложения. Някои от тях имат възможност да се стартират сами, когато компютърът е включен.

– Руткитове на ниво ядро. Те получават максимални права за управление на ОС. След проникването на такъв руткит в компютъра, потребителят практически губи контрол над операционната система и компютъра като цяло.

– Буткитове, които започват да работят дори преди системата да е напълно заредена. Така те получават неограничени права за действие.

Руткитовете влизат в компютъра:

– при изтегляне на файлове, програми от пиратски сайтове;

– заедно с имейли (спам);

– при използване на флашка със заразени файлове и др.

Как да защитите системата от руткитове?

За да се предпазите от евентуална атака от нарушители, не трябва да пренебрегвате прости правила за безопасност:

– Трябва да се използва за защита срещу руткитове. Може да бъде AVG Anti Rootkit или ComboFix.

Трябва да обърнете внимание на появата на оплаквания за изпращане на спам от компютър и незабавно да вземете мерки;

- Ако компютърът все още е заразен, е необходимо да го изключите от мрежата. След това копирайте важни файлове на флаш устройство и преинсталирайте системата.

– Веднага след инсталиране на ОС започнете работа с Tripwire.

Основната защита срещу руткитове все още ще бъде простата превенция - използването на специални програми, които следят поведението на зловреден софтуер, игнорирайки подозрителни сайтове.