Что такое руткиты

Руткиты появились 20 лет назад. Их задача – это незамечено попадать на компьютер пользователя для дальнейшего содействия злоумышленникам внедрять вредоносные программы и при этом оставаться долгое время инкогнито. Руткиты могут сделать невидимыми для системы и антивируса следующие элементы:

- файлы;

- процессы;

- записи в реестре;

- адреса ячеек памяти;

- сетевые подключения и т.д.

Таким образом, эти программы могут скрывать действие вирусов в системе и предоставлять удаленный доступ мошенникам к зараженному компьютеру., даже если у вас установлен антивирус.

Руткит нередко проникает вместе с вредоносными инструментами:

- клавиатурный шпион;

- вор сохраненных паролей;

- сканер, который собирает информацию о данных банковских карт;

- функционал для блокирования либо полного отключения антивирусной системы;

-управляемый бот, который совершает DdoS-атаки;

- функции бэкдора, которые открывают хакерам окно к полному контролю над зараженным компьютером.

На данный момент самыми активными руткитами считаются:

- TDSS;

- ZeroAccess;

- Alureon;

- Necurs.

Виды руткитов

Руткиты подразделяются на три основные категории:

- Руткиты уровня пользователя. Они работают по принципу обычных приложений. Некоторые из них имеют возможность самостоятельно запускаться при включении компьютера.

- Руткиты уровня ядра. Они получают максимальные права управлением ОС. После проникновения такого руткита на компьютер, пользователь практически теряет бразды правления над ОС и ПК вцелом.

- Буткиты, которые начинают работать еще до полной загрузки системы. Тем самым они получают безграничные права для действия.

Руткиты попадают на компьютер:

- при скачивании файлов, программ с пиратских сайтов;

- вместе с электронными письмами (спам);

- при использовании флешки с зараженными файлами и т. д.

Как обезопасить систему от руткитов?

Чтобы защититься от возможного нападения злоумышленников необходимо не пренебрегать простыми правилами безопасности:

- Необходимо пользоваться ПО для защиты от руткитов. Это может быть AVG Anti Rootkit или ComboFix.

- Следует обращать внимание на появление жалоб о рассылке спама с компьютера и сразу принимать меры;

- Если все-таки компьютер заражен, необходимо отключить его от сети. Далее скопировать важные файлы на флешку и переустановить систему.

- Сразу после установки ОС начать работу с Tripwire. Главной защитой от руткитов все-таки будет простая профилактика - использование специальных программ, контролирующих поведение вредоносного ПО, игнорирование подозрительных сайтов.