drongold.ru

- сайт про мобильные телефоны, ноутбуки, планшеты, компьютеры, ПК


 

Вирус руткит

 

Антивирусные пакеты довольно успешно умеют бороться с целым рядом вредоносным программным обеспечением. Это осуществляется путем распознавания характерной последовательности кода в теле вируса благодаря постоянно обновляемым сигнатурам и методом «эвристического анализа», когда распознавание происходит по некоторым особенностям поведения вирусов. Все бы было замечательно, но мысль изобретателей вредоносных программ не стоит на месте. Чтобы «антивирусники» не сопротивлялись злонамеренным действиям нежелательного и опасного ПО, необходимо было создать систему обхода преград.

Чтобы обмануть антивирусные программы, нужно тонко манипулировать процессами ОС, в которых происходит обмен данными между приложениями, и удалять некоторые сведения из них. Программное обеспечение, реализующее такую технологию, получило название руткит (от англ. root kit – комплект root, root – это учетная запись в UNIX подобных ОС, наделенная самыми высшими правами).

Руткиты умело маскируются в системе, скрывая и некоторое другое, более опасное вредоносное ПО. Делают это они самыми разными способами: одни перехватывают потоки данных между приложениями, другие сидят между отдельными компонентами ОС (в режиме ядра) или даже в реестре, откуда и посылают ложные данные антивирусу. По своему действию руткиты очень коварны, так известный Hacker Defender в обход брандмауэра Windows открывает лазейки в Интернет, через которые хакером можно полностью управлять зараженным компьютером.

Заражение руткитом протекает по стандартной схеме: пользователь получает по почте письмо с вложением, например документ PDF, открывает его и вредитель активизируется. Далее происходит внедрение в ядро операционной системы, меняются некоторые важные файлы dll, отвечающие за правильность выполнения программ и ОС становится полностью под контролем компьютерной заразы. После этого из Интернета загружается другое вредоносное ПО, которое маскируется установленным руткитом.

Чтобы снизить угрозу заражения до минимума, необходимо проявлять бдительность при получении сомнительных писем по электронной почте и регулярно проверять свой компьютер специальными утилитами Anti-Rootkit.

 

Сообщения, отзывы и комментарии посетителей сайта

Еще нет комментариев
Оставить комментарий

Похожие записи