Що таке руткіт і як його видалити?
Як ви знаєте, перші віруси і трояни з'явилися багато років тому. Сьогодні це можна порівняти з епідемією - в мережі присутній таку кількість шкідливих файлів, що захистити свою систему від них вкрай складно. Проте, існуючі нині антивіруси цілком непогано справляються з шкідливими файлами, хоча навіть вони часто не в змозі захистити ПК користувача від руткітів.
Що це таке?
Спочатку віруси створювалися чи не заради розваги, однак потім їх вирішено було застосовувати для різних дій. Наприклад, хакери можуть отримати доступ до величезної кількості комп'ютерів і з їх допомогою організувати масовану DDoS-атаку або, наприклад, почати розсилати спам у величезних масштабах.
Для захоплення комп'ютера користувача і застосовуються так звані руткіти. Це шкідливе ПЗ, яке не тільки ховається від «очей» антивіруса, якщо такий є на вашій машині, але і приховує інше шкідливе програмне забезпечення.
Руткіти досить легко обходять стандартну захист ПК у вигляді того ж брандмауера і ховаються в надрах операційної системи таким чином, що б їх було практично неможливо виявити - в тих місцях, до яких антивірус не доходить. У самому Рутка може бути заховано саме різне програмне забезпечення, починаючи від кейлоггеров і закінчуючи спеціальним ботом, який краде інформацію, що зберігається в браузері. А саме в браузері можна виявити досить цікаві дані, включаючи навіть паролі від кредитних карт (саме тому я завжди нагадую про те, що зберігати в інтернет-браузерах важливу інформацію не можна).
Крім того, Руткіт часто має функцію бекдор, що дозволяє зловмисникові підключатися до нього дистанційно. Що це означає? А то, що зловмисник може додавати і змінювати функції шкідливого ПО, а в деяких випадках навіть здатний керувати вашим комп'ютером, наприклад, з метою розсилки того ж спаму.
Найнебезпечніше те, що розпізнати руткіт, якщо він залишився непоміченим, в подальшому буде зовсім непросто. А він, тим часом, буде контролювати ваш ПК ...
Поширення і маскування руткітів
«Підчепити» руткит складності не представляє. Для цього достатньо завантажити який-небудь файл з невідомого ресурсу, в якому в тому числі буде знаходитися руткит. Зачату активація шкідливого ПО відбувається в той момент, коли користувач намагається відкрити файл, який він скачав.
Нерідко зараженні відбувається навіть в тому випадку, якщо ви не завантажуєте взагалі ніяких файлів з мережі. Справа в тому, що деякі сайти піддаються хакерській атаці, в результаті чого вони модифікуються таким чином, що б при відкритті сторінки руткит автоматично потрапляв на комп'ютер користувача через «діри» в браузері.
Загалом, з цим проблем бути не повинно, якщо у вас встановлений антивірус, який, втім, не є панацеєю. Він визначає наявність руткита по так називаємо сигнатурам - ланцюжках коду в тілі шкідливого файлу, на підставі чого моментально визначає, що цей файл небезпечний для системи і блокує його. Саме тому так важливо, що б антивірус оновлювався щодня, адже в мережі кожен день з'являється нове шкідливе ПЗ.
Існує й інша можливість визначення руткітів - евристичний аналіз, заснований на поведінці файлів. Наприклад, якщо файл почав раптом ходити по системі і видаляти її різні компоненти, то з 99% точністю можна сказати, що це вірус або руткит. АВ його знищить або видалить.
Втім, не все так просто. Справа в тому, що руткіти часто «прикидаються» цілком безпечними процесами, в результаті чого антивірус обходить їх стороною. А нерідко вони і зовсім «захоплюють» антивірус, керуючи ним на свій розсуд.
варіації руткітів
Варто відзначити, що на поточний момент існує кілька варіацій руткітів. Наприклад, ті, які знаходяться на рівні користувача, отримують ті ж права, що і будь-який додаток, запущене на комп'ютері. Це найпоширеніший вид руткітів, який не так складно виявити. А ось руткіти на рівні ядра розпізнати дуже складно, до того ж в цьому випадку зловмисник отримує максимальний доступ до вашого ПК, що дозволяє йому робити з ними практично все, що завгодно. Однак у такого виду руткітів є одна особливість - вони дуже дорогі, тому використовуються рідко.
Останнім часом набирають обертів руткіти для мобільної операційної системи Android , А також буткіти, які отримує управління комп'ютером ще до того, як завантажується операційна система.
Найбільшому успіхом користуються саморобні руткіти, які створюються за допомогою спеціального набору інструментів, який поширюється в інтернеті.
видалення руткітів
Основна проблема в видаленні руткітів полягає в тому, що вони протидіють своєму виявленню за рахунок декількох різних методик, тому звичайний антивірус тут допомагає не завжди. Необхідно застосовувати спеціальні програми, націлені саме на пошук руткітів з різними способами аналізу. Варто також відзначити, що видалення руткита - процес не завжди простий і доводиться видаляти досить велика кількість файлів. Нерідко руткіти настільки сильно ушкоджують операційну систему, що відновити її неможливо і може знадобитися її повна перевстановлення.
Втім, в більшості випадків вистачає цілком стандартного ПО для пошуку руткітів, яке найчастіше поширюється безкоштовно. Наприклад, відома програма Gmer відмінно справляється з виниклими труднощами.
Що це таке?Що це таке?
Що це означає?