Что такое руткит и как он заражает ваш компьютер

Все знают о компьютерных вирусах - и люди справедливо боятся их. Многие также слышали о (компьютерных) червях, которые являются вредоносными программами, предназначенными для распространения как можно большего количества вирусов.

Руткит, с другой стороны, обманчив по-другому. Этот нежелательный код на вашем рабочем столе используется, чтобы получить контроль над вашим рабочим столом, прячась глубоко в вашей системе. В отличие от большинства вирусов, он не имеет прямого разрушительного действия и, в отличие от червей, его целью не является распространение инфекции как можно шире.

Так что же делает Rookit?

Что он делает, так это предоставляет доступ ко всем вашим папкам - как к личным данным, так и к системным файлам - удаленному пользователю, который с помощью административных полномочий может делать с вашим компьютером все, что он хочет. Излишне говорить, что каждый пользователь должен знать об угрозе, которую он представляет.

Руткиты обычно идут намного глубже, чем средний вирус. Они могут даже заразить ваш BIOS - часть вашего компьютера, которая не зависит от операционной системы - затрудняя их удаление. И они могут даже не быть специфичными для Windows, даже машины Linux или Apple могут быть затронуты Фактически, первый руткит был написан для Unix!

Это новое явление?

Нет, совсем нет. Самому раннему известному руткиту фактически два десятилетия. Однако теперь, когда в каждом доме и на каждом рабочем столе есть компьютер, подключенный к Интернету, возможности использования полного потенциала руткита только реализуются.

Возможно, самый известный случай до сих пор был в 2005 году, когда компакт-диски, продаваемые Sony BMG, устанавливали руткиты без разрешения пользователя, что позволяло любому пользователю, вошедшему в систему на компьютере, получать доступ к режиму администратора. Целью этого руткита было обеспечение защиты от копирования (называемой «Управление цифровыми правами») на компакт-дисках, но это поставило под угрозу компьютер, на котором он был установлен. Этот процесс может быть легко угнан в злонамеренных целях.

Чем он отличается от вируса?

Чаще всего руткиты используются для контроля, а не для уничтожения. Конечно, этот элемент управления можно использовать для удаления файлов данных, но он также может быть использован для более гнусных целей.

Более того, руткиты работают с теми же уровнями привилегий, что и большинство антивирусных программ. Это делает их гораздо труднее удалить, так как компьютер не может решить, какая программа имеет больше прав для закрытия другой.

Так как я могу заразиться руткитом?

Как уже упоминалось выше, руткит может совмещаться с программным обеспечением, которому вы полагаете, что доверяете. Когда вы даете этому программному обеспечению разрешение на установку на своем компьютере, оно также вставляет процесс, который молча ждет в фоновом режиме команды. А поскольку для разрешения вам необходим административный доступ, это означает, что ваш руткит уже находится в уязвимом месте на компьютере.

Другой способ заражения - это стандартные методы вирусного заражения - через общие диски и диски с зараженным веб-контентом. Эта инфекция не может быть легко обнаружена из-за тихой природы руткитов.

Также были случаи, когда руткиты были предварительно установлены на купленных компьютерах. Намерения, стоящие за таким программным обеспечением, могут быть хорошими - например, идентификация противоугонной системы или дистанционная диагностика - но было показано, что простое наличие такого пути к самой системе является уязвимостью.

Итак, речь шла о том, что такое руткит и как он распространяется на компьютер. В моей следующей статье я расскажу, как защитить свой компьютер от руткитов - от защиты до очистки.

Оставайтесь в курсе!