Oglas

Sjedite za svoje računalo i uključite ga. Dizanje sustava traje dugo i kad konačno dođete na radnu površinu, pozadina je promijenjena. Nitko drugi ne koristi vaše računalo, pa što je?

Možda je potrebno da očistite tvrdi disk kako biste ga brže pokrenuli. Možda ste se ponovno uspavali, a na putovanjima ste sjeli i odlučili da morate imati pozadinu svog novog nećaka kao pozadinu i promijenili ste je.

Opasnost od zlonamjernog softvera računala
Kreditna slika: vjera preko Shutterstocka

Ili možda ne. Možda je stvarnost takva da je vaše računalo pogođen rootkitom. Ako ne znate ništa o rootkitima, pripremite se za veliko iznenađenje.

Nijedna obična antivirusni softver Kako uočiti lažne antivirusne i aplikacije za čišćenje sustavaLažne "antivirusne" aplikacije za koje se pretvara da pronalaze zlonamjerni softver pa ćete kupiti premium verziju aplikacije u porastu i sve više ciljate na Mac korisnike. Evo nekoliko savjeta za prepoznavanje ovih aplikacija ... Čitaj više mogu uhvatiti rootkit na putu do vašeg računala. Jednom kada uđe, sakrit će se gdje je nikad nećete naći; nećete ni znati da je tamo. Do trenutka kada će vam to ukrasti, ukrao je sve osjetljive podatke koje ste imali, uništio vaše datoteke i vaše računalo učinio potpuno beskorisnim.

instagram viewer

Ima još. Pogledajmo.

Osnovni korijen

Prema riječima laika, rootkit je gadan, zastrašujući, čak opasan oblik zlonamjernog softvera to je jedan od najvećih sigurnosnih rizika svih vremena. Ona će ući u vaše računalo bez vašeg dopuštenja, neotkrivena antivirusna zaštita isključiti i pustiti ga napadač postaje neovlašteni administrator kako bi preuzeo potpunu virtualnu kontrolu i korijenski pristup svojoj sustav. (Imajte na umu da su rootkiti sada postali mobilni.)

Rootkiti ne diskriminiraju u koji operativni sustav upadaju. Bilo da se radi o Windows-u, Apple-u ili Linuxu, instalirani rootkit nepobitno će zamijeniti dijelove računala operativni sustav s onim koji izgleda normalno, čime se izbjegava otkrivanje i omogućavaju štetne naredbe provedena. računalni BIOS Objašnjeni BIOS: redoslijed pokretanja, video memorija, spremanje, resetiranje i optimalne zadane vrijednostiTrebate promijeniti redoslijed pokretanja računala ili postaviti lozinku? Evo načina za pristup i korištenje BIOS-a i nekih uobičajenih postavki. Čitaj više (Basic Input Output System) je ono što se koristi za pokretanje sustava nakon uključivanja računala, a rootkit će također moći preuzeti kontrolu nad njim.

Ranjivosti u sigurnosnom sustavu (poput neiskopane rupe), kontaminirane bujice ili preuzetog softvera samo su tri načina kako rootkit može dobiti pristup vašem računalu.

Ne možete ih prepoznati

čuvari nalazača rootkita
Kreditna slika: Happy Stock Photo putem Shutterstock-a

Zlonamjerni rootkiti razvili su se deseterostruko. prvi rootkit projektiran (početkom devedesetih) skrivali se dovoljno učinkovito, ali hakeri su postali napredniji; stoga su rootkiti sofisticiraniji i blizu ih je nemoguće otkriti. Oni su posebno napisani kako bi se mogli obraniti od uobičajenog sigurnosnog softvera, u konačnici bočno prelazeći sve prepreke koje bi ih trebale blokirati s vašeg računala.

Možete pokušati pronaći rootkite pomoću besplatnog alata kao što je chkrootkit (za Linux i Mac) ili Rootkit Revealer za Windows, ali samo ako ih dosljedno ažurirate. Napominjemo da ne postoji sigurnost da ćete na ovaj način pronaći rootkit; postali su mnogo napredniji od mogućnosti bilo kojeg alata da ih otkriju.

Jedan dokazani način pronalaska rootkita je potpuno isključivanje računala, a zatim pokretanje s neinficiranog flash pogona ili diska za spašavanje. Rootkit se ne može sakriti kad se ne pokrene.

Dobra vijest je da ih ponekad i pronađete. Loša vijest je da su, kad to učinite, vjerojatno već uništili vaše računalo, datoteke s podacima i uzeli vaše osjetljive podatke.

Ali čekaj, ima još

Što oni rade

Sigurnost stražnji malware
Kreditna slika: Spektralni dizajn preko Shutterstoka

Rootkit se piše gotovo uvijek s jedinom svrhom zarađivati ​​nelegalno. Nakon što izbjegne otkrivanje, sakriti će se tamo gdje je niko ne može pronaći, pružajući napadaču "stražnji pristup"Na računalo. U ovom trenutku, cyber-kriminalac ima sve uzvišene privilegije koje ima administrator sustava i programer. Naoružan s potpunom kontrolom može daljinski pregledavati računalo, uzimajući stvari poput vaših osobnih bankovnih podataka i prepisujući softver prema svojim specifikacijama.

Jednom kada je rootkit instaliran, ostat će skriven, ali postoje naznake da ste zaraženi:

  1. Vaš antivirusni program prestaje raditi i / ili ga nije moguće ponovno instalirati.
  2. Ne možete otvoriti određeni program.
  3. Vaš miš prestaje raditi.
  4. Ne možete otvoriti preglednik i / ili je vaš pristup internetu blokiran.
  5. Čuvar zaslona i / ili pozadina promijeni se i niste ga promijenili.
  6. Vaša mreža iznenada postaje jako zauzeta, vrlo spora ili prekida vezu.
  7. Ne vidite svoju traku zadataka.
  8. Vaše se računalo neće pokrenuti i / ili zamrznuti.

Opet, ne postoji druga vrsta zlonamjernog softvera koji može izbjeći trenutno otkrivanje antivirusnim softverom i vatrozidom i uspješno ostati neotkriven nakon točke unosa, osim rootkita.

Ne možete ih se riješiti

Tipka na tipkovnici RIP tipka
Kreditna slika: Pop Paul-Catalin preko Shutterstocka

Dakle, sada znate. Ako neki dan sjedite za računalom i antivirusni program se isključi ili se preglednik neće otvoriti ili se čuvar zaslona neočekivano promijeni, vrlo je vjerojatno da imate rootkit. POČIVAO U MIRU.

Samo se šalim. Vrsta.

Rootkiti daju potpuno novo značenje onom trenutku u vašem danu kada vam se računalo pomiče i shvatite da to znate niste napravili sigurnosnu kopiju Ovi momci nisu napravili sigurnosnu kopiju dosjea, a sada pogledajte što se dogodiloAko nešto naučim u tim ranim godinama rada s računalima (i ljudima koji ih koriste), bilo je koliko kritično ne samo spremiti važne stvari, već i ... Čitaj više u dugo vremena.

Ako se pronađe rootkit, on se najčešće ne može izbrisati. Mnogi programi oglašavaju mogućnost brisanja rootkita, ali u najboljem slučaju to je samo mala mogućnost. Kao što smo ranije raspravljali, napadač s visokim privilegijima administratora sustava može učiniti bilo što na računalu; provjeriti svaki dio softvera, svaku datoteku operacijski sustav 6 Nedocijenjene osobine operativnog sustava WindowsPostoji obilje Windows funkcija koje koristite svakodnevno, ali neke koje možda nikad niste vidjeli. Dajmo ovim podcijenjenim alatima zaslugu. Čitaj više itd., bilo koji ostatak zaraze bio bi gotovo nemoguć.

Korištenje antivirusnog programa i ručno čišćenje nisu mogućnosti uklanjanja. Primjetite to pomoću Vraćanja sustava Što trebate znati o vraćanju sustava WindowsZamislite probleme u kojima biste se mogli naći ako vaš sustav ne uspije! Značajka vraćanja sustava u Windows mogla bi spremiti vašu stražnjicu. Ovaj članak objašnjava kako stvoriti i koristiti Windows točke vraćanja. Čitaj više također nije opcija; rootkiti inficiraju samu srž (korijen, zbog nedostatka boljeg obruča) vašeg stroja, tako da je i svaka točka vraćanja najvjerojatnije zaražena.

Postoji samo jedan način da se riješite rootkita nakon što je ušao u vaše računalo i ugrozio vaš sustav, a to je obrisati vaš tvrdi disk i instalirati novu, čistu kopiju operacijskog sustava. Nikada nećete znati jeste li sve to „dobili“ i jedini način na koji možete garantirati da je infekcija nestala.

Provjera adresa web mjesta
Kreditna slika: Gazlast putem Shutterstoka

Što možeš učiniti

Trenutno ne postoji lijek za rootkit. Postoje, međutim, preventivne mjere koje možete poduzeti:

  1. Redovito ažurirajte svoje računalo. To znači cijelo računalo, ne samo Windows, ne samo vaše definicije Malwarebytesa, ne samo pogonitelje grafičkih kartica. To znači ažurirati sve - religiozno.
  2. Samo surfajte sigurnim mjestima Razumijevanje kako ostati siguran na mreži u 2016. godiniZašto neki korisnici slijepo lutaju Internetom s minimalnim instaliranim internetskim sigurnosnim softverom? Pogledajmo neke često pogrešno shvaćene sigurnosne izjave i donosimo ispravne sigurnosne odluke. Čitaj više . Ne biste kupovali u dijelu grada koji je poznat po krađi vozila, pa nemojte surfati ni na jednom "lošem" području interneta. (Napomena: Nabavite dodatak za svoj preglednik koji se naziva ad-blocker. Obavijestit će vas jeste li unijeli loše web mjesto.)
  3. Imajte pouzdan, uvijek ažuriran sigurnosni sustav. To bi se sastojalo od vatrozida i antivirusnog softvera ili sigurnosnog paketa koji uključuje oboje. Srećom, relativno je jeftino (ako ne i potpuno besplatno) pružiti vašem računalu sigurnosni softver Grade-A. Obavite neko istraživanje kako biste odabrali opciju koja najbolje odgovara vašim potrebama.
  4. Pogledajte što preuzimate. Mnogi programi danas su predinstalirani softverom (označen bloatware Umorni od Bloatwarea? Kako očistiti aplikacije za Windows 10 StoreZa Microsoft, Windows 10 je bankomat. S budućim ažuriranjima, više će se aplikacija unaprijed instalirati i promovirati u izborniku Start. Dopustite da vam pokažemo kako lako uklanjati unaprijed instalirane aplikacije Windows Store. Čitaj više ) ili dodataka (tj. alatnoj traci) koji sadrže zlonamjerni softver, poput rootkita. Pri instaliranju softvera obratite pažnju na to što se događa, a ne da klikate kroz instalaciju. Provjerite nije li instalirano ništa dodatno ili vam može biti žao.
  5. Nikada ništa ne otvarajte Kako uočiti nesigurne privitke e-pošte: 6 crvenih zastavaČitanje e-pošte treba biti sigurno, ali privitci mogu biti štetni. Potražite te crvene zastave da biste uočili nesigurne privitke e-pošte. Čitaj više ne prepoznajete i ne očekujete - čak i ako je pošiljatelj netko koga poznajete! Kad je špijunski softver dio arsenala rootkita programa, koristi stvari poput taktika socijalnog inženjeringa prevariti korisnika da ga nesvjesno instalira.

U konačnici, koristite zdrav razum. Ponašajte se prema svom računalu kao da je vaša kuća. Nemojte samo imati znak koji kaže: "Upozorenje! Pas čuvar na premisama! " pobrinite se i za psa.

Jeste li imali nesreću da nesvjesno instalirate rootkit ili poznajete nekoga tko ima? Podijelite svoju priču u nastavku.

Pisac web sadržaja (maštovito ime za slobodnog pisca) i samozatajni tehničar, Lori voli ništa od tehnologije i sretno je opsjednuta svojim trenutnim pametnim telefonom. I nogomet. I čokolada.