home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Manufacturing Technology >> Промышленные технологии

Что такое руткит? Пять лучших примеров, которые вам нужно знать

Среди вредоносных программ руткиты представляют наибольший риск причинения вреда компьютерным системам. Это потому, что они предназначены для захвата всей системы. Когда они это сделают, они могут перейти к деактивации антивирусного программного обеспечения, что еще больше усложнит их обнаружение и удаление.

Поэтому, если ваш компьютер начинает замедляться, казалось бы, без всякой причины, или если вы начинаете замечать аномалии, такие как появление синего экрана смерти, есть вероятность, что вы заражены руткитом. Возможно, он заразил ваш компьютер в результате успешной фишинговой атаки. Это также может быть результатом кампании социальной инженерии. Вот наиболее распространенные примеры руткитов, о которых вам необходимо знать.

Руткиты пользовательского режима

Руткит пользовательского режима заражает файлы распространенных приложений, таких как Paint, Excel и Блокнот. Поскольку они заражают исполняемые файлы приложений, они обычно активируются, как только пользователь запускает какое-либо стандартное приложение. И хотя пользователь по-прежнему может использовать программу как обычно, как только он запускает приложение, руткит дает хакерам определенную степень контроля.

Поскольку эти вредоносные приложения заражают только приложения, их относительно легче обнаружить. Они также распространены и могут быть обработаны хорошей антивирусной программой. Некоторые из широко известных руткитов, попадающих в эту категорию, включают Hacker Defender, Aphex и Vanquish. И если вы ищете дополнительную информацию о том, как избавиться от этих руткитов и других типов вирусов, вы можете найти большинство новостей об антивирусах здесь. Рекомендуется избавиться от них как можно раньше, прежде чем они смогут причинить значительный ущерб.

Руткиты режима ядра

 Руткиты, работающие в режиме ядра, немного сложнее обнаружить. Это связано с тем, что, в отличие от руткитов пользовательского режима, они проникают немного глубже в ядро. Эти вредоносные программы нацелены на операционную систему. В результате, как только им удастся заразить вашу систему, они могут автоматически добавлять функции, удалять другие и даже заставлять ваш компьютер загружать, загружать и даже устанавливать другие вредоносные приложения.

Хорошим примером руткита режима ядра является руткит Zero Access 2011 года. Эта вредоносная программа успешно заразила более 2 миллионов компьютеров. И хотя у него была возможность доступа и кражи данных, он специализировался на включении компьютерных систем в сеть, предназначенную для использования хакерами. Как только он атаковал систему, он начал незаметно загружать и устанавливать вредоносное ПО в систему. Затем дополнительное вредоносное ПО модифицирует систему, а затем превратит ее в инструмент для кибератак по всему миру. Это сделает вашу систему частью вредоносной компьютерной сети.

Руткиты загрузчика

Вместо того, чтобы прикрепляться к файлам в компьютерной системе, руткиты загрузчика используют уникальный подход к заражению загрузочных записей. Заражая Volume Boot Record и Master Boot Record системы, эти вредоносные программы получают достаточно значительный доступ, чтобы уничтожить ваш компьютер, просто внедрив несколько строк кода.

Выбор для заражения загрузочных записей также делает их менее уязвимыми для обнаружения или удаления, поскольку большинство антивирусных программ не предназначены для фокусировки на загрузочных записях при сканировании на наличие вредоносного кода. Stoned Bootkit, Rovnix и Olmasco — примеры руткитов, нацеленных в основном на загрузочные записи компьютерных систем.

Руткиты памяти

Как следует из названия, эти руткиты нацелены на память компьютерной системы. Они атакуют оперативную память и обычно используют ресурсы компьютера, пытаясь выполнить свой вредоносный код. В результате они в основном характеризуются тем, что компьютер значительно замедляется.

Единственной хорошей новостью в отношении этих руткитов является тот факт, что они имеют тенденцию «вымирать» быстрее. Как правило, они не предназначены для постоянного заражения системы. Это связано с тем, что они специализируются на заражении оперативной памяти, и поэтому, как только выполняется перезагрузка, они исчезают.

Руткиты прошивки

Руткиты встроенного ПО, как правило, труднее всего избавиться. Это связано с тем, что они могут заразить BIOS вашей системы, ее маршрутизатор, жесткий диск и другие типы оборудования, из которых состоит ваша компьютерная система. Учитывая, что они заражают ядро ​​системы, они представляют наибольший потенциальный вред для компьютерной системы, вплоть до возможности записывать нажатия клавиш, отслеживать онлайн-активность и выполнять другие типы крайне интрузивных нарушений.

Хорошим примером руткита этого типа является тот, который использовался в 2008 году преступниками в Пакистане и Китае. Они использовали руткит для прошивки, чтобы добывать информацию о кредитных картах своих целей, а затем отправлять эту информацию хакерам. К тому времени, когда это было сделано, руткит нанес убытки в десятки миллионов долларов.


Промышленные технологии

  • Производственный процесс
  • 3D печать
  • Система управления автоматикой
  • Промышленные технологии
    1. Отвечает за обслуживание котлов? Вот что вам нужно знать
    2. Что нужно знать о процессе формования мочевого пузыря
    3. Что нужно знать о сертификации CMMC
    4. Преимущества мобильного ЧМИ:что вам нужно знать
    5. Что нужно знать о сборке печатных плат
    6. Что нужно знать о процессе многослойного формования
    7. Поворотные и линейные пневматические приводы:что вам нужно знать
    8. Двигатели переменного и постоянного тока:что вам нужно знать
    9. Разница между краном и подъемником:что вам нужно знать
    10. Что нужно знать о центробежном насосе