Что такое руткит и как с ним бороться

rootkit

Руткит (от английского слова rootkit) — сложное вирусное заражение, включающее набор программ для скрытного дистанционного управления компьютером и маскировки следов присутствия. Этот вирус, находясь глубоко внутри операционной системы, зачастую остается незамеченным антивирусными программами.

Руткиты работают, используя уязвимости в операционной системе или другом программном обеспечении, позволяя злоумышленнику получить root-доступ к системе. Как только руткит установлен, он может скрыть свое присутствие и предотвратить обнаружение антивирусом и другим программным обеспечением безопасности. Руткиты также могут использоваться для установки других вредоносных программ, кражи данных и выполнения других вредоносных действий.

Представьте себе, что посторонний скрытно управляет вашим компьютером. Как бы вы себя чувствовали? К сожалению, это реальная ситуация. С помощью руткита хакер получает права суперпользователя с неограниченными возможностями, выполняя на ПК любые команды и операции.

Как руткит попадает в компьютер

Инфицированные флешки зачастую становятся причиной заражения руткитом. Злоумышленники оставляют вирусные флешки с пометкой «Важно» или «Зарплаты сотрудников» ожидая, что их подберут и воспользуются. Взломанные пиратские программы и зараженные веб-сайты также могут быть источником проникновения руткита в систему.

Смотри по теме: что делать если нашел чужую флешку.

Попав систему вирус, пользуясь правами администратора, загружает и устанавливает вредоносное ПО:

  • клавиатурные шпионы,
  • воры паролей и данных о банковских карточках,
  • чтобы дистанционно управлять компьютером для осуществления DDoS атак,
  • для блокирования работы или отключения антивируса.

Как удалить руткит с компьютера

Руткиты может быть очень трудно обнаружить и удалить, поскольку они предназначены для того, чтобы оставаться незамеченными. Они могут использовать различные методы, чтобы скрыть свое присутствие, такие как изменение системных файлов, перехват системных вызовов и перенаправление сетевого трафика. Некоторые руткиты даже предназначены для загрузки перед операционной системой, что делает их чрезвычайно сложными для удаления.

Антивирус может удалить руткит при условии, что имеет специальный антируткит сканер. Чтобы это узнать прочтите описание возможностей антивирусной программы. Существуют отдельные антируткит сканеры. Например, TDSSkiller от лаборатории Касперского используется, если имеющийся антивирус не наделен функцией нахождении и удаления rootkit.

Утилита TDSSKiller для удаления руткитов

Работа антируткита TDSSKiller аналогична антивирусному сканеру AVPTool.

2 комментария к “Что такое руткит и как с ним бороться”

  1. Простой пользователь не сможет определить заражение компьютера руткитом. Поэтому только активный антивирус сможет препятствовать проникновению угрозы.

  2. blank
    Владлен

    Основной источник заражения руткитами это взломанные программы, кейгены, креки. Вам хакеры будут бесплатно взламывать платные приложения ;).

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *