Макар че е възможно да се скрие зловреден софтуер по начин, който ще заблуди дори традиционните антивирусни / антиспайуер продукти, повечето програми за зловреден софтуер вече използват руткитове, за да се скрият дълбоко в компютъра ви с Windows … и те стават все по-опасни! В rootkit DL3 е един от най-модерните rootkits, наблюдаван някога в дивата природа. В rootkit е стабилна и може да зарази 32-битова операционна система Windows; въпреки че са необходими администраторски права, за да се инсталира инфекцията в системата. Но TDL3 вече е актуализиран и вече е в състояние да зарази дори 64-битовите версии на Windows!
Какво е Rootkit
Rootkits за Windows обикновено се използват за скриване на зловреден софтуер, например от антивирусна програма. Използва се за злонамерени цели от вируси, червеи, задници и шпионски софтуер. Вирус, комбиниран с руткит, произвежда известни като пълни вируси. Rootkits са по-често срещани в областта на шпионския софтуер и сега те също стават все по-често използвани от авторите на вируси.
Сега те са възникващ тип Супер шпионски софтуер, който скрива ефективно и въздейства върху ядрото на операционната система директно. Те се използват, за да скрият присъствието на злонамерен обект, като троянски коне или кийлогъри на компютъра ви. Ако заплахата използва технологията на rootkit, за да се скрие, е много трудно да откриете злонамерения софтуер на компютъра си.
Rootkits сами по себе си не са опасни. Тяхната единствена цел е да скрият софтуера и следите, останали в операционната система. Дали това е нормален софтуер или зловреден софтуер.
Съществуват основно три различни вида Rootkit. Първият тип, Кръглите конектори на ядрото"Обикновено добавят собствен код към части от сърцевината на операционната система, докато вторият вид, Потребителски режим Rootkits"Са насочени предимно към Windows да стартират нормално по време на стартирането на системата или да бъдат инжектирани в системата от т.нар." Dropper ". Третият тип е MBR Rootkits или Bootkits.
Когато откриете, че вашият AntiVirus & AntiSpyware е неуспешен, може да се наложи да използвате помощта на a добра анти-Rootkit полезност, RootkitRevealer от Microsoft Sysinternals е помощна програма за откриване на rootkit. Неговият изход изброява несъответствията в приложния програмен интерфейс (API) на системния регистър и файловата система, които могат да показват присъствието на rootkit в потребителски режим или в ядрото.
Прочети: Наблюдението на Microsoft за Rootkits.
Преведено от WinVistaClub и актуализирано & публикувано тук.
