Det du inte vet om rootkits kommer att skrämma dig

Annons

Du sätter dig vid din dator och sätter på den. Det tar lång tid att starta upp och när du äntligen kommer till ditt skrivbord har bakgrunden ändrats. Ingen annan använder din dator, så vad händer?

Kanske måste du städa upp hårddisken för att den ska gå snabbare. Du kanske sovnat igen och på dina resor satte du dig ner och bestämde dig för att du absolut måste ha din nya brorsons bild som din tapet och du ändrade den.

Eller kanske inte. Kanske är verkligheten att din dator har drabbats av en rootkit. Om du inte vet något om rootkits ska du förbereda dig för en stor överraskning.

Ingen vanlig Antivirus mjukvara Hur man hittar falska antivirus- och systemrengöringsapparFalska "antivirus" -appar som låtsas hitta skadlig programvara så att du köper premiumversionen av appen ökar och allt mer riktar sig till Mac-användare. Här är några tips för att identifiera dessa appar ... Läs mer kan fånga en rootkit på väg in till din dator. När den väl är inne kommer den att gömma sig där du aldrig hittar den; du vet inte ens att det är där. När du gör det kommer det att ha stulit all känslig information du hade, förstört dina filer och gjort din dator helt värdelös.

Det finns mer. Låt oss ta en titt.

Den grundläggande rootkit

I lekmannens termer är en rotkit en otäck, skrämmande, jämn farlig form av skadlig kod det är nu en av de allra största säkerhetsriskerna för skadlig programvara. Den kommer in i din dator utan din tillåtelse, stänger av ditt antivirusskydd oupptäckt och låter ett attackerare blir den obehöriga administratören för att ta fullständig virtuell kontroll och ha root-åtkomst till din systemet. (Observera att rootkits har gått mobilt nu.)

Rootkits diskriminerar inte vilket operativsystem de invaderar. Oavsett om det är Windows, Apple eller Linux, kommer en installerad rootkit att snyggt ersätta delar av en dator operativsystem med sådana som ser normalt ut och därmed undviker detektering och gör det möjligt att göra skadliga kommandon utförd. EN dators BIOS BIOS Explained: Boot Order, Video Memory, Saving, Resets & Optimum DefaultsBehöver du ändra din dators startordning eller ställa in ett lösenord? Så här får du tillgång till och använder BIOS och några vanligt modifierade inställningar. Läs mer (Basic Input Output System) är det som används för att starta systemet efter att datorn har slagits på, och en rootkit kan också ta kontroll över det.

Sårbarheter i säkerhetssystemet (som ett oöverträffat hål), en förorenad torrent eller nedladdad programvara är bara tre sätt en rootkit kan få åtkomst till din dator.

Du kan inte upptäcka dem

Skadliga rootkits har utvecklats tio gånger. De första rootkit konstruerad (tidigt 1990-tal) gömde sig tillräckligt effektivt, men hackare har blivit mer avancerade; alltså, rootkits är mer sofistikerade och nära omöjliga att upptäcka. De är specifikt skrivna för att kunna försvara sig mot vanlig säkerhetsprogramvara och i slutändan stärka alla hinder som bör blockera dem från din dator.

Du kan försöka hitta rootkits genom att använda ett gratis verktyg som t.ex. chkrootkit (för Linux och Mac) eller Rootkit Revealer för Windows, men bara om du uppdaterar dem konsekvent. Låt det noteras att det inte finns någon garanti för att du hittar en rootkit på detta sätt; de har blivit mycket mer avancerade än något verktygs funktioner för att upptäcka dem.

Ett bevisat sätt att hitta en rootkit är att helt stänga av datorn och sedan starta från en oinfekterad flashenhet eller en räddningsdisk. En rootkit kan inte gömma sig när den inte körs.

Den goda nyheten är att du ibland hittar dem. De dåliga nyheterna är att när du gör det har de förmodligen redan förstört din dator, datafiler och tagit din känsliga information också.

Men vänta, det finns mer.

Vad dem gör

En rootkit skrivs nästan alltid för det enda syftet med tjäna pengar olagligt. När den har undkommit upptäckten kommer den att gömma sig där ingen kan hitta den och därmed ge en angripare "åtkomst till bakdörren”Till datorn. Just nu har cyberkriminaliteten alla förhöjda privilegier som en systemadministratör och programmerare har. Beväpnad med full kontroll kan han bläddra igenom datorn på distans, ta saker som din personliga bankinformation och skriva om mjukvara till hans specifikationer.

När en rootkit har installerats förblir den dold, men det finns tydliga tecken på att du har smittats:

1. Ditt antivirusprogram slutar fungera och / eller kan inte installeras om.
2. Du kan inte öppna ett visst program.
3. Din mus slutar fungera.
4. Du kan inte öppna en webbläsare och / eller din åtkomst till internet har blockerats.
5. Din skärmsläckare och / eller tapet ändras och du ändrade inte den.
6. Ditt nätverk blir plötsligt väldigt upptaget, väldigt långsamt eller kopplar bort alla tillsammans.
7. Du kan inte se din aktivitetsfält.
8. Din dator startar inte och / eller fryser.

Återigen finns det ingen annan typ av skadlig programvara som kan undgå omedelbar upptäckt med antivirusprogram och en brandvägg och framgångsrikt förblir oupptäckt efter inträdesplatsen utom en rootkit.

Du kan inte bli av med dem

Så nu vet du. Om du sitter vid din dator en dag och ditt antivirusprogram stängs av eller att din webbläsare inte öppnas eller din skärmsläckare ändras oväntat, har du sannolikt en rootkit. VILA I FRID.

Skojar bara. Ungefär.

Rootkits ger en helt ny betydelse till den punkten i din dag när din dator går ut och du inser att du gör det har inte gjort en säkerhetskopia Dessa killar säkerhetskopierade inte sina filer, se nu vad som händeOm det finns något jag lärde mig under de tidiga åren med att arbeta med datorer (och de människor som använder dem), var det så kritiskt att inte bara spara viktiga saker, utan också att ... Läs mer på länge.

Om en rootkit hittas, kan den ofta inte raderas. Många program annonserar möjligheten att ta bort en rootkit, men det är i bästa fall bara en liten möjlighet. Som vi tidigare diskuterat kan en angripare med höga systemadministratörsbehörigheter göra allt åt en dator; för att kontrollera varje programvara, varje fil i operativ system 6 Undervärderade funktioner i Windows-operativsystemetDet finns många Windows-funktioner du använder varje dag, men några som du kanske aldrig har sett. Låt oss ge dessa underskattade verktyg lite kredit. Läs mer osv., för alla rester av infektionen skulle vara nästan omöjligt.

Att använda ett antivirusprogram och göra manuell sanering är inte alternativ för borttagning. Anteckna det med Systemåterställning Vad du behöver veta om Windows SystemåterställningFöreställ dig det problem du kan hitta dig själv om ditt system misslyckades! Funktionen Windows Systemåterställning kan rädda din rumpa. Den här artikeln förklarar hur du skapar och använder Windows återställningspunkter. Läs mer är inte heller ett alternativ; rootkits infekterar själva kärnan (roten, avsaknad av en bättre ordalydelse) på din maskin så att alla återställningspunkter troligen också infekteras av den.

Det finns bara ett sätt att bli av med en rootkit när den har kommit in i din dator och komprometterat ditt system, och det är att torka av hårddisken och installera en ny, ren kopia av operativsystemet. Du kommer aldrig att veta om du "fick allt" och det enda sättet du kan garantera att infektionen är borta.

Vad kan du göra

För närvarande finns det inget botemedel mot en rootkit. Det finns emellertid förebyggande åtgärder du kan vidta:

1. Uppdatera din dator regelbundet. Detta betyder hela datorn, inte bara Windows, inte bara dina Malwarebytes-definitioner, inte bara dina grafikkortdrivrutiner. Det betyder att uppdatera allt - religiöst.
2. Endast surfa säkra webbplatser Förstå hur man kan vara säker online 2016Varför vandrar några användare blint på Internet med bara ett minimum av online-säkerhetsprogramvara installerad? Låt oss titta på några vanligtvis missuppfattade säkerhetsförklaringar och fatta rätt säkerhetsbeslut. Läs mer . Du skulle inte shoppa i ett område i staden som är känd för fordonsstöld, så inte surfa i några "dåliga" områden på internet. (Obs! Skaffa ett tillägg till din webbläsare som kallas en ad-blockerare. Det kommer att berätta om du har angett en dålig webbplats.)
3. Ha ett pålitligt, alltid uppdaterat säkerhetssystem på plats. Detta skulle bestå av brandvägg och antivirusprogram eller en säkerhetssvit som inkluderar båda. Lyckligtvis är det relativt billigt (om inte helt gratis) att förse din dator med säkerhetsprogramvara för kvalitet. Gör lite forskning för att välja det alternativ som bäst passar dina behov.
4. Titta på vad du laddar ner. Många program är idag förinstallerade med programvara (märkt bloatware Trött på bloatware? Hur man rensar Windows 10 Store-apparFör Microsoft är Windows 10 en kontantmaskin. Med framtida uppdateringar kommer fler appar att förinstalleras och marknadsföras på Start-menyn. Låt oss visa dig hur du enkelt tar bort förinstallerade Windows Store-appar. Läs mer ) eller tillägg (dvs. ett verktygsfält) som innehåller skadlig programvara, till exempel rootkits. När du installerar programvara, var uppmärksam på vad som händer snarare än att klicka igenom installationen. Se till att inget extra installeras eller att du kanske är ledsen.
5. Öppna aldrig någonting Hur man upptäcker osäkra e-postbilagor: 6 röda flaggorDet bör vara säkert att läsa ett e-postmeddelande, men bilagor kan vara skadliga. Leta efter dessa röda flaggor för att upptäcka osäkra e-postbilagor. Läs mer du känner inte igen eller förväntar dig - även om avsändaren är någon du känner! När spionprogram är en del av ett rootkits arsenal av program använder det saker som social teknik taktik att lura en användare att omedvetet installera den.

I slutändan använder du sunt förnuft. Behandla din dator som om du skulle göra ditt hus. Har inte bara ett tecken som säger ”Varning! Vakthund på lokalerna! ” se till att du har hunden också.

Har du haft olyckan med att medvetet installera en rootkit, eller känner någon som har? Dela din berättelse nedan.