Det finns många typer av skadlig programvara idag, och rootkit-skadlig kod är bland de vanligaste. Rootkits är också särskilt besvärliga, eftersom de är utformade för att förbli dolda på ditt system.
Så hur kan du definiera en rootkit? Vad är en rootkit-attack? Och hur kan man skydda sig mot dem?
Vad är ett Rootkit?
En rootkit är en typ av skadlig programvara som är utformad för att attackera datorsystem genom att utnyttja avancerade intrångsvektorer för att kringgå vanliga säkerhetsprotokoll. Rootkits använder också sofistikerade fördunkningstekniker för att gömma sig i synen i systemkärnor.
Vanligtvis används rootkit-skadlig kod för att spionera på systemaktiviteter, stjäla data, kontrollera vitala maskinoperationer och installera andra typer av skadlig kod. Detta uppnås vanligtvis genom att erhålla systemadministrativa behörigheter på hög nivå.
Som sådan är många av dem svåra att eliminera. I vissa fall krävs en fullständig omformatering av hårddisken och ominstallation av operativsystemet för att ta bort den här klassen datormaskar. I extrema fall är en maskinvarubyte den ultimata lösningen.
Typer av Rootkit Malware
Det finns många typer av rootkit-skadlig kod. Här är några av de vanligaste typerna av rootkits.
1. Firmware-rootkits
De mest avancerade rootkits är firmware-rootkits. Detta beror på att de riktar sig till sektorer med höga privilegier som Basic Input / Output System (BIOS) och UEFI-komponenter (Unified Extensible Firmware Interface).
BIOS och UEFI är primära mål eftersom de är värd för viktiga systemkomponenter som har bortom Ring 0-behörigheter. BIOS och UEFI är också ansvariga för att ladda alla kärnor av firmware, programvara och hårdvarusystem när datorn startar.
Relaterad: Vad är UEFI och hur håller det dig säkrare?
Att skada dessa systemkomponenter gör det möjligt för hackare att ha större kontroll över systemresurser.
2. Hårdvarurotsatser
Maskinvarurotsatser är utformade för att rikta in sig på perifera enheter för hårdvara som Wi-Fi-routrar, webbkameror och hårddiskar.
De kallas vanligtvis hårdvaruprogramvara eftersom de kan kontrollera hårdvarusystemkomponenter, fånga upp all användbar data som går igenom dem och skicka den till hackare.
3. Bootloader rootkits
Bootloader rootkit riktar sig mot Master Boot Record-segmentet i ett system. Bootloader ansvarar för att starta operativsystemet.
Den lokaliserar var operativsystemet är lagrat på hårddisken för att möjliggöra start via RAM-minne (Random-Access Memory). Genom att ersätta standard bootloader med en som skapats av hackare kan angripare få tillgång till de flesta systemmoduler.
4. Application Rootkits
Application rootkits är den vanligaste typen av rootkit. De riktar sig till appar i Windows, särskilt de som vanligtvis används för att mata in känslig data.
De mest riktade apparna är vanligtvis webbläsare och Windows-appar som Microsoft Word och Excel.
Hur Rootkit Malware kommer in i ett system
Rootkit-skadlig kod infekterar vanligtvis ett datorsystem via olika lägen.
Infektioner via datalagringsmedia som USB-blixt och externa hårddiskar är bland de vanligaste. Detta beror på att de är populära, billiga och bärbara. Eftersom de regelbundet används för att överföra data mellan datorer riktas de ofta in i infektionskampanjer.
I de flesta fall kan skadlig programvara som sprids via USB-enheter upptäcka när enheten är ansluten till en dator. När detta väl har fastställts körs skadlig kod som bäddas in på hårddisken. Denna attackteknik hjälper hackare att skaffa nya sekventiella offer.
2. Infekterade bilagor
Den andra infektionsvektorn som hjälper till att sprida rootkits är infekterade bilagor. I dessa typer av knep, skickas legitimt utseende e-postmeddelanden med bilagor till skadlig programvara till mål, vanligtvis förklädda som brådskande meddelanden. Skadlig infektionssekvens börjar när e-postmeddelandena har öppnats och bilagorna laddats ner.
Om infektionen lyckas använder hackare rootkits för att ändra operativsystemets kataloger och registernycklar. De kan också fånga upp känslig data och kommunikation på datorn, till exempel chattmeddelanden.
Relaterad: Hur man ser osäkra e-postbilagor
För att fjärrstyra datorfunktioner använder inkräktare rootkits för att öppna TCP-portar i Windows och skriva undantag för brandväggen.
3. Nedladdning av osignerade applikationer på Torrent-webbplatser
Ett annat sätt som hjälper nya rootkit-infektioner att spridas är genom nedladdning av osignerade applikationer från torrentwebbplatser. Eftersom filerna i de flesta fall är skadade finns det vanligtvis inget sätt att fastställa deras säkerhet.
Som sådan är många av applikationerna laddade med skadlig kod, inklusive rootkits.
Hur man förhindrar och tar bort Rootkit-skadlig programvara
Rootkits är extremt skadliga när de tar tag i en maskin. Här är några av de sätt på vilka du kan förhindra rootkit-infektioner.
1. Använd ansedda antivirusprogram
Att använda ansedd antivirusprogram är bland de första stegen att ta när man försöker förhindra rootkit-infektioner. Bland de bästa antivirussviterna för dessa typer av infektioner är Avast, Kaspersky, Bitdefender, ESET Nod32 och Malwarebytes.
Kaspersky har ett snabbt dedikerat verktyg som heter Kaspersky TDSSKiller som är utformat för att upptäcka och ta bort TDSS rootkit-familjen. Skanning tar vanligtvis bara några minuter. McAfee har också sitt fristående RootkitRemover-verktyg som kan bli av med Necurs, ZeroAccess och TDSS rootkits.
2. Undvik att öppna e-post från okända källor
Rootkits sprids ibland genom bilagor i e-post och chattapplikationer. Vanligtvis lurar hackare ett mål för att öppna ett e-postmeddelande med ett tvivelaktigt erbjudande eller ett brådskande meddelande.
När bilagan öppnas startar infektionsföljden.
Ladda inte ner bilagor eller klicka på länkar i e-postmeddelanden som du inte är säker på.
3. Uppdatera mjukvara
Då och då riktar sig hackare till föråldrade applikationer som är fulla av buggar. Detta är en av de främsta anledningarna till att Windows regelbundet släpper systemkorrigeringar och rekommenderar att du aktiverar automatiska uppdateringar.
Som en tumregel bör känsliga applikationer som webbläsare uppdateras regelbundet eftersom de är portar till internet. Som sådan är deras säkerhet avgörande för att skydda hela operativsystemet.
Relaterad: Förstå skadlig programvara: Vanliga typer du borde veta om
De senaste utgåvorna har vanligtvis uppdaterade säkerhetsfunktioner som anti-cryptojackers, popup-blockerare och anti-fingeravtrycksmekanismer. Installerat antivirusprogram och brandväggar bör också uppdateras regelbundet.
4. Använd Rootkit Detection Scanners
Det är bäst att använda en mängd olika verktyg för att upptäcka rootkit för att förhindra dessa typer av infektioner. Inte alla rootkits kan detekteras med vissa antivirusprogram. Eftersom de flesta rootkits utlöses i början av systemprocesser är skannrar som fungerar när systemet startas upp väsentligt.
I det här fallet är Avast-starttidsscannern bland de bästa för detta. Det börjar söka efter skadlig kod och rootkits precis innan Windows startar och är mycket effektivt för att fånga dem innan de gömmer sig i systemkärnor genom emulering.
Skydda mot virus från rootkit
Att skanna systemet i säkert läge är ett annat trick som används för att fånga de flesta virus i sin inaktiva form. Om detta inte fungerar kan det hjälpa att formatera hårddisken och installera om operativsystemet.
För avancerat skydd mot rootkits rekommenderas att ersätta standarddatorer med Secured-core-datorer. De har de senaste, mest detaljerade mekanismerna för förebyggande av hot.
Chromecast Ultra ger en hel värld av möjligheter till din TV. Så här ställer du in och använder enheten.
Läs Nästa
- Windows
- säkerhet
- Datorsäkerhet
- Skadlig programvara
- Rootkit
Samuel Gush är en teknisk författare på MakeUseOf. För frågor kan du kontakta honom via e-post på [email protected].
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.