FreePrograms.me

Chto takoe rutkity

Что такое руткиты

Os rootkits surgiram há 20 anos. Sua tarefa é entrar no computador do usuário sem ser detectado para ajudar ainda mais os invasores a introduzir programas maliciosos e, ao mesmo tempo, permanecer incógnitos por um longo tempo. Os rootkits podem tornar os seguintes elementos invisíveis para o sistema e antivírus:

- arquivos;

- processos;

- entradas no registo;

- endereços de células de memória;

- conexões de rede, etc.

Assim, esses programas podem ocultar o efeito dos vírus no sistema e fornecer acesso remoto aos golpistas ao computador infectado, mesmo que você tenha instalado antivírus.

Um rootkit geralmente penetra junto com ferramentas maliciosas:

- registrador de teclas;

- ladrão de senhas salvas;

- um scanner que coleta informações sobre dados de cartões bancários;

- funcionalidade para bloquear ou desabilitar completamente o sistema antivírus;

-um bot controlado que realiza ataques DDoS;

- funções backdoor que abrem uma janela para que hackers completem o controle do computador infectado.

No momento, os rootkits mais ativos são:

- TDSS;

- ZeroAcesso;

-Alureon;

-Necurs.

Tipos de rootkits

Os rootkits se enquadram em três categorias principais:

- Rootkits em nível de usuário. Eles funcionam como aplicativos normais. Alguns deles têm a capacidade de iniciar sozinhos quando você liga o computador.

- Rootkits em nível de kernel. Eles recebem direitos máximos para gerenciar o sistema operacional. Depois que esse rootkit penetra no computador, o usuário praticamente perde o controle do sistema operacional e do PC como um todo.

- Bootkits que começam a funcionar antes mesmo de o sistema estar totalmente carregado. Assim, eles recebem direitos ilimitados para agir.

Rootkits entram no seu computador:

- ao baixar arquivos e programas de sites piratas;

- juntamente com e-mails (spam);

- ao usar uma unidade flash com arquivos infectados, etc.

Como proteger seu sistema contra rootkits?

Para se proteger de um possível ataque de intrusos, você não deve negligenciar regras simples de segurança:

- Você deve usar software para proteção contra rootkits. Pode ser AVG Anti Rootkit ou ComboFix.

- Você deve prestar atenção às reclamações sobre spam enviadas do seu computador e agir imediatamente;

- Se o seu computador ainda estiver infectado, será necessário desconectá-lo da rede. Em seguida, copie os arquivos importantes para a unidade flash USB e reinstalar o sistema.

- Imediatamente após instalar o SO, comece a trabalhar com Tripwire. A principal defesa contra rootkits ainda será a prevenção simples - o uso de programas especiais que controlam o comportamento do malware e ignoram sites suspeitos.
Artigos
15 de junho de 2014 1
Veja também:
Comentário
Digite o código da imagem:*
Clique na imagem para atualizar o código caso esteja ilegível
  1. Shaty
    Shaty
    2 Dezembro 2023 16: 34
    Ok, deixe o rootkit copiar meu teclado, não tenho nada a esconder, estou quase sem teto. 

Language
RussianArabic (Egypt)BangladeshFrench (Côte d'Ivoire)Spanish (Spain)CzechKazakhstanAzerbaijanPortuguese (Brazil)English (India)FarsiUzbekistanPolish