Det er mange typer skadelig programvare i dag, og rootkit-skadelig programvare er blant de vanligste. Rootkits er også spesielt plagsomme, ettersom de er designet for å forbli skjult på systemet ditt.

Så hvordan kan du definere et rootkit? Hva er et rootkit-angrep? Og hvordan kan du beskytte mot dem?

Hva er et Rootkit?

Et rootkit er en type skadelig programvare som er designet for å angripe datasystemer ved å utnytte avanserte inntrengningsvektorer for å omgå standard sikkerhetsprotokoller. Rootkits bruker også sofistikerte forvirringsteknikker for å gjemme seg tydelig i systemkjerner.

Vanligvis brukes malware fra rootkit til å spionere på systemaktiviteter, stjele data, kontrollere viktige maskinoperasjoner og installere andre typer skadelig programvare. Dette oppnås vanligvis ved å oppnå systemadministrative rettigheter på høyt nivå.

Som sådan er mange av dem vanskelige å eliminere. I noen tilfeller er det nødvendig med en fullstendig omformatering av harddisken og ominstallering av operativsystemet for å fjerne denne klassen med datamask. I ekstreme tilfeller er en maskinvareutskiftning den ultimate løsningen.

instagram viewer

Typer Rootkit malware

Det er mange typer rootkit-skadelig programvare. Her er noen av de vanligste typene rootkits.

1. Fastvare-rootkits

De mest avanserte rootkits er firmware rootkits. Dette er fordi de retter seg mot sektorer med høyt privilegium som Grunnleggende inngangs- / utgangssystem (BIOS) og UEFI-komponenter (Unified Extensible Firmware Interface).

BIOS og UEFI er primære mål fordi de er vert for viktige systemkomponenter som har utover Ring 0-rettigheter. BIOS og UEFI er også ansvarlige for å laste inn all kjerne firmware, programvare og maskinvaresystemer når datamaskinen starter.

I slekt: Hva er UEFI og hvordan holder det deg tryggere?

Å ødelegge disse systemkomponentene gjør at hackere får større kontroll over systemressursene.

2. Maskinvare rootkits

Maskinvare rootkits er designet for å målrette perifere maskinvareenheter som Wi-Fi-rutere, webkameraer og harddisker.

De blir vanligvis referert til som maskinvareproblemer fordi de er i stand til å kontrollere maskinvaresystemkomponenter, fange opp nyttige data som går gjennom dem og sende dem til hackere.

3. Bootloader rootkits

Bootloader rootkit retter seg mot Master Boot Record-segmentet i et system. Bootloader er ansvarlig for å starte operativsystemet.

Den finner hvor operativsystemet er lagret på harddisken for å tillate oppstart via RAM (Random-Access Memory). Ved å erstatte standard bootloader med en opprettet av hackere, kan angripere få tilgang til de fleste systemmoduler.

4. Application Rootkits

Application rootkits er den vanligste typen rootkit. De retter seg mot apper i Windows, spesielt de som vanligvis brukes til å legge inn sensitive data.

De mest målrettede appene er vanligvis nettlesere og innfødte Windows-apper som Microsoft Word og Excel.

Hvordan Rootkit malware kommer inn i et system

Rootkit-malware infiserer vanligvis et datasystem gjennom forskjellige moduser.

Infeksjoner via datalagringsmedier som USB-flash og eksterne harddisker er blant de vanligste. Dette er fordi de er populære, rimelige og bærbare. Fordi de regelmessig brukes til å overføre data mellom datamaskiner, blir de ofte målrettet i infeksjonskampanjer.

I de fleste tilfeller kan skadelig programvare som er spredt via USB-stasjoner, oppdage når enheten er koblet til en datamaskin. Når dette er etablert, utfører den skadelig kode som bygger seg inn på harddisken. Denne angrepsteknikken hjelper hackere med å skaffe seg nye sekvensielle ofre.

2. Infiserte vedlegg

Den andre infeksjonsvektoren som hjelper til med å spre rootkits, er infiserte vedlegg. I denne typen triks sendes legitimt utseende e-postmeldinger med vedlegg til skadelig programvare til mål, vanligvis forkledd som presserende varsler. Virusinfeksjonssekvensen begynner når e-postene er åpnet og vedleggene lastet ned.

Hvis infeksjonen er vellykket, bruker hackere rootkits til å modifisere operativsystemkataloger og registernøkler. De kan også fange opp sensitive data og kommunikasjon på datamaskinen, for eksempel chatmeldinger.

I slekt: Hvordan oppdage usikre e-postvedlegg

For å fjernstyre databehandlingsfunksjoner bruker inntrengere rootkits for å åpne TCP-porter i Windows og skrive unntak for brannmur.

3. Laste ned usignerte applikasjoner på Torrent-nettsteder

En annen måte som hjelper nye rootkit-infeksjoner å spre seg, er gjennom nedlasting av usignerte applikasjoner fra torrent-nettsteder. Fordi filene i de fleste tilfeller er ødelagte, er det vanligvis ingen måte å fastslå deres sikkerhet.

Som sådan er mange av applikasjonene lastet med skadelig programvare, inkludert rootkits.

Hvordan forhindre og fjerne Rootkit-skadelig programvare

Rootkits er ekstremt skadelige når de får tak i en maskin. Her er noen av måtene du kan forhindre rootkit-infeksjoner på.

1. Bruk anseelig antivirusprogramvare

Å bruke anerkjent antivirusprogramvare er blant de første trinnene du må ta når du prøver å forhindre rootkit-infeksjoner. Blant de beste antivirus-suitene for denne typen infeksjoner er Avast, Kaspersky, Bitdefender, ESET Nod32 og Malwarebytes.

Kaspersky har et raskt dedikert verktøy kalt Kaspersky TDSSKiller som er designet for å oppdage og fjerne TDSS rootkit-familien. Skanning tar vanligvis bare noen få minutter. McAfee har også sitt frittstående RootkitRemover-verktøy som kan kvitte seg med Necurs, ZeroAccess og TDSS rootkits.

2. Unngå å åpne e-post fra ukjente kilder

Rootkits spres noen ganger gjennom vedlegg i e-post og chat-applikasjoner. Vanligvis lurer hackere et mål til å åpne en e-post med et tvilsomt tilbud eller et hastevarsel.

Når vedlegget er åpnet, starter infeksjonssekvensen.

Ikke last ned vedlegg eller klikk på lenker i e-postmeldinger du ikke er sikker på.

3. Oppdater programvare

Innimellom retter hackere seg mot utdaterte applikasjoner som er fulle av feil. Dette er en av hovedårsakene til at Windows regelmessig slipper systemoppdateringer og anbefaler å slå på automatiske oppdateringer.

Som en tommelfingerregel bør sensitive applikasjoner som nettlesere oppdateres regelmessig fordi de er gateways til internett. Som sådan er deres sikkerhet avgjørende for å beskytte hele operativsystemet.

I slekt: Forståelse av skadelig programvare: Vanlige typer du bør vite om

De siste utgivelsene har vanligvis oppdaterte sikkerhetsfunksjoner som anti-cryptojackers, pop-up-blokkere og anti-fingeravtrykk-mekanismer. Installert antivirusprogramvare og brannmurer bør også oppdateres regelmessig.

4. Bruk Rootkit Detection Scanners

Det er best å bruke en rekke rootkit-deteksjonsverktøy for å forhindre denne typen infeksjoner. Ikke alle rootkits kan oppdages ved hjelp av bestemt antivirusprogramvare. Fordi de fleste rootkits utløses i begynnelsen av systemprosesser, er skannere som fungerer når systemet starter opp, avgjørende.

I dette tilfellet er Avast boot-time skanner blant de beste for dette. Det begynner å skanne etter skadelig programvare og rootkits like før Windows starter, og er svært effektivt for å fange dem før de gjemmer seg i systemkjerner gjennom emulering.

Beskytt mot rootkit-virus

Skanning av systemet i sikker modus er et annet triks som brukes til å fange de fleste virus i sin inaktive form. Hvis dette ikke fungerer, hjelper det å formatere harddisken og installere operativsystemet på nytt.

For avansert beskyttelse mot rootkits anbefales det å erstatte standarddatamaskiner med datamaskiner med sikret kjerne. De har de nyeste, mest forseggjorte mekanismer for forebygging av trusler.

E-post
Hvordan sette opp og bruke Chromecast Ultra

Chromecast Ultra bringer en hel verden av muligheter til TV-en din. Slik konfigurerer og bruker du enheten.

Les Neste

Relaterte temaer
  • Windows
  • Sikkerhet
  • Datasikkerhet
  • Skadevare
  • Rootkit
Om forfatteren
Samuel Gush (13 artikler publisert)

Samuel Gush er en teknisk forfatter på MakeUseOf. For eventuelle spørsmål kan du kontakte ham via e-post på [email protected].

Mer fra Samuel Gush

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.