Bár a rosszindulatú programot olyan módon lehet elrejteni, amely még a hagyományos víruskereső / kémprogram-elhárító termékeket is bolondozni fogja, a legtöbb rosszindulatú program már rootkiteket használ, hogy elrejtse a Windows számítógépünk mélységét … és egyre veszélyesebbé válnak! A DL3 rootkit az egyik legfejlettebb rootkit, amit valaha látott a vadonban. A rootkit stabil volt és megfertőzheti a 32 bites Windows operációs rendszert; bár rendszergazdai jogok szükségesek a fertőzés telepítéséhez a rendszerben. Most azonban a TDL3 frissítésre került, és most képes megfertőzni még a 64 bites Windows verziók is!
Mi a Rootkit?
Rootkits a Windows számára tipikusan a rosszindulatú szoftverek elrejtésére szolgál például egy víruskereső programból. Vírusok, férgek, hátizsákok és kémprogramok rosszindulatú célokra használják. Egy vírus és egy rootkit együtt termel, amit teljes lopakodó vírusokként ismerünk. A gyökércsaládok gyakoribbak a kémprogramok területén, és a vírusírók is egyre gyakrabban használják őket.
Ezek most egy feltörekvő típusú Super Spyware, amelyek hatékonyan elrejtik és közvetlenül befolyásolják az operációs rendszermagot. Ezeket arra használják, hogy elrejtsék a rosszindulatú objektumot, például trójaiakat vagy keyloggereket a számítógépen. Ha a fenyegetés a rootkit technológiát használja, hogy elrejtse, akkor nagyon nehéz megtalálni a rosszindulatú programokat a számítógépen.
A gyökök önmagukban nem veszélyesek. Az egyetlen céljuk a szoftver és az operációs rendszerben maradt nyomok elrejtése. Legyen ez normál szoftver vagy rosszindulatú program.
Alapvetően három különböző típusú Rootkit létezik. Az első típus, a " Kernel Rootkits"Általában hozzá a saját kódját az operációs rendszer egyes részeinek, míg a második fajta, a" Felhasználói módú rootkitek"Kifejezetten arra irányulnak, hogy a Windows indítsa el rendszeresen a rendszer indításakor, vagy egy úgynevezett" Dropper "-el befecskendezik a rendszerbe. A harmadik típus MBR Rootkits vagy Bootkits.
Ha az AntiVirus és AntiSpyware hibásodik, előfordulhat, hogy segítségre van szüksége a jó Anti-Rootkit segédprogram. RootkitRevealer innen Microsoft Sysinternals egy korszerű rootkit-észlelési segédprogram. A kimenet felsorolja a Registry és a fájlrendszer API eltéréseit, amelyek jelezhetik a felhasználói mód vagy a rendszermag-módú rootkit jelenlétét.
Olvas: A Microsoft észrevétele a Rootkits-ről.
A WinVistaClub-ból továbbított és naprakész és írt itt.