reklama

Posaďte se k počítači a zapněte jej. Spuštění systému trvá dlouho a když se konečně dostanete na plochu, pozadí se změnilo. Počítač nikdo nepoužívá, tak co se děje?

Možná budete muset vyčistit pevný disk, aby byl běžet rychleji. Možná jste znovu spali a na cestách jste se posadili a rozhodli jste se, že jako tapetu musíte mít obrázek svého nového synovce a změnili jste to.

Nebezpečí malwaru počítače
Obrázek Kredit: věřit přes Shutterstock

Nebo možná ne. Možná je skutečností, že váš počítač byl zasažen rootkitem. Pokud o rootkitech nic nevíte, připravte se na velké překvapení.

Ne obyčejné antivirový software Jak najít falešné antivirové programy a aplikace pro čištění systémuFalešné „antivirové“ aplikace, které předstírají, že nacházejí malware, takže si kupujete prémiovou verzi aplikace, jsou na vzestupu a stále více se zaměřují na uživatele počítačů Mac. Zde je několik tipů pro identifikaci těchto aplikací ... Přečtěte si více může chytit rootkit na jeho cestě do vašeho počítače. Jakmile to bude, skryje se tam, kde ho nikdy nenajdete; ani to nevíš. Než to uděláte, ukradne všechny citlivé informace, které jste měli, zničilo vaše soubory a učinilo počítač zcela zbytečným.

instagram viewer

Je toho víc. Podívejme se na to.

Základní rootkit

Laicky řečeno, rootkit je ošklivý, děsivý nebezpečná forma malwaru to je nyní jedno z vůbec nejvyšších bezpečnostních rizik škodlivého softwaru. Do vašeho počítače vstoupí bez vašeho svolení, antivirová ochrana nebude detekována a povolí Útočník se stal neautorizovaným administrátorem, aby převzal úplnou virtuální kontrolu a měl root přístup k vašemu Systém. (Všimněte si, že rootkity jsou nyní mobilní.)

Rootkity nediskriminují, jaký operační systém napadnou. Ať už se jedná o Windows, Apple nebo Linux, nainstalovaný rootkit tajně nahradí části počítače operační systém s těmi, které vypadají normálně, čímž se vyhýbají detekci a umožňují škodlivé příkazy odneseno. A počítačový BIOS Vysvětlení systému BIOS: Pořadí spouštění, videopaměť, ukládání, reset a optimální výchozí nastaveníPotřebujete změnit pořadí spouštění počítače nebo nastavit heslo? Zde je návod, jak přistupovat a používat systém BIOS a některá běžně upravená nastavení. Přečtěte si více (Basic Input Output System) je to, co se používá ke spuštění systému po zapnutí počítače a rootkit jej také může převzít kontrolu.

Zranitelnosti v bezpečnostním systému (jako neopravená díra), kontaminovaný torrent nebo stažený software, jsou pouze tři způsoby, jak rootkit může získat přístup k vašemu počítači.

Nemůžete je detekovat

chovatelé rootkitů
Image Credit: Happy Stock Photo přes Shutterstock

Škodlivé rootkity se vyvinuly desetkrát. nejprve vytvořen rootkit (začátkem devadesátých let) se dostatečně účinně skrýval, ale hackeři se stali pokročilejšími; rootkity jsou tedy sofistikovanější a téměř nemožné je detekovat. Jsou speciálně napsány, aby se dokázaly bránit před běžným bezpečnostním softwarem, a nakonec odrazily všechny překážky, které by je měly blokovat z vašeho počítače.

Můžete se pokusit najít rootkity pomocí bezplatného nástroje, jako je chkrootkit (pro Linux a Mac) nebo Rootkit Revealer pro Windows, ale pouze pokud je aktualizujete důsledně. Je třeba poznamenat, že neexistuje žádná záruka, že tímto způsobem najdete rootkit; staly se mnohem pokročilejšími než schopnost jakéhokoli nástroje je detekovat.

Jedním z osvědčených způsobů, jak najít rootkit, je úplné vypnutí počítače a následné zavedení z neinfikované jednotky flash nebo záchranného disku. Rootkit se nemůže skrýt, když není spuštěn.

Dobrou zprávou je, že je někdy najdete. Špatnou zprávou je, že když tak učiníte, pravděpodobně již zničili váš počítač, datové soubory a také vzali vaše citlivé informace.

Ale počkejte, je toho víc.

To, co dělají

Zabezpečení malwaru pro backdoor
Image Credit: Spectral-Design přes Shutterstock

Rootkit je psán téměř vždy pouze za účelem nezákonné vydělávání peněz. Jakmile unikne detekci, skryje se tam, kde ji nikdo nenajde, a poskytne útočníkovi „přístup do zadních dveří“Do počítače. V tomto okamžiku má kyberkriminalita všechna zvýšená oprávnění, která má správce systému a programátor. Vyzbrojen plnou kontrolou, může procházet počítač vzdáleně, brát věci jako vaše osobní bankovní informace a přepisovat software podle jeho specifikací.

Jakmile je rootkit nainstalován, zůstane skrytý, ale existují infikované známky, že jste byli infikováni:

  1. Váš antivirový program přestane fungovat a / nebo jej nelze znovu nainstalovat.
  2. Nemůžete otevřít určitý program.
  3. Vaše myš přestane fungovat.
  4. Nelze otevřít prohlížeč nebo byl váš přístup k internetu zablokován.
  5. Váš spořič obrazovky a / nebo tapety se změní a vy jste to nezměnili.
  6. Vaše síť se najednou stane velmi zaneprázdněnou, velmi pomalou nebo se všechny spojí.
  7. Na hlavním panelu nevidíte.
  8. Váš počítač nebude spuštěn a / nebo zamrzne.

Opět neexistuje žádný jiný typ malwaru, který by mohl uniknout okamžité detekci antivirovým softwarem a bránou firewall a úspěšně zůstat nezjištěn po vstupu, s výjimkou rootkitu.

Nemůžete se jich zbavit

Tlačítko klávesnice RIP
Obrázek Kredit: Pop Paul-Catalin přes Shutterstock

Takže teď víte. Pokud někdy sedíte u počítače a váš antivirový program se vypne nebo se váš prohlížeč neotevře nebo se váš spořič obrazovky neočekávaně změní, máte pravděpodobně rootkit. RIP.

Jen si dělám srandu. Druh.

Rootkity dávají tomuto novému okamžiku, kdy se váš počítač vydává, a vy si to uvědomujete, zcela nový význam neudělali zálohu Tihle kluci nezálohovali své soubory, teď se podívejte, co se staloPokud se během těch prvních let práce s počítači (a lidí, kteří je používají) něco naučili, bylo rozhodující nejen uložit důležité věci, ale také ... Přečtěte si více za dlouhou dobu.

Pokud je rootkit nalezen, většinou jej nelze odstranit. Mnoho programů inzeruje schopnost odstranit rootkit, ale v nejlepším případě je to jen malá možnost. Jak jsme již dříve hovořili, útočník s vysokými oprávněními správce systému může s počítačem dělat cokoli; zkontrolovat každý kus softwaru, každý soubor operační systém 6 Podhodnocené funkce operačního systému WindowsExistuje spousta funkcí systému Windows, které používáte každý den, ale některé jste možná ještě nikdy neviděli. Dejme těmto podceňovaným nástrojům nějaký kredit. Přečtěte si více atd., protože jakýkoli zbytek infekce by byl téměř nemožný.

Použití antivirového programu a ruční čištění nejsou možnosti pro odstranění. Všimněte si, že pomocí nástroje Obnovení systému Co potřebujete vědět o obnovení systému WindowsPředstavte si potíže, které byste mohli najít, pokud váš systém selže! Funkce Obnovení systému Windows může uložit zadek. Tento článek vysvětluje, jak vytvořit a používat body obnovení systému Windows. Přečtěte si více není ani možnost; rootkity infikují samotné jádro (root, pro nedostatek lepší slovní hříčky) vašeho počítače, takže jakýkoli bod obnovení je tím pravděpodobně také infikován.

Existuje pouze jeden způsob, jak se zbavit rootkitu, jakmile vstoupí do počítače a ohrozí váš systém, a to je vymazat pevný disk a nainstalovat novou čistou kopii operačního systému. Už nikdy nebudete vědět, jestli jste „dostali všechno“ a jediný způsob, jak zaručit, že infekce je pryč.

Kontrola webových stránek
Image Credit: Gazlast přes Shutterstock

Co můžeš udělat

V současné době neexistuje žádný lék na rootkit. Můžete však přijmout preventivní opatření:

  1. Pravidelně aktualizujte svůj počítač. To znamená celý počítač, nejen Windows, nejen definice Malwarebytes, nejen ovladače grafické karty. Znamená to aktualizovat vše - nábožensky.
  2. Surfujte pouze na bezpečných webech Porozumění tomu, jak zůstat v bezpečí online v roce 2016Proč někteří uživatelé slepě putují po internetu s nainstalovaným holým minimem online bezpečnostního softwaru? Pojďme se podívat na některá běžně nesprávná bezpečnostní prohlášení a učinit správná bezpečnostní rozhodnutí. Přečtěte si více . Nechodili byste nakupovat v oblasti města, která je známá krádeží vozidel, takže se nemusíte surfovat v žádných „špatných“ oblastech internetu. (Poznámka: Získejte doplněk pro svůj prohlížeč, který se nazývá blokovač reklam. Bude vám sděleno, zda jste zadali špatný web.)
  3. Mít spolehlivý, vždy aktualizovaný bezpečnostní systém. To by sestávalo z brány firewall a antivirového softwaru nebo ze sady zabezpečení, která zahrnuje obojí. Naštěstí je relativně levné (ne-li zcela zdarma) poskytnout vašemu počítači bezpečnostní software třídy A. Proveďte výzkum, abyste vybrali možnost, která nejlépe odpovídá vašim potřebám.
  4. Sledujte, co stahujete. Mnoho programů dnes přichází s předinstalovaným softwarem (označené bloatware Už vás nebaví Bloatware? Jak vyčistit aplikace Windows 10 StorePro Microsoft je Windows 10 bankomat. Při budoucích aktualizacích bude v nabídce Start předinstalováno a propagováno více aplikací. Ukážeme vám, jak snadno odebrat předinstalované aplikace Windows Store. Přečtěte si více ) nebo doplňky (tj. panel nástrojů), které nesou malware, jako jsou rootkity. Při instalaci softwaru dávejte pozor na to, co se děje, spíše než na klikání skrz instalaci. Ujistěte se, že není nainstalována žádná další doplňková služba, jinak vám může být líto.
  5. Nikdy nic neotvírejte Jak na místě nebezpečné e-mailové přílohy: 6 červených vlajekČtení e-mailu by mělo být bezpečné, ale přílohy mohou být škodlivé. Podívejte se na tyto červené příznaky, kde najdete nebezpečné přílohy e-mailů. Přečtěte si více nepoznáte ani neočekáváte - i když je odesílatel někdo, koho znáte! Pokud je spyware součástí kořenového arzenálu programů, používá věci jako taktika sociálního inženýrství přimět uživatele k nevědomé instalaci.

Nakonec používejte zdravý rozum. Zacházejte s počítačem jako s vaším domem. Nemějte jen znamení, které říká: „Varování! Strážný pes v areálu! “ ujistěte se, že máte i psa.

Už jste měli smůlu, že jste nevědomky nainstalovali rootkit, nebo znáte někoho, kdo má? Podělte se o svůj příběh níže.

Lori, autorka webového obsahu (fantastické jméno pro spisovatele na volné noze) a sebevědomý tech nerd, miluje cokoli tech a je šťastně posedlá svým současným chytrým telefonem. A fotbal. A čokoláda.