Sikkerhet

Det du ikke vet om Rootkits vil skremme deg

Det du ikke vet om Rootkits vil skremme deg / Sikkerhet

Du setter deg ned på datamaskinen og slår den på. Det tar lang tid å starte opp og når du endelig kommer til skrivebordet, har bakgrunnen blitt endret. Ingen andre bruker datamaskinen din, så hva skjer?

Kanskje du må rydde opp harddisken for å få det til å løpe raskere. Kanskje du sovnet igjen og i dine reiser satte du deg ned og bestemte deg for at du absolutt måtte få din nye nevøs bilde som bakgrunn og du forandret det.

Bilde Kreditt: Trojan via Shutterstock

Eller kanskje ikke. Kanskje er virkeligheten at datamaskinen din har blitt rammet av en rootkit. Hvis du ikke vet noe om rootkits, kan du forberede deg på en stor overraskelse.

Ingen vanlig antivirusprogrammer Slik fjerner du falsk antivirus- og systemrengjøringsappsjer Slik fjerner du falske antivirus- og systemrengjøringsapper Falske antivirusprogrammer som låter å finne skadelig programvare, slik at du kan kjøpe premiumversjonen av appen, stiger, og i økende grad målretter mot Mac-brukere. Her er noen tips for å identifisere disse appene ... Les mer kan ta en rootkit på vei inn i datamaskinen. Når den er inne, vil den gjemme deg hvor du aldri vil finne den; Du vet ikke engang at det er der. Når du gjør det, vil det ha stjålet all følsom informasjon du hadde, ødelagt filene dine, og gjort datamaskinen helt ubrukelig.

Det er mer. La oss ta en titt.

Basic Rootkit

I layman er en rootkit en ekkel, skummel og like farlig form for malware som nå er en av de aller høyeste malware sikkerhetsrisikoen. Den vil gå inn i datamaskinen uten din tillatelse, slå av antivirusbeskyttelsen uoppdaget, og la en angriper bli uautorisert administrator for å ta fullstendig virtuell kontroll og ha root-tilgang til systemet ditt. (Merk at rootkits har gått mobil nå.)

Rootkits diskriminerer ikke på hvilket operativsystem de invaderer. Enten det er Windows, Apple eller Linux, vil en installert rootkit erstatte deler av datamaskinens operativsystem med de som ser normalt ut, og dermed unngår deteksjon og lar skadelige kommandoer utføres. En datamaskinens BIOS BIOS Forklaret: Boot Order, Videominne, Lagre, Tilbakestiller og Optimale Standarder BIOS Forklart: Boot Order, Videominne, Lagre, Tilbakestiller og Optimale Standardinnstillinger Datamaskinens BIOS (Basic Input / Output System) er lavt nivå programvare som starter når du starter datamaskinen. Det utfører en POST (power-on self test), initierer datamaskinens maskinvare, og overfører kontroll over til støvelen ... Les mer (Basic Input Output System) er det som brukes til å starte systemet etter at datamaskinen er slått på, og en rootkit kan også ta kontroll over det.

Sikkerhetsproblemer i sikkerhetssystemet (som et upatchet hull), en forurenset torrent eller nedlastet programvare, er bare tre måter en rootkit kan få tilgang til datamaskinen din.

Du kan ikke oppdage dem

Bilde Kreditt: Glad Stock Foto via Shutterstock

Ondsinnede rootkits har utviklet seg ti ganger. Den første rotkiten konstruert (tidlig på 1990-tallet) gjemte seg effektivt nok, men hackere har blitt mer avanserte; Derfor er rootkits mer sofistikerte og nær umulige å oppdage. De er spesifikt skrevet for å kunne forsvare seg mot vanlig sikkerhetsprogramvare, og i siste instans skal de hindre eventuelle barrierer som burde blokkere dem fra datamaskinen din.

Du kan prøve å finne rootkits ved å bruke et gratis verktøy som chkrootkit (for Linux og Mac) eller Rootkit Revealer for Windows, men bare hvis du oppdaterer dem konsekvent. La det bemerkes at det ikke er noen garanti for at du vil finne en rootkit på denne måten; De har blitt langt mer avanserte enn noen verktøys evner til å oppdage dem.

En påvist måte å finne en rootkit på er å stenge datamaskinen helt og deretter starte fra en uinfisert flash-stasjon eller en redningsdisk. En rootkit kan ikke skjule når den ikke kjøres.

Den gode nyheten er at noen ganger finner du dem. Den dårlige nyheten er at når du gjør det, har de trolig allerede ødelagt datamaskinen din, datafiler og tatt din sensitive informasjon også.

Men vent, det er mer.

Hva de gjør

Bildekreditt: Spektral-Design via Shutterstock

En rotkit er skrevet nesten alltid for det eneste formålet med å tjene penger ulovlig. Når det har rømt deteksjon, vil det gjemme hvor ingen kan finne den, og dermed gi en angriper “bakdør tilgang” til datamaskinen. På dette punktet har den cybercriminal alle de forhøyede rettighetene en systemadministrator og programmerer har. Bevæpnet med full kontroll, kan han bla gjennom datamaskinen eksternt, ta ting som din personlige bankinformasjon, og omskrive programvare til sine spesifikasjoner.

Når en rootkit er installert, vil den forbli skjult, men det er tegn på at du har blitt smittet:

  1. Antivirusprogrammet slutter å virke og / eller kan ikke installeres på nytt.
  2. Du kan ikke åpne et bestemt program.
  3. Musen slutter å fungere.
  4. Du kan ikke åpne en nettleser og / eller din tilgang til Internett er blokkert.
  5. Skjermsparer og / eller tapet endres, og du endret ikke den.
  6. Nettverket ditt blir plutselig veldig opptatt, veldig sakte, eller koble fra alt sammen.
  7. Du kan ikke se oppgavelinjen.
  8. Datamaskinen starter ikke og / eller fryser.

Igjen er det ingen annen type malware som kan unnslippe umiddelbar gjenkjenning av antivirusprogramvare og en brannmur og fortsetter å være uoppdaget etter inngangspunktet unntatt en rootkit.

Du kan ikke bli kvitt dem

Bilde Kreditt: Pop Paul-Catalin via Shutterstock

Så nå vet du det. Hvis du sitter på datamaskinen en dag og antivirusprogrammet ditt slår av eller nettleseren din ikke åpner eller skjermspareren endres uventet, har du sannsynligvis en rootkit. HVIL I FRED.

Bare tuller. På en måte.

Rootkits gir en helt ny mening til det punktet i din dag når datamaskinen din er ute og du skjønner at du ikke har gjort en sikkerhetskopi. Disse guttene gjorde ikke sikkerhetskopiere sine filer, nå se hva som skjedde disse gutta gjorde ikke sikkerhetskopiere Deres filer, se nå hva som skjedde. Hvis det er noe jeg lærte i de tidlige årene med å jobbe med datamaskiner (og folkene som bruker dem), var det så viktig å ikke bare lagre viktige ting, men også til ... Les mer i lenge.

Hvis en rootkit er funnet, kan den oftest ikke slettes. Mange programmer annonserer evnen til å slette en rootkit, men det er bare en liten mulighet, i beste fall. Som vi tidligere diskuterte, kan en angriper med høy system administrator privilegier gjøre alt til en datamaskin; for å kontrollere hvert stykke programvare, hver fil av operativsystemet 6 Underappreciated funksjoner i Windows Operating System 6 Underappreciated Funksjoner av Windows Operating System Det er mange Windows-funksjoner du bruker hver dag, men noen du kanskje ikke har sett. La oss gi disse undervurderte verktøyene litt kreditt. Les mer, etc., for resten av infeksjonen vil være nesten umulig.

Bruk av et antivirusprogram og å gjøre manuell opprydding er ikke muligheter for fjerning. Vær oppmerksom på at du bruker Systemgjenoppretting Hva du trenger å vite om Windows Systemgjenoppretting Det du trenger å vite om Windows System Restore Tenk deg bryet du kunne finne deg i, hvis systemet mislyktes! Funksjonen for Windows Systemgjenoppretting kan lagre rumpa. Denne artikkelen forklarer hvordan du oppretter og bruker Windows-gjenopprettingspunkter. Les mer er ikke et alternativ heller; rootkits infiserer selve kjernen (roten, for manglende bedre ordspill) på maskinen din, slik at noen gjenopprettingspunkt er mest sannsynlig infisert av det, så vel.

Det er bare en måte å kvitte seg med en rootkit når den har kommet inn i datamaskinen din og kompromittert systemet ditt, og det er å tørke harddisken og installere en ny, ren kopi av operativsystemet. Du vil aldri vite om du “fikk alt” og den eneste måten du kan garantere at infeksjonen er borte.

Image Credit: Gazlast via Shutterstock

Hva du kan gjøre

For tiden er det ingen bot for en rootkit. Det finnes imidlertid forebyggende tiltak du kan ta:

  1. Oppdater datamaskinen regelmessig. Dette betyr hele datamaskinen, ikke bare Windows, ikke bare dine Malwarebytes-definisjoner, ikke bare grafikkortdrivere. Det betyr å oppdatere alt - religiøst.
  2. Bare surfe sikre steder Forstå hvordan du kan være trygg på nettet i 2016 Forstå hvordan du kan være trygg på nettet i 2016 Hvorfor bruker noen brukere blindt å vandre Internett med det minste minimum av online sikkerhetsprogramvare som er installert? La oss se på noen ofte misforståtte sikkerhetserklæringer, og ta de riktige sikkerhetsvedtakene. Les mer . Du ville ikke handle i et område av byen som er kjent for kjøretøytyveri, så ikke surfe i noen “dårlig” områder av internett. (Merk: Få et tillegg for nettleseren din som heter en annonse-blokkering. Det vil fortelle deg om du har skrevet inn et dårlig nettsted.)
  3. Ha et pålitelig, alltid oppdatert sikkerhetssystem på plass. Dette vil bestå av brannmur og antivirusprogramvare, eller en sikkerhetspakke som inkluderer begge. Heldigvis er det relativt billig (hvis ikke helt gratis) å gi datamaskinen din med Grade-A sikkerhetsprogramvare. Gjør litt forskning for å velge det alternativet som passer best for dine behov.
  4. Se hva du laster ned. Mange programmer i dag kommer forhåndsinstallert med programvare (merket bloatware Trøtt av Bloatware? Slik rengjør du Windows 10 Store Apps Trøtt av Bloatware? Slik rengjør du Windows 10 Store Apps for Microsoft, Windows 10 er en minibank. Med fremtidige oppdateringer kan flere apper vil bli forhåndsinstallert og markedsført på Start-menyen. La oss vise deg hvordan du enkelt fjerner forhåndsinstallerte Windows Store-apper. Les mer) eller tilleggsprogrammer (dvs. en verktøylinje) som har skadelig programvare, for eksempel rootkits. Når du installerer programvare, vær oppmerksom på hva som skjer i stedet for å klikke gjennom installasjonen. Pass på at det ikke installeres noe ekstra, eller du kan være lei deg.
  5. Åpne aldri noe Slik spotter et farlig e-postvedlegg Hvordan du kan se en farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer du ikke gjenkjenner eller forventer - selv om avsenderen er noen du kjenner! Når spionprogrammer er en del av et rotkitars arsenal av programmer, bruker det ting som sosialteknikk taktikk for å lure en bruker til uvitende installere den.

Til slutt, bruk sunn fornuft. Behandle datamaskinen din som du ville ditt hus. Ikke bare ha et tegn som sier, “Advarsel! Vakthund på lokalene!” sørg for at du har hunden også.

Har du hatt ulykken ved uvitende å installere en rootkit, eller kjenner noen som har? Del historien din nedenfor.

Utforsk mer om: Datasikkerhet.