Что такое Руткит (rootkit) и как он действует.


Что такое Руткит (rootkit) .

Руткит (rootkit) – микропрограмма, предназначенная для незаметных изменений в системе. Вообще, это такое название технологии. Перекочевала она к нам из систем UNIX. Задумывалась эта затея для того, чтобы не утруждать пользователей-чайников головоломками, и незаметно вести обновления системы, латание дыр безопасности, и прочего...

Но, как известно, человек любое изобретение может обратить во зло. Случай руткитов не стал исключением. Хакеры очень быстро поняли перспективность этого метода, и начали активно его осваивать. По своей сути - руткит- это сильно усовершенствованный Троян. Тут же замечу, что от профессионализма хакера напрямую зависит количество вашей головной боли.

Как действует Руткит (rootkit).

Способов попадания заразы в компьютеры довольно много (заражённые, скрытые файлы, дыры в безопасности всех видов и размеров...), поэтому их мы пока опустим. Как только руткит начал действовать, он первым делом пытается скрыть своё присутствие в системе. Скрытные файлы, невидимые ключи в реестре, скрытые процессы. Если хакер всё учёл, то обнаружить заразу довольно трудно. Но иногда это случается. Умудряются же разработчики как-то. Как только руткит скрыл своё присутствие, он приступает к своей "деятельности". Нынче ломать «компы» стало не модно и невыгодно. Чаще всего хакеры стараются своровать доступ к аккаунту, или дать себе права в системе.

Обычно зараза состоит из двух частей. Это заразный файл на диске, и программа в оперативной памяти, которая контролирует присутствие файла. В случае удаления - она этот файл восстанавливает. Во время загрузки системы вирус из файла загружается в оперативную память, и всё начинается заново...

 (голосов: 2)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.