Rootkit – скрытая угроза

Компьютерам, компьютерщикам или компьютеризации всегда приходилось бороться с вирусами. Затем вирусы уступили свой лавровый венок сетевым червям. Но, как известно, на каждого паразита есть своя отрава. Надо отдать должное, черви приспосабливаются и выживают. Пока. Но с ними успешно борются.

Сейчас на сцену вышли новые вредоносные программы – руткиты. Описать их достаточно сложно, они не размножаются сами по себе, долгое время могут находиться в файле, пока двойной щелчок открытия не активирует программу. И  если на файле в неактивном виде ее еще можно распознать, то в действующем – распознать программу не в состоянии ни один антивирус. Руткиты расчищают путь заразе, которая может убить операционную систему.

Распространение руткитов

  • Почтовые вложения с файлами (часто PDF). При открытии файла руткит активируется;
  • Зараженные в результате хакерского взлома сайты. Пользователь открывает страницу и переносит руткит к себе.

Сравнить рудкит можно со СПИДом, от него не умирают. Умирают от инфекции, с которой организм не в состоянии бороться при СПИДе. И не поможет никакое предохранение – подхватить эту заразу можно в любом месте на просторах интернета. Внешне все нормально, все работает. Никакой антивирус не видит шпионской программы, руткит использует Windows API. Руткиты искусно прячутся и маскируют другое вредоносное программное обеспечение.

Что может руткит

  • Пароли всех браузеров – легкая добыча руткитов, они их крадут и передают мошенникам;
  • Считать данные при их вводе на клавиатуре, разумеется, передавать их без уведомления пользователя;
  • Отлично маскироваться, скрывая свои функции;
  • Заметать следы, удаляя все сведения о себе. Антивирусные программы считают, что все в порядке.

Злоумышленники создают свои сети, управляя ими через киберпространство. Как минимум – рассылка спама миллионам пользователей, а возможны и хакерские атаки на самые защищенные системы компаний. Хакеры в своих целях управляют зараженными компьютерами, получая конфиденциальные данные.

Пока руткитов немного. Хотя уже существуют пособия по их созданию. А вот программ, способных распознавать их со 100% гарантией, пока нет. Программы, созданные разработчиками, активно тестируются.

Руткиты уже имеют названия. Но в целом они подразделяются на две группы.

Группы

  • В режиме пользователя – работают как перехватчики и манипуляторы;
  • В режиме ядра – проникают вглубь операционной системы и обманывают антивирусы.

Как уже говорилось выше, хорошей защиты от руткитов нет. Тестирование показывает достаточную эффективность некоторых программ, но пока эти программы дорогостоящие (во всяком случае, для российского пользователя). Некоторые тестовые программы распознают руткиты, но не могли их удалить. Специалисты советуют ставить две наиболее эффективные программы. Но представляете, какова будет при этом скорость обработки материала? Наверное, скоро справятся и с этой заразой. Пока не справились.

Факт: контроль над собственными компьютерами становится все более затруднительным. Мы уже не можем гарантировать, что в нашем компьютере не сидит этакий «сюрприз».