säkerhet

Vad du inte vet om rootkits kommer att skrämma dig

Vad du inte vet om rootkits kommer att skrämma dig / säkerhet

Du sätter dig ner på datorn och sätter på den. Det tar lång tid att starta upp och när du äntligen kommer till skrivbordet har bakgrunden ändrats. Ingen annan använder din dator, så vad händer?

Kanske behöver du städa upp hårddisken så att den går fortare. Kanske sov du igen och i dina resor satte du dig ner och bestämde dig för att du absolut måste få din nya brorsons bild som bakgrundsbild och du ändrade den.

Bildkrediter: trogen via Shutterstock

Eller kanske inte. Kanske är verkligheten att din dator har drabbats av en rootkit. Om du inte vet någonting om rootkits, förbered dig på en stor överraskning.

Inget vanligt antivirusprogram Så här gör du Falsk Antivirus- och systemrengöringsapparatur Så här ställer du ut falska antivirus- och systemrengöringsapparater Falska antivirusprogram som låtsas hitta malware, så att du köper premiumversionen av appen stiger och alltmer inriktade på Mac-användare. Här är några tips för att identifiera dessa appar ... Läs mer kan fånga en rootkit på väg till din dator. När det är in kommer det att gömma dig där du aldrig kommer att hitta den; du kommer inte ens veta att det finns där. När du gör det, har det stulit all känslig information du hade, förstörde dina filer och gjort din dator helt värdelös.

Det finns mer. Låt oss ta en titt.

Basic Rootkit

I lekman är en rootkit en otäck, skrämmande och till och med farlig form av skadlig kod som nu är en av de allra högsta skadliga säkerhetsriskerna för skadliga program. Det kommer att komma in i din dator utan ditt tillstånd, stänga av ditt antivirusskydd oupptäckt och låta en angripare bli obehörig administratör för att ta fullständig virtuell kontroll och ha root-åtkomst till ditt system. (Observera att rootkits har gått mobila nu.)

Rootkits diskriminerar inte vilket operativsystem de invaderar. Oavsett om det är Windows, Apple eller Linux, kommer en installerad rootkit ersättningsvis delar av datorns operativsystem med de som ser normala ut, vilket därigenom undviker detektering och gör det möjligt att utföra skadliga kommandon. En dators BIOS Den BIOS Förklarade: Boot Order, Videominne, Spara, Återställ och Optimala Standard De BIOS Förklarade: Boot Order, Videominne, Spara, Återställ och Optimala Standardinställningar Datorns BIOS (Basic Input / Output System) är lågnivå programvara som startar när du startar datorn. Det utför en POST (power-on self test), initierar datorns hårdvara och skickar kontroll över till starten ... Läs mer (Basic Input Output System) är det som används för att starta systemet efter att datorn är påslagen och en rootkit kan också ta kontroll över det.

Sårbarheter i säkerhetssystemet (som ett oförändrat hål), en förorenad torrent eller nedladdad programvara är bara tre sätt att en rootkit kan få tillgång till din dator.

Du kan inte upptäcka dem

Bildkrediter: Gott Stock Foto via Shutterstock

Skadliga rootkits har utvecklats tio gånger. Den första rotkiten konstruerade (början av 1990-talet) gömde sig tillräckligt effektivt, men hackare har blivit mer avancerade. Därför är rootkits mer sofistikerade och nära omöjliga att upptäcka. De är specifikt skrivna för att kunna försvara sig mot vanlig säkerhetsprogramvara, i slutänden sidoträda eventuella hinder som bör blockera dem från din dator.

Du kan försöka hitta rootkits genom att använda ett gratis verktyg som chkrootkit (för Linux och Mac) eller Rootkit Revealer för Windows, men bara om du uppdaterar dem konsekvent. Låt det noteras att det inte finns någon garanti för att du kommer att hitta en rootkit på detta sätt; De har blivit långt mer avancerade än vad som helst verktygs verktyg för att upptäcka dem.

Ett bevisat sätt att hitta en rootkit är att helt stänga av datorn och starta sedan från en oinfekterad flash-enhet eller en räddningsdisk. En rootkit kan inte gömma sig när den inte körs.

Den goda nyheten är att ibland hittar du dem. Den dåliga nyheten är att när du gör det har de förmodligen redan förstört din dator, datafiler och tagit din känsliga information också.

Men vänta, det finns mer.

Vad dem gör

Bildkredit: Spektral-Design via Shutterstock

En rootkit skrivs nästan alltid med det enda syftet att tjäna pengar olagligt. När det har blivit upptäckt kommer det att gömma sig där ingen kan hitta den, vilket ger en angripare “tillgång till bakdörr” till datorn. Vid den här tiden har cybercriminal alla de förhöjda privilegierna som en systemadministratör och programmerare har. Beväpnad med full kontroll kan han bläddra igenom datorn på distans, ta saker som din personliga bankinformation och skriva om programvara till hans specifikationer.

När en rootkit är installerad kommer den att vara dold, men det finns telltale tecken på att du har smittats:

  1. Ditt antivirusprogram slutar fungera och / eller kan inte installeras om.
  2. Du kan inte öppna ett visst program.
  3. Din mus slutar fungera.
  4. Du kan inte öppna en webbläsare och / eller din åtkomst till internet har blockerats.
  5. Din skärmsläckare och / eller tapet ändras och du ändrade inte den.
  6. Ditt nätverk blir plötsligt väldigt upptagen, väldigt långsam eller kopplar samman alla.
  7. Du kan inte se din aktivitetsfält.
  8. Din dator startar inte upp och / eller fryser.

Igen finns det ingen annan typ av skadlig kod som kan undkomma omedelbar detektering av antivirusprogram och en brandvägg och fortsätter att vara oupptäckt efter punkten utom en rootkit.

Du kan inte bli av med dem

Bildkredit: Pop Paul-Catalin via Shutterstock

Så nu vet du. Om du sitter på din dator en dag och ditt antivirusprogram stängs av eller din webbläsare inte öppnas eller din skärmsläckare ändras oväntat, har du sannolikt en rootkit. VILA I FRID.

Skojar bara. Ungefär.

Rootkits ger en helt ny mening till den tiden i din dag när din dator släpper ut och du inser att du inte har gjort en säkerhetskopia. Dessa killar har inte säkerhetskopierat sina filer, se nu vad som hände dessa killar inte tillbaka Deras filer, se nu vad som hänt Om det finns något jag lärde mig under de första åren av att arbeta med datorer (och de som använder dem), var det så viktigt att man inte bara räddar viktiga saker, utan också att ... Läs mer i en lång tid.

Om en rootkit hittas, kan den oftast inte raderas. Många program annonserar möjligheten att ta bort en rootkit, men det är bara en liten möjlighet, i bästa fall. Som vi tidigare diskuterat kan en angripare med höga systemadministratörsbehörigheter göra någonting åt en dator; för att kontrollera varje programvara, alla filer i operativsystemet 6 Undervärderade funktioner i Windows operativsystem 6 Undervärderade funktioner i Windows operativsystem Det finns många Windows-funktioner som du använder varje dag, men några du kanske aldrig sett. Låt oss ge dessa undervärderade verktyg lite kredit. Läs mer, etc., för resten av infektionen skulle vara nästan omöjligt.

Att använda ett antivirusprogram och göra manuell rengöring är inte alternativ för borttagning. Observera att du använder systemåterställning Vad du behöver veta om Windows Systemåterställning Vad du behöver veta om Windows Systemåterställning Föreställ dig det problem du kunde hitta i, om ditt system misslyckades! Funktionen Windows Systemåterställning kan rädda din rumpa. I den här artikeln beskrivs hur du skapar och använder Windows-återställningspunkter. Läs mer är inte heller ett alternativ; rootkits infekterar själva kärnan (roten, för brist på en bättre ordspets) på din maskin så att eventuell återställningspunkt sannolikt är infekterad av det, liksom.

Det finns bara ett sätt att bli av med en rootkit när den har gått in på datorn och äventyrat ditt system, och det är att torka hårddisken och installera en ny, ren kopia av operativsystemet. Du kommer aldrig veta om du “fick allt” och det enda sättet du kan garantera att infektionen är borta.

Bildkredit: Gazlast via Shutterstock

Vad kan du göra

För närvarande finns det ingen bot för en rootkit. Det finns dock förebyggande åtgärder du kan vidta:

  1. Uppdatera datorn regelbundet. Det betyder hela datorn, inte bara Windows, inte bara dina Malwarebytes definitioner, inte bara dina grafikkortsdrivrutiner. Det betyder uppdatering allt - religiöst.
  2. Surfa bara på säkra webbplatser Förstå hur du stannar säkert online år 2016 Förstå hur du stannar säkert online år 2016 Varför slänger vissa användare blint Internet med det minsta möjliga nätverkssäkerhetsprogrammet installerat? Låt oss titta på några vanligt missförstådda säkerhetsmeddelanden och göra rätt säkerhetsbeslut. Läs mer . Du skulle inte shoppa i ett område i staden som är känt för fordonsstöld, så gå inte surfa i någon “dålig” områden på internet. (Obs! Hämta ett tillägg för din webbläsare som heter en annons blockerare. Det kommer att berätta om du har angett en dålig webbplats.)
  3. Ha ett pålitligt, alltid uppdaterat säkerhetssystem på plats. Detta skulle bestå av brandvägg och antivirusprogram, eller en säkerhetspaket som innehåller båda. Lyckligtvis är det relativt billigt (om inte helt gratis) att tillhandahålla din dator med Grade-A säkerhetsprogramvara. Gör lite forskning för att välja det alternativ som bäst passar dina behov.
  4. Titta på vad du laddar ner. Många program idag kommer förinstalleras med programvara (märkt bloatware Trött på Bloatware? Hur man rengör Windows 10 Store Apps Trött på Bloatware? Hur man rengör Windows 10 Store Apps för Microsoft är Windows 10 en kontantmaskin. kommer att förinstalleras och marknadsföras på Start-menyn. Låt oss visa dig hur du enkelt tar bort förinstallerade Windows Store-appar. Läs mer) eller tillägg (dvs. en verktygsfält) som bär skadlig kod, t.ex. rootkits. När du installerar programvara, var uppmärksam på vad som händer istället för att klicka igenom installationen. Se till att inget extra installeras, eller du kan vara ledsen.
  5. Öppna aldrig någonting Så här upptäcker du en farlig e-postbilaga Så här kan du upptäcka en farlig e-postbilaga E-postmeddelanden kan vara farliga. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer du känner inte igen eller förväntar dig - även om avsändaren är någon du känner till! När spionprogram är en del av en rootkits arsenal av program, använder den saker som social engineering taktik för att lura en användare om att utan tvekan installera det.

I slutändan, använd sunt förnuft. Behandla din dator som du skulle ditt hus. Har inte bara ett tecken som säger, “Varning! Vakthund på lokalerna!” se till att du har hunden också.

Har du haft olyckan om att utan tvekan installera en rootkit eller känna någon som har? Dela din berättelse nedan.

Utforska mer om: Datorsäkerhet.