Руткіти - більш небезпечні, ніж віруси?
Часи, коли комп'ютерний вірус вважався найголовнішим шкідником, давно канули в лету.
Сьогодні існують набагато більш небезпечні шкідливі програми, так звані руткіти, які створюються хакерами для установки віддаленого доступу до вашого комп'ютера. Згубна сила руткітів в їх невразливості для антивірусних програм і повсюдне поширення.
Що робить руткит?
В обхід брандмауера руткит створює «чорний хід» через таємні лазівки в Інтернет, який дозволяє створювати віддалене підключення, встановлювати додаткові модулі, красти збережені на комп'ютері паролі, сканувати банківські реквізити пластикових карт, відключати антивірусні програми, тобто - управляти комп'ютером, наскільки підкаже фантазія .
Для чого використовують руткіти?
Як руткит потрапляє в комп'ютер?
В основному, руткіти проникають в систему так само, як і звичайні віруси - через приєднані в спам файли, через флешки, а також через уразливості в браузерах і плагінах. Часто флешка з руткітом підкидається потенційній жертві.
Після проникнення в комп'ютер руткит пробирається глибоко в систему, підміняючи один з файлів бібліотек * .dll, отримує привілейоване становище в системі, залишаючись непоміченим для антивірусних програм, встановлює додаткові додатки, які надають необмежений доступ комп'ютера жертви.
Чому ж антивірусні програми не знаходять руткит?
Антивірусні програми визначають шкідливий софт по так званим сигнатурам - особливим ланцюжках коду, які містяться в тілі вірусу, або за особливостями його поведінки. Особливість руткітів в тому, що вони маніпулюють процесами обміну потоків даних між програмами, в тому числі і антивірусними, підміняючи і видаляючи дані про себе. Таким чином, антивірус отримує інформацію, що «все ОК, загрози не знайдено».
Як видалити руткіти?
Виявити прихований шкідливий код - дуже серйозне завдання, і звичайному антивірусу з нею не впоратися. Для цього потрібно застосовувати спеціальні програми, які написані спеціально для таких цілей.
На сьогоднішній день найбільш ефективні безкоштовні програми для виявлення руткітів - Gmer і AVG Anti-Roorkit. Кожна з них видаляє максимальну кількість замаскованих шкідників. Найкращого ефекту можна досягти, використовуючи обидва ці додатки. Інші ж програми показують при тестуванні незадовільні результати.