Вредоносное ПО Rootkit — это набор программного обеспечения, предназначенного для предоставления злоумышленникам контроля над компьютерной сетью или приложением. После активации вредоносная программа устанавливает бэкдор и может доставлять дополнительные вредоносные программы, такие как программы-вымогатели, боты, кейлоггеры или трояны. Руткиты могут существовать годами, потому что их трудно обнаружить, отчасти из-за их способности блокировать некоторые антивирусные программы и программы для сканирования вредоносных программ.
Типы руткитов
Известные руткиты можно разделить на несколько больших семейств, хотя существует и много гибридов. Основные типы руткитов:
Руткиты прошивки
Руткит микропрограммного обеспечения нацелен на программное обеспечение, которое запускает определенные аппаратные компоненты, сохраняя себя в программном обеспечении, которое запускается во время процесса загрузки до запуска операционной системы. Они особенно незаметны, поскольку могут сохраняться после переустановки операционной системы.
Использование руткитов встроенного программного обеспечения возросло по мере того, как технологии перешли от жестко запрограммированного программного обеспечения BIOS к программному обеспечению BIOS, которое можно обновлять удаленно. Системы облачных вычислений, которые размещают несколько виртуальных машин в одной физической системе, также уязвимы.
Примеры руткитов встроенного ПО включают в себя:
- UEFI rootkit
- Cloaker
- VGA rootkit
Руткиты режима ядра
Руткит режима ядра — это сложная вредоносная программа, которая может добавлять новый код в операционную систему или удалять и редактировать код операционной системы. Их сложно создать, и если руткит ядра содержит ошибки, это сильно повлияет на производительность целевого компьютера. С другой стороны, руткит с ошибочным ядром оставит «хлебные крошки», которые обнаружат антивирусные решения.
Примеры руткитов режима ядра включают:
- Spicy Hot Pot
- FU
- Knark
Руткиты загрузчика
Руткиты загрузчика загружаются одновременно с операционной системой и нацелены на основную загрузочную запись (MBR), которая является первым кодом, выполняемым при запуске компьютера, или на объемную загрузочную запись (VBR), содержащую код, необходимый для запуска процесса загрузки или код для загрузки операционной системы или приложения.
При присоединении к одному из этих типов записей руткит загрузчика не будет отображаться в стандартном представлении файловой системы, и его будет трудно обнаружить антивирусу или средству удаления руткитов.
Примеры руткитов загрузчика включают:
- Stoned Bootkit
- Olmasco
- Rovnix
Виртуализированные руткиты
В отличие от руткитов режима ядра, которые загружаются одновременно с целевой системой, виртуализированный руткит загружается до загрузки операционной системы. Виртуализированные руткиты проникают глубоко в компьютер, и их чрезвычайно трудно или даже невозможно удалить.
Руткиты пользовательского режима
Руткиты пользовательского режима изменяют поведение интерфейсов прикладного программирования. Они могут отображать ложную информацию для администраторов, перехватывать системные вызовы, фильтровать выходные данные процессов и предпринимать другие действия, чтобы скрыть свое присутствие.
Однако, поскольку руткиты пользовательского режима нацелены на приложения, а не на операционные системы или другие важные процессы, они оставляют «хлебные крошки», которые вызывают предупреждения антивируса и средства удаления руткитов, и их не так сложно удалить, как некоторые другие типы вредоносных программ-руткитов.
Примеры руткитов пользовательского режима включают:
- Vanquish
- Hacker Defender
- Aphex
Руткиты памяти
Руткиты памяти загружаются в ОЗУ, поэтому они сохраняются только до тех пор, пока ОЗУ не будет очищено при перезапуске системы. Пока они активны, их вредоносные действия потребляют ресурсы целевой системы и, таким образом, снижают производительность ее оперативной памяти.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.