rootkit nedir? Rootkit'ler nasıl çalışır? Rootkit'lerin açıklaması.

What Is Rootkit How Do Rootkits Work



Rootkit, bir saldırganın kurbanın bilgisayarı üzerinde kontrol sahibi olmasını sağlayan bir yazılım türüdür. Kurbanın makinesini uzaktan kontrol etmek, hassas verileri çalmak ve hatta diğer bilgisayarlara saldırı başlatmak için bir rootkit kullanılabilir. Rootkit'lerin tespit edilmesi ve kaldırılması zordur ve genellikle özel araçlar ve uzmanlık gerektirir. Rootkit'ler nasıl çalışır? Rootkit'ler, işletim sistemindeki veya yazılımdaki güvenlik açıklarından yararlanarak çalışır. Rootkit yüklendikten sonra, kurbanın makinesine erişim elde etmek için kullanılabilir. Rootkit'ler, kurbanın makinesini uzaktan kontrol etmek, hassas verileri çalmak ve hatta diğer bilgisayarlara saldırı başlatmak için kullanılabilir. Rootkit'lerin tespit edilmesi ve kaldırılması zordur ve genellikle özel araçlar ve uzmanlık gerektirir. Rootkit'lerin tehlikeleri nelerdir? Rootkit'ler, kurbanın makinesini uzaktan kontrol etmek, hassas verileri çalmak ve hatta diğer bilgisayarlara saldırı başlatmak için kullanılabilir. Rootkit'lerin tespit edilmesi ve kaldırılması zordur ve genellikle özel araçlar ve uzmanlık gerektirir. Kendimi rootkit'lerden nasıl koruyabilirim? Kendinizi rootkit'lerden korumak için yapabileceğiniz birkaç şey var. İlk olarak, işletim sisteminizi ve yazılımınızı güncel tutun. Bu, rootkit'lerin yararlanabileceği tüm güvenlik açıklarını kapatmaya yardımcı olacaktır. İkincisi, saygın bir virüsten koruma ve kötü amaçlı yazılımdan koruma programı kullanın. Bu programlar, kök kullanıcı takımlarını algılamaya ve kaldırmaya yardımcı olabilir. Son olarak, ziyaret ettiğiniz web sitelerine ve açtığınız e-posta eklerine dikkat edin. Rootkit'ler, kötü amaçlı e-posta ekleri veya virüslü web siteleri aracılığıyla yayılabilir.



Kötü amaçlı yazılımları, geleneksel virüsten koruma/casus yazılım önleme ürünlerini bile kandıracak şekilde gizlemek mümkün olsa da, çoğu kötü amaçlı yazılım, Windows PC'nizin derinliklerine gizlenmek için zaten rootkit'ler kullanır... ve giderek daha tehlikeli hale geliyorlar! İÇİNDE Rootkit DL3 - dünyada şimdiye kadar görülen en gelişmiş rootkit'lerden biri. Rootkit kararlıydı ve 32 bit Windows işletim sistemlerine bulaşabilirdi; ancak sisteme bulaşmayı yüklemek için yönetici hakları gerekliydi. Ancak TDL3 artık güncellendi ve artık virüs bulaştırabilir Windows'un 64 bit sürümleri bile !



rootkit nedir

virüs



Rootkit virüsü gizlidir kötü amaçlı yazılım türü Bilgisayarınızdaki belirli işlemlerin veya programların varlığını, ona veya başka bir kötü niyetli işleme bilgisayarınıza ayrıcalıklı erişim sağlamak için geleneksel algılama yöntemlerinden gizlemek için tasarlanmıştır.



Windows için Rootkit'ler genellikle bir virüsten koruma programı gibi kötü amaçlı yazılımları gizlemek için kullanılır. Virüsler, solucanlar, arka kapılar ve casus yazılımlar tarafından kötü amaçlı amaçlar için kullanılır. Bir rootkit ile birleştirilmiş bir virüs, tamamen gizli virüsler üretir. Rootkit'ler casus yazılım alanında daha yaygındır ve virüs yazarları tarafından da giderek daha fazla kullanılmaktadır.

Şu anda, işletim sisteminin çekirdeğini etkili bir şekilde gizleyen ve doğrudan etkileyen yeni bir süper casus yazılım türüdür. Bilgisayarınızda truva atları veya keylogger'lar gibi kötü niyetli bir nesnenin varlığını gizlemek için kullanılırlar. Tehdit gizlemek için rootkit teknolojisini kullanıyorsa, bilgisayarınızda kötü amaçlı yazılım bulmak çok zordur.

Rootkit'lerin kendileri tehlikeli değildir. Tek amaçları yazılımları ve işletim sisteminde kalan izleri gizlemektir. Normal bir yazılım veya kötü amaçlı yazılım olsun.



Üç ana rootkit türü vardır. Birinci tip, Çekirdek rootkit'leri »Genellikle işletim sisteminin kernel kısmına kendi kodunu eklerken, ikinci tip ise,« Kullanıcı modu rootkit'leri »Windows'un sistem başlatılırken normal şekilde çalışması için özel olarak tasarlanmıştır veya 'damlalık' adı verilen bir sistem kullanılarak sisteme tanıtılmıştır. Üçüncü tip MBR rootkit'leri veya bootkit'leri .

AntiVirus & AntiSpyware programınızın kilitlendiğini fark ettiğinizde yardıma ihtiyacınız olabilir iyi bir Anti-Rootkit yardımcı programı . Rootkit Revaler itibaren Microsoft Sysinternals gelişmiş bir rootkit algılama aracıdır. Çıktısı, bir kullanıcı modu veya çekirdek modu rootkit'in varlığını gösterebilecek kayıt defteri ve dosya sistemi API tutarsızlıklarını listeler.

Rootkit tehditleri hakkında Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi raporu

Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi, Rootkit Tehdit Raporunu indirilebilir hale getirdi. Rapor, günümüzde kuruluşları ve bireyleri tehdit eden en sinsi kötü amaçlı yazılım türlerinden biri olan rootkit'i inceliyor. Rapor, saldırganların rootkit'leri nasıl kullandığını ve rootkit'lerin etkilenen bilgisayarlarda nasıl çalıştığını araştırıyor. Yeni başlayanlar için rootkit'lerin ne olduğundan başlayarak raporun özü burada.

rootkit bir saldırganın veya kötü amaçlı yazılım oluşturucunun, güvenli olmayan/korumasız herhangi bir sistem üzerinde kontrol elde etmek için kullandığı bir dizi araçtır; normalde sistem yöneticisi için ayrılmıştır. Son yıllarda, 'ROOTKIT' veya 'ROOTKIT İŞLEVSELLİĞİ' terimi, çalışan bir bilgisayar üzerinde istenmeyen bir etkiye sahip olacak şekilde tasarlanmış bir program olan MALWARE ile değiştirilmiştir. Kötü amaçlı yazılımın ana işlevi, kullanıcının bilgisayarından değerli verileri ve diğer kaynakları gizlice çıkarmak ve bunları saldırgana sağlamak, böylece saldırgana güvenliği ihlal edilmiş bilgisayar üzerinde tam kontrol sağlamaktır. Dahası, tespit edilmeleri ve ortadan kaldırılmaları zordur ve fark edilmezlerse uzun süre, muhtemelen yıllarca gizli kalabilirler.

Bu nedenle, doğal olarak, saldırıya uğramış bir bilgisayarın belirtileri maskelenmeli ve sonuç ölümcül olmadan dikkate alınmalıdır. Özellikle saldırının ortaya çıkarılması için daha sıkı güvenlik önlemleri alınmalıdır. Ancak belirtildiği gibi, bu rootkit'ler/kötü amaçlı yazılımlar yüklendikten sonra, gizli yetenekleri onu ve indirebilecekleri bileşenlerini kaldırmayı zorlaştırır. Bu nedenle Microsoft bir ROOTKITS raporu oluşturmuştur.

16 sayfalık rapor, saldırganın rootkit'leri nasıl kullandığını ve bu rootkit'lerin etkilenen bilgisayarlarda nasıl çalıştığını açıklar.

Raporun tek amacı, başta bilgisayar kullanıcıları olmak üzere birçok kuruluşu tehdit eden potansiyel olarak tehlikeli kötü amaçlı yazılımları tespit etmek ve kapsamlı bir şekilde araştırmaktır. Ayrıca bazı yaygın kötü amaçlı yazılım ailelerinden bahseder ve saldırganların bu rootkit'leri sağlıklı sistemlere kendi bencil amaçları için yüklemek için kullandıkları yöntemi vurgular. Raporun geri kalanında, kullanıcıların rootkit'lerin oluşturduğu tehdidi azaltmalarına yardımcı olacak bazı önerilerde bulunan uzmanlar bulacaksınız.

Rootkit türleri

Kötü amaçlı yazılımın kendisini işletim sistemine yükleyebileceği birçok yer vardır. Yani temel olarak rootkit'in türü, yürütme yolunu altüst etmeyi gerçekleştirdiği konuma göre belirlenir. O içerir:

  1. Kullanıcı modu rootkit'leri
  2. Çekirdek modu rootkit'leri
  3. MBR rootkit'leri / bootkit'leri

Çekirdek modunda bir rootkit kırmanın olası sonuçları aşağıdaki ekran görüntüsünde gösterilmektedir.

alt kaydırma çubuğunda krom eksik

Üçüncü tip, sistemin kontrolünü ele geçirmek ve önyükleme işlemini önyükleme sırasında mümkün olan en erken noktadan başlatmak için ana önyükleme kaydını değiştirin3. Dosyaları, kayıt defteri değişikliklerini, ağ bağlantılarının kanıtlarını ve varlığını gösterebilecek diğer olası göstergeleri gizler.

Rootkit özelliklerini kullanan bilinen kötü amaçlı yazılım aileleri

  • Win32 / Sinowal 13 - Çeşitli sistemler için kullanıcı adları ve parolalar gibi hassas verileri çalmaya çalışan çok bileşenli bir kötü amaçlı yazılım ailesi. Bu, çeşitli FTP, HTTP ve e-posta hesapları için kimlik doğrulama verilerinin yanı sıra çevrimiçi bankacılık ve diğer finansal işlemler için kullanılan kimlik bilgilerini çalma girişimlerini içerir.
  • Win32 / Kesik 15 - Rastgele dosyaları indiren ve başlatan bir Truva Atı. İndirilen dosyalar diskten yürütülebilir veya doğrudan diğer işlemlere eklenebilir. İndirmelerin işlevselliği değişiklik gösterse de, Cutwail tipik olarak diğer spam bileşenlerini indirir. Bir çekirdek modu rootkit'i kullanır ve bileşenlerini etkilenen kullanıcılardan gizlemek için birkaç aygıt sürücüsü yükler.
  • Win32 / Rustock - Orijinal olarak 'istenmeyen e-posta' e-postalarının ağ üzerinden yayılmasına yardımcı olmak için tasarlanmış, rootkit desteğine sahip çok bileşenli bir arka kapı Truva Atı ailesi. botnet . Botnet, bir saldırgan tarafından kontrol edilen, saldırıya uğramış bilgisayarlardan oluşan geniş bir ağdır.

rootkit koruması

Rootkit'lerin yüklenmesini engellemek, rootkit enfeksiyonlarını önlemenin en etkili yoludur. Bunu yapmak için antivirüsler ve güvenlik duvarları gibi güvenlik teknolojilerine yatırım yapmanız gerekir. Bu tür ürünler, geleneksel imza tabanlı algılama, buluşsal algılama, dinamik ve duyarlı imza yetenekleri ve davranış izleme kullanarak kapsamlı bir koruma yaklaşımı benimsemelidir.

Tüm bu imza kümeleri, otomatik güncelleme mekanizması kullanılarak güncellenmelidir. Microsoft virüsten koruma çözümleri, güvenlik açığı bulunan bir sistemin çekirdeğini değiştirme girişimlerini algılayan ve raporlayan gerçek zamanlı çekirdek davranışı izleme ve tanımlamayı ve kaldırmayı kolaylaştıran doğrudan dosya sistemi ayrıştırma dahil olmak üzere, özellikle rootkit'lere karşı koruma sağlamak için tasarlanmış bir dizi teknoloji içerir. gizli sürücüler

Bir sistemin tehlikede olduğu tespit edilirse, iyi olduğu bilinen veya güvenilir bir ortama önyükleme yapmak için ek bir araç yararlı olabilir, çünkü bazı uygun düzeltici eylemler önerebilir.

Bu gibi durumlarda

  1. Çevrimdışı Sistem Denetleyicisi (Microsoft Tanılama ve Kurtarma Araç Seti'nin (DaRT) bir parçası)
  2. Windows Defender Çevrimdışı yardımcı olabilir.
Windows hatalarını hızlı bir şekilde bulmak ve otomatik olarak düzeltmek için PC Repair Tool'u indirin

Daha fazla bilgi için raporu web sitesinden PDF formatında indirebilirsiniz. Microsoft Yükleme Merkezi.

Kategori
Emniyet
Tavsiye
Windows 10'da Itunes Yedeklemesi Nasıl Silinir?
Windows 10'da Itunes Yedeklemesi Nasıl Silinir?
Blog
Windows 10 masaüstünde Edge tarayıcıyı kullanarak bir web sayfasına kısayol oluşturun
Windows 10 masaüstünde Edge tarayıcıyı kullanarak bir web sayfasına kısayol oluşturun
Genel
Sürücü Toniği nedir? Bu bir virüs mü? Windows 10 bilgisayarımdan kaldırmalı mıyım?
Sürücü Toniği nedir? Bu bir virüs mü? Windows 10 bilgisayarımdan kaldırmalı mıyım?
Emniyet
Gmail hesabınızda oturum açamıyor musunuz? Google hesabınızı kurtarmayı deneyin!
Gmail hesabınızda oturum açamıyor musunuz? Google hesabınızı kurtarmayı deneyin!
Gmail
Popüler Mesajlar
Hakkımızda
Prankmike, Windows 10, Fonksiyonlar Ve Ücretsiz Yazılım Için Ipuçları, Yönergeler, Talimatlar Verilmektedir.
Kategoriler
En Çok Görüntülenen
Copyright © 2024Her Hakkı Saklıdır | prankmike.com | Gizlilik Politikası