O que você não sabe sobre rootkits vai assustá-lo

Video: How to Remove a Rootkit Virus - How to Remove Virus from Windows - Free & Easy

Você se senta em seu computador e ligá-lo. Demora muito tempo a arrancar e quando você finalmente chegar ao seu ambiente de trabalho, o fundo foi alterado. Ninguém mais usa seu computador, então o que está acontecendo?

Talvez você precisa para limpar seu disco rígido para torná-lo correr mais rápido. Talvez você estava sonâmbulo de novo e em suas viagens você sentou-se e decidiu que você absolutamente teve que ter o retrato do seu novo sobrinho como seu papel de parede e você mudou.

Computador Malware Perigo
Crédito da imagem: faithie via Shutterstock

Ou talvez não. Talvez a realidade é que seu computador foi atingido por um rootkit. Se você não sabe nada sobre rootkits, prepare-se para uma grande surpresa.

Incomum software antivírus pode pegar um rootkit no seu caminho para o seu computador. Uma vez que está dentro, ele will hide onde você nunca vai encontrar It-Você não vai nem saber que está lá. Pelo tempo que você fizer isso, vai ter roubado qualquer informação sensível que você tinha, destruiu seus arquivos, e tornou seu computador completamente inútil.Como manchar Falso antivírus e Sistema de Aplicativos LimpezaComo manchar Falso antivírus e Sistema de Aplicativos Limpezafalsificação "antivirus" aplicativos que pretendem encontrar o malware assim que você vai comprar a versão premium do aplicativo estão em ascensão, e cada vez mais direcionada aos usuários de Mac. Aqui estão algumas dicas para identificar esses aplicativos ...consulte Mais informação

Tem mais. Vamos dar uma olhada.

O Rootkit Básico

Em termos leigos, um rootkit é um assustador até mesmo perigosa forma desagradável,, de malware que é agora um dos maiores riscos de segurança de malwares de todos os tempos. Ele vai entrar em seu computador sem a sua permissão, encerre sua proteção antivírus detectado, e deixar um atacante se tornar o administrador não autorizado, de modo a assumir o controle virtual completo e ter acesso root ao sistema. (Note que rootkits ter ido móvel agora.)

Rootkits não discriminam quanto ao sistema operacional que eles invadem. Se é o Windows, Apple ou Linux, um rootkit instalado vai furtivamente substituir seções do sistema operacional de um computador com os que parecem normais, evitando assim a detecção e permitindo que comandos nocivos a ser realizado. UMA BIOS do computador (Basic Input Output System) é o que é usado para iniciar o sistema depois que o computador é ligado, e um rootkit pode tomar o controle dele, também.O BIOS explicou: Ordem de inicialização, memória de vídeo, Poupança, Redefine & Padrões ideaisO BIOS explicou: Ordem de inicialização, memória de vídeo, Poupança, Redefine & Padrões ideaisBIOS do computador (sistema básico de entrada / saída) é o software de baixo nível que começa quando você inicializar o computador. Ele executa um POST (power-on self test), inicializa o hardware do computador e passa o controle para o carregador ...consulte Mais informação

Vulnerabilidades no sistema de segurança (como um buraco sem correção), uma torrente contaminado, ou software baixado, são apenas três maneiras de um rootkit pode ter acesso ao seu computador.

Você não pode detectá-los

rootkits Finders Keepers
Crédito da imagem: Feliz Stock Photo via Shutterstock

rootkits maliciosos evoluíram de dez vezes. O primeiro rootkit engenharia (início de 1990) escondeu de forma eficaz o suficiente, mas os hackers se tornaram mais avançado- assim, rootkits são mais sofisticados e quase impossível de detectar. Eles são escritos especificamente para ser capaz de se defender contra software de segurança comum, em última análise, contornando as barreiras que devem ser impedindo-os de seu computador.

Você pode tentar encontrar rootkits usando uma ferramenta livre, como chkrootkit (para Linux e Mac) ou Revelador Rootkit para Windows, mas só se você atualizá-los de forma consistente. Note-se que não há nenhuma garantia de que você vai encontrar um rootkit neste caminho-tornaram-se muito mais avançado do que as capacidades de qualquer ferramenta para detectá-los.

Uma forma comprovada de encontrar um rootkit é desligar completamente o computador e, em seguida, inicializar a partir de um drive flash não infectado ou um disco de recuperação. Um rootkit não pode se esconder quando não está sendo executado.

A boa notícia é que às vezes você encontrá-los. A má notícia é que, quando o fizer, eles provavelmente já destruiu seu computador, arquivos de dados, e levado sua informação sensível também.



Mas espere, ainda há mais.

O que eles fazem

Segurança Backdoor Malware
Crédito da imagem: Spectral-Design via Shutterstock

Um rootkit é escrito quase sempre com o único propósito de ganhar dinheiro ilicitamente. Uma vez que tenha escapado à detecção, ele will hide onde ninguém pode encontrá-lo, proporcionando assim um atacante “acesso backdoor” para o computador. Neste ponto, o cibercriminoso tem todos os privilégios elevados um administrador de sistema e programador tem. Armado com controle total, ele pode navegar através do computador remotamente, levando as coisas como a sua informação bancária pessoal, e reescrevendo software para suas especificações.

Uma vez que um rootkit é instalado, ele vai ficar escondido, mas há sinais de que você tenha sido infectado:

  1. Seu programa antivírus pára de funcionar e / ou não pode ser re-instalado.
  2. Você não pode abrir um determinado programa.
  3. O mouse pára de funcionar.
  4. Você não pode abrir um navegador e / ou o seu acesso à internet foi bloqueado.
  5. Seu protetor de tela e / ou papel de parede muda e você não alterá-la.
  6. Sua rede de repente se torna muito ocupado, muito lento, ou desconecta todos juntos.
  7. Você não pode ver a sua barra de tarefas.
  8. Seu computador não vai arrancar e / ou congela.

Novamente, não há outro tipo de malware que podem escapar à detecção imediata por antivirus software e uma firewall e com sucesso permanecer sem ser detectada após o ponto de entrada, exceto um rootkit.

Você não pode se livrar deles

Key botão do teclado RIP
Crédito de imagem: Pop Paul-Catalin via Shutterstock

Então agora você sabe. Se você está sentado em seu computador um dia e seu programa antivírus desliga ou o seu navegador não irá abrir ou seu protetor de tela muda inesperadamente, você muito provavelmente tem um rootkit. DESCANSE EM PAZ.

Só brincando. Mais ou menos.

Rootkits dar um novo significado a esse ponto no seu dia quando o computador está wigging fora e você percebe que você não ter feito uma cópia de segurança em um longo tempo.Esses caras não fazer backup de seus arquivos, agora veja o que aconteceuEsses caras não fazer backup de seus arquivos, agora veja o que aconteceuSe houver qualquer coisa que eu aprendi durante os primeiros anos de trabalho com computadores (e as pessoas que os utilizam), era como é crítico não só para salvar coisas importantes, mas também para ...consulte Mais informação

Se um rootkit é encontrado, na maioria das vezes ele não pode ser excluído. Muitos programas de anunciar a capacidade de excluir um rootkit, mas é apenas uma pequena possibilidade, na melhor das hipóteses. Como discutimos anteriormente, um atacante com privilégios de administrador do sistema de alta pode fazer nada para um computador- para verificar cada pedaço de software, todos os arquivos do sistema operacional, etc., para qualquer restante da infecção seria quase impossível.

usando um antivirus programa e fazendo manual de limpeza não são opções para a remoção. Observe que usando a Restauração do Sistema não é uma opção, rootkits ou- infectar o núcleo (a raiz, por falta de uma melhor trocadilho) de sua máquina para qualquer ponto de restauração é mais provável infectado por ele, também.

Há apenas uma maneira de se livrar de um rootkit, uma vez que entrou no seu computador e comprometido seu sistema, e que é para limpar o disco rígido e instalar uma nova cópia, limpa do sistema operacional. Você nunca vai saber se você “tem tudo” e que a única maneira que você pode garantir que a infecção se foi.

Website Address Checker
Crédito de imagem: Gazlast via Shutterstock

O que você pode fazer

No momento, não há cura para um rootkit. Há, no entanto, medidas preventivas que você pode tomar:

  1. Atualize seu computador regularmente. Isso significa que o computador inteiro, e não apenas o Windows, não apenas as suas definições Malwarebytes, não apenas seus drivers da placa gráfica. Isso significa atualizar tudo - religiosamente.
  2. Apenas navegar sites seguros. Você não iria fazer compras em uma área da cidade que é conhecida por roubo de veículo, por isso não ir surfar em todas as áreas “maus” da internet. (Nota: Obter um add-on para o navegador chamado um bloqueador de anúncios Vai dizer-lhe se você digitou um site ruim..)
  3. Ter um sistema de segurança confiável, sempre atualizado no lugar. Esta seria composta de firewall e software antivírus, ou uma suíte de segurança que inclui tanto. Felizmente, é relativamente barato (se não completamente livre) para o seu computador com Grade-A software de segurança. Faça alguma pesquisa, a fim de escolher a opção que melhor se adapta às suas necessidades.
  4. Veja o que você baixar. Muitos programas hoje vêm pré-instalados com software (bloatware rotulada) Ou add-ons (ou seja, uma barra de ferramentas) que carregam malware, tais como rootkits. Ao instalar o software, prestar atenção ao que está acontecendo em vez de clicar através da instalação. Certifique-se de nada adicional está sendo instalado, ou você pode se arrepender.
  5. nada Nunca aberto você não reconhece ou esperar - mesmo se o remetente é alguém que você conhece! Quando spyware faz parte do arsenal de um rootkit de programas, ele usa coisas como táticas de engenharia social para enganar um usuário a instalar-lo inconscientemente.

Em última análise, use o bom senso. Trate seu computador como se fosse sua casa. Não basta ter uma placa que diz: “Atenção! cão de guarda nas instalações!”certifique-se de ter o cão, também.

Video: COISAS QUE VOCÊ NÃO SABE SOBRE ALINE BARROS

Você já teve a infelicidade de, sem saber, a instalação de um rootkit, ou conhece alguém que tem? Compartilhe sua história abaixo.


Artigos relacionados