2-amaliy ish Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari Rootkit viruslari

Rutkit hujumi paytida nimani buzish mumkin?

Download 19,65 Kb.

bet	2/6
Sana	15.12.2022
Hajmi	19,65 Kb.
	#886958

1 2 3 4 5 6

Bog'liq
2-amaliy

Rutkit hujumi paytida nimani buzish mumkin?

Quyida rootkit hujumining ba'zi potentsial natijalari keltirilgan:
Zararli dastur infektsiyasini keltirib chiqaradi. Rootkit viruslar, troyanlar, qurtlar, to'lov dasturlari, josuslik dasturlari, reklama dasturlari va boshqa zararli dasturlarni o'z ichiga olgan kompyuter, tizim yoki tarmoqqa zararli dasturlarni o'rnatishi mumkin, bu esa qurilma yoki tizimning ishlashini yoki uning ma'lumotlarining maxfiyligini buzadi.
Fayllarni olib tashlaydi. Rootkitlar o'zlarini orqa eshik orqali tizimga, tarmoqqa yoki qurilmaga o'rnatadilar. Bu tizimga kirish paytida yoki xavfsizlik yoki OS dasturiy ta'minotidagi zaiflik natijasi bo'lishi mumkin. Bir marta, rootkit fayllarni o'g'irlaydigan yoki o'chiradigan dasturlarni avtomatik ravishda ishga tushirishi mumkin.
Shaxsiy ma'lumotlarni ushlab turadi. Foydali yuk rootkitlari deb nomlanuvchi rootkitlar ko'pincha foydalanuvchining roziligisiz tugmalar bosishlarini yozib oladigan keyloggerlardan foydalanadi. Boshqa hollarda, ushbu rootkitlar foydalanuvchilar elektron pochta xabarlarini ochganda, rootkitlarni o'rnatadigan spam-elektron pochta xabarlarini chiqaradi. Ikkala holatda ham, rootkit kiber jinoyatchilarga uzatiladigan kredit karta raqamlari va onlayn bank ma'lumotlari kabi shaxsiy ma'lumotlarni o'g'irlaydi.
Nozik ma'lumotlarni o'g'irlaydi. Tizimlarga, tarmoqlarga va kompyuterlarga kirish orqali rootkitlar odatda ushbu ma'lumotlarni monetizatsiya qilish yoki ruxsatsiz manbalarga o'tkazish maqsadida maxfiy va xususiy ma'lumotlarni qidiradigan zararli dasturlarni o'rnatishi mumkin . Keyloggerlar, ekran qirg'ichlari, josuslik dasturlari, reklama dasturlari, orqa eshiklar va botlar - bularning barchasi rootkitlar nozik ma'lumotlarni o'g'irlash uchun foydalanadigan usullardir.
Tizim konfiguratsiyasini o'zgartiradi. Tizimga, tarmoqqa yoki kompyuterga kirgandan so'ng, rootkit tizim konfiguratsiyasini o'zgartirishi mumkin. U standart xavfsizlik dasturlari yordamida aniqlashni qiyinlashtiradigan yashirin rejimni o'rnatishi mumkin. Rootkitlar, shuningdek, tizimni qayta ishga tushirganda ham ularni o'chirishni qiyinlashtiradigan yoki imkonsiz qiladigan doimiy mavjudlik holatini yaratishi mumkin. Rutkit tajovuzkorga doimiy kirishni ta'minlashi yoki kirishni osonlashtirish uchun xavfsizlikni avtorizatsiya qilish imtiyozlarini o'zgartirishi mumkin.
Rootkit infektsiyasining belgilari
Rutkitning asosiy maqsadi - jabrlanuvchining tizimida o'rnatilgan va foydalanish mumkin bo'lganligi aniqlanmasligi. Garchi rootkit ishlab chiquvchilari o'zlarining zararli dasturlarini aniqlanmaydigan qilib qo'yishni maqsad qilgan bo'lsalar ham va rootkit infektsiyasini belgilovchi oson identifikatsiya qilinadigan alomatlar ko'p bo'lmasa-da, bu erda tizim buzilganligini ko'rsatadigan to'rtta ko'rsatkich mavjud:

Download 19,65 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6