2-amaliy ish
Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari
Rootkit viruslari
Rootkit nima?
Rootkit - bu tahdid qiluvchiga kompyuter yoki boshqa tizimga masofadan kirish va uni boshqarish imkonini beruvchi dastur yoki zararli dasturiy vositalar to'plami. Garchi ushbu turdagi dasturiy ta'minot oxirgi foydalanuvchini masofaviy qo'llab-quvvatlash kabi qonuniy maqsadlarda foydalanishga ega bo'lsa-da, aksariyat rootkitlar zararli dasturlarni, shu jumladan viruslar, to'lov dasturlari, keylogger dasturlari yoki boshqa zararli dasturlarni kiritish uchun qurbonlar tizimlarida orqa eshikni ochadi . keyingi tarmoq xavfsizligi hujumlari uchun tizimdan foydalaning. Rootkitlar ko'pincha oxirgi nuqta antimalware va antivirus dasturlarini o'chirib qo'yish orqali zararli dasturlarni aniqlashni oldini olishga harakat qiladi.
Dark internetda xarid qilish mumkin bo'lgan rootkitlarni fishing hujumlari paytida o'rnatish yoki foydalanuvchilarni tizimga o'rnatishga ruxsat berish uchun aldash uchun ijtimoiy muhandislik taktikasi sifatida foydalanish mumkin, bu esa ko'pincha masofaviy kiber jinoyatchilar ma'muriga tizimga kirish imkonini beradi. O'rnatilgandan so'ng, rootkit masofaviy aktyorga operatsion tizimning (OT) deyarli barcha jihatlariga kirish va boshqarish imkonini beradi. Eski antivirus dasturlari ko'pincha rootkitlarni aniqlashda qiynalardi, ammo bugungi kunda ko'pchilik zararli dasturlarga qarshi dasturlar tizim ichida yashiringan rootkitlarni skanerlashi va olib tashlashi mumkin.
Rootkitlar qanday ishlaydi
Rutkitlar o'z-o'zidan tarqala olmasligi sababli, ular kompyuterlarni yuqtirishning yashirin usullariga bog'liq. Noma'lum foydalanuvchilar rootkit o'rnatuvchi dasturlariga o'z tizimlariga o'rnatishga ruxsat berganlarida, rootkitlar xakerlar ularni faollashtirmaguncha o'zlarini o'rnatadi va yashiradi. Rootkitlarda zararli vositalar, jumladan, bank hisob ma'lumotlarini o'g'irlash, parol o'g'irlash, keylogger, antivirusni o'chirib qo'yish va tarqatilgan xizmat ko'rsatishni rad etish hujumlari uchun botlar mavjud .
Rootkitlar har qanday zararli dasturiy ta'minot kabi umumiy vektorlar orqali, jumladan, elektron pochta orqali fishing kampaniyalari, bajariladigan zararli fayllar, ishlab chiqilgan zararli PDF-fayllar yoki Microsoft Word hujjatlari, buzilgan umumiy disklarga ulanish yoki xavfli veb-saytlardan rootkit bilan zararlangan dasturlarni yuklab olish orqali o'rnatiladi.
Do'stlaringiz bilan baham: |