Παρασκευή , 18 Αύγουστος 2017
Home / /Αρθρα / Η απειλή του Rootkit
rootkit

Η απειλή του Rootkit

rootkit

Τα Rootkits αποτελούν την νέα απειλή για τους Ηλεκτρονικού Υπολογιστές. Αν και υπάρχουν εδώ και πολλά χρόνια, φαίνεται πως τον τελευταίο καιρό «κερδίζουν» τις προτιμήσεις των «καλοθελητών». Το Rootkit λοιπόν είναι ένα λογισμικό που επιτρέπει την συνεχή πρόσβαση σε έναν υπολογιστή με προνόμια υπερχρήστη, ενώ κρύβει ενεργά την παρουσία του από τους διαχειριστές με το να ενσωματώνεται σε βασικά αρχεία του λειτουργικού συστήματος (windows) ή άλλων εφαρμογών. Το μεγάλο πρόβλημα όμως, είναι πως δεν εντοπίζεται από τα αντιϊκά συστήματα – antivirus μιας και λειτουργεί στον πυρήνα του λειτουργικού συστήματος. Μπορεί να μην περιέχει κάποιον κακόβουλο κώδικα αλλά μπορεί να καλύπτει άλλα προγράμματα, σαν μανδύας δηλαδή, και να σβήνει τα ίχνη τους.

Έτσι ένα rootkit μπορεί να εγκαταστήσει έναν δούρειο ίππο – Trojan για παράδειγμα στον υπολογιστή μας, κάτω από την μύτη κυριολεκτικά του antivirus το οποίο έχουμε εγκατεστημένο, με αποτέλεσμα τρίτοι μη εξουσιοδοτημένοι χρήστες να έχουν πρόσβαση στον υπολογιστή μας.

Η ανίχνευση των rookits δεν είναι εύκολη υπόθεση. Παρ’ όλα αυτά θα προσπαθήσουμε να δώσουμε μερικές λύσεις που ίσως σας φανούν χρήσιμες.

  1. Ένας τρόπος είναι με την βοήθεια ενός Live CD εκκίνησης που βασίζεται σε Linux. Έτσι ο υπολογιστής μπορεί να εκκινηθεί εκτός του εγκατεστημένου λειτουργικού συστήματος. Με την εφαρμογή ανίχνευσης ιών που βρίσκεται στο CD αυτό μπορεί να ελεγχθεί το σύστημα σε μια κατάσταση που ενδεχομένως τα rootkit που βρίσκονται στον σκληρό δίσκο δεν είναι ενεργά και συνεπώς ανιχνεύονται ευκολότερα.
  2. Χρησιμοποιώντας το RootRepeal – Rootkit Detector. Μπορεί να είναι σε δοκιμαστική – beta έκδοση αλλά δίνει τη δυνατότητα ανίχνευσης σε βάθος, με εξαιρετικά αποτελέσματα. Είναι ελαφρύ και δεν χρησιμοποιεί πρακτικές παρόμοιες με αυτές των RootKits για να προστατευτεί από αυτά. Μπορείτε να το κατεβάσετε δωρεάν από εδώ.
  3. Επίσης μπορείτε να χρησιμοποιήσετε και το Sophos Anti Rootkit που σας προσφέρει τη δυνατότητα να ανιχνεύσετε την τυχόν ύπαρξη εγκατεστημένου rootkit στον υπολογιστή σας αλλά δεν πρόκειται για ασπίδα προστασίας σε πραγματικό χρόνο.Μπορείτε να το κατεβάσετε δωρεάν από εδώ αφού πρώτα κάνετε εγγραφή.
  4. Anti-rootkit utility TDSSKiller από την Kaspersky. Από μια τόσο αξιόπιστη εταιρεία δεν θα περίμενε κανείς να μην δεν δίνει δωρεάν ένα antirootkit εργαλείο. Μπορείτε να το κατεβάσετε από εδώ

Φυσικά υπάρχουν και άλλα πολλά εργαλεία που σας επιτρέπουν να ανιχνεύσετε την ύπαρξη rootkit στον υπολογιστή σας. Αυτά που σας ανέφερα είναι ενδεικτικά. Αυτό που θα πρέπει να προσέξετε σε ένα τέτοιο εργαλείο είναι:

  • Να είναι φιλικό προς τον χρήστη
  • Αξιόπιστο
  • Να είναι σταθερό
  • Αν το χρησιμοποίησαν άλλοι χρήστες. ποια είναι η γνώμη τους;

Υπάρχουν βέβαια και περιπτώσεις που η αφαίρεση ενός rootkit καταστρέφει ζωτικής σημασίας αρχεία του λειτουργικού μας συστήματος με αποτέλεσμα να μην ξεκινά. Καλό είναι λοιπόν πριν την αφαίρεση του rootkit να κρατήσετε ένα backup τα αρχεία σας και σε περίπτωση που υπάρχει πρόβλημα και θα πρέπει να κάνετε format τουλάχιστον δεν θα χάσετε τα δεδομένα σας.

Ελπίζω να σας φάνηκε χρήσιμο το παρόν αρχείο. Δεκτές οι όποιες παρατηρήσεις, τα σχόλια και οι προσωπικές σας εμπειρίες.

 

Για τον/την Δημήτρης Ζιούζιος

Αφήστε μια απάντηση