Rootkity

Autorzy złośliwego oprogramowania używają zestawów rootkit do ukrywania złośliwego oprogramowania na urządzeniu, co pozwala na utrwalanie złośliwego oprogramowania tak długo, jak to możliwe. Pomyślny zestaw rootkit może potencjalnie pozostać w miejscu przez lata, jeśli jest niewykryty. W tym czasie kradnie informacje i zasoby.

Jak działają zestawy rootkit

Zestawy rootkit przechwytują i zmieniają standardowe procesy systemu operacyjnego. Po zainfekowaniu urządzenia przez zestaw rootkit nie można ufać żadnym informacjom zgłaszanym przez urządzenie.

Jeśli poproszono urządzenie o wyświetlenie listy wszystkich uruchomionych programów, zestaw rootkit może ukradkiem usunąć wszystkie programy, o których nie chcesz wiedzieć. Zestawy rootkit są o ukrywanie rzeczy. Chcą ukryć zarówno siebie, jak i swoją złośliwą aktywność na urządzeniu.

Wiele nowoczesnych rodzin złośliwego oprogramowania używa zestawów rootkit, aby uniknąć wykrywania i usuwania, w tym:

• Alureon

• Cutwail

• Datrahere (Zacinlo)

• Rustock

• Sinowal

• Sirefef

Jak chronić przed zestawami rootkit

Jak każdy inny typ złośliwego oprogramowania, najlepszym sposobem uniknięcia rootkits jest zapobieganie jego instalacji w pierwszej kolejności.

• Zastosuj najnowsze aktualizacje do systemów operacyjnych i aplikacji.

• Poinformuj pracowników, aby mogli uważać na podejrzane witryny internetowe i wiadomości e-mail.

• Regularnie kopiuj kopie zapasowe ważnych plików. Użyj reguły 3-2-1. Przechowuj trzy kopie zapasowe danych, dwa różne typy magazynu i co najmniej jedną kopię zapasową poza lokacją.

Aby uzyskać bardziej ogólne porady, zobacz Zapobieganie infekcji złośliwym oprogramowaniem.

Co zrobić, jeśli myślę, że mam zestaw rootkit na moim urządzeniu?

Oprogramowanie zabezpieczające firmy Microsoft zawiera wiele technologii zaprojektowanych specjalnie do usuwania zestawów rootkit. Jeśli uważasz, że masz zestaw rootkit, może być potrzebne dodatkowe narzędzie, które ułatwia rozruch w znanym zaufanym środowisku.

Microsoft Defender offline można uruchomić z poziomu aplikacji Zabezpieczenia Windows i ma najnowsze aktualizacje oprogramowania chroniącego przed złośliwym kodem od firmy Microsoft. Jest ona przeznaczona do użycia na urządzeniach, które nie działają prawidłowo z powodu możliwego zakażenia złośliwym oprogramowaniem.

System Guard w Windows 10 chroni przed rootkitami i zagrożeniami wpływającymi na integralność systemu.

Co zrobić, jeśli nie mogę usunąć zestawu rootkit?

Jeśli problem będzie się powtarzać, zdecydowanie zalecamy ponowne zainstalowanie systemu operacyjnego i oprogramowania zabezpieczającego. Następnie przywróć dane z kopii zapasowej.