Brian Curtis
0 
4665
623
Prijetnja da će pokupiti virus vrlo je stvarna. Sveprisutnost neviđenih sila koje rade na napadu na naša računala, krađi identiteta i raciji na naše bankovne račune konstanta je, ali nadamo se da ćemo s pravom količinom tehničke opreme 5 najboljih diskova za spas i obnovu za vraćanje sustava u sustav Windows 5 najboljih Rescue and Recovery Diskovi za obnavljanje sustava Windows Ovdje su najbolji Windows diskovi za spašavanje koji će vam pomoći da pristupite računalu radi izrade popravaka i sigurnosnih kopija, čak i kad se ne pokrene. i malo sreće, sve će biti u redu.
Međutim, koliko su napredni antivirusni i drugi sigurnosni softveri, potencijalni napadači i dalje pronalaze nove, đavolske vektore koji će poremetiti vaš sustav. Bootkit je jedan od njih. Iako nije sasvim novo na sceni zlonamjernog softvera, došlo je do općeg porasta njihove upotrebe i određenog povećavanja njihovih mogućnosti.
Pogledajmo što je bootkit, istražimo varijantu početnog sustava, Nemesis, i razmotrimo što možete učiniti da ostanete čisti 10 koraka kad otkrijete zlonamjerni softver na računalu 10 koraka koje otkrijete kada otkrijete zlonamjerni softver na vašem računalu volimo misliti da je Internet sigurno mjesto za provesti naše vrijeme (kašalj), ali svi znamo da postoje rizici iza svakog ugla. E-pošta, društveni mediji, zlonamjerne web stranice koje su funkcionirale ... .
Što je čizma?
Da bismo razumjeli što je bootkit, prvo ćemo objasniti odakle dolazi terminologija. Bootkit je varijanta rootkita, vrsta zlonamjernog softvera koji se može sakriti iz vašeg operativnog sustava i antivirusnog softvera. Rootkitove je notorno teško otkriti i ukloniti. Svaki put kada pokrenete sustav, rootkit će napadaču omogućiti kontinuirani pristup razini korijena sustavu.
Rootkit se može instalirati iz bilo kojeg broja razloga. Ponekad će se rootkit koristiti za instaliranje više zlonamjernog softvera, a ponekad će se koristiti za izradu “zombi” računalo unutar botneta Kako DoS Attack može srušiti Twitter? [Objasnio tehnologiju] Kako DoS napad može srušiti Twitter? [Objasnjena tehnologija], ona se može koristiti za krađu šifriranih ključeva i lozinki ili kombinacija ovih i drugih vektora napada.
Korijenski programi za podizanje sustava (bootkit) zamjenjuju ili modificiraju zakoniti alat za dizanje uređaja jednim dizajnom njegovih napadača, koji utječu na glavni registar pokretanja, evidenciju glasnoće ili druge sektore dizanja. To znači da se infekcija može učitati prije operativnog sustava i na taj način može uništiti sve programe za otkrivanje i uništavanje.
Njihova se upotreba povećava, a sigurnosni stručnjaci primijetili su brojne napade usredotočene na monetarne usluge, od kojih “osvetnik” jedan je od nedavno primijećenih ekosustava zlonamjernog softvera.
Sigurnosna nemiza?
Ne, ne a Zvjezdane staze filma, ali posebno gadna varijanta bootkita. Ekosustav zlonamjernog softvera Nemesis dolazi sa širokim rasponom mogućnosti napada, uključujući prijenose datoteka, snimanje zaslona, evidentiranje pritiska tipki, injektiranje procesa, manipulaciju procesima i zakazivanje zadataka. FireEye, tvrtka za cyber-sigurnost koja je prvi put primijetila Nemesis, također je naznačila da zlonamjerni softver uključuje sveobuhvatan sustav podrške za backdoor za niz mrežnih protokola i komunikacijskih kanala, omogućavajući veću naredbu i kontrolu nakon instaliranja.
U Windows sustavu Master Boot Record (MBR) pohranjuje informacije koje se odnose na disk, kao što su broj i izgled particija. MBR je od vitalne važnosti za proces dizanja, koji sadrži kôd koji nalazi aktivnu primarnu particiju. Nakon što se to utvrdi, kontrola se predaje Zapisu za pokretanje volumena (VBR) koji se nalazi na prvom sektoru pojedinačne particije..
Knjižnica Nemesis otima ovaj proces. Zlonamjerni softver stvara prilagođeni virtualni datotečni sustav za pohranjivanje Nemesis komponenti u nedodijeljeni prostor između particija, otimajući izvorni VBR prepisujući izvorni kôd sa vlastitim, u sustavu koji je nazvan “BOOTRASH.”
“Prije instalacije BOOTRASH instalacijski program prikuplja statistike o sustavu, uključujući verziju i arhitekturu operativnog sustava. Instalacijski program može implementirati 32-bitnu ili 64-bitnu verziju Nemesis komponenata, ovisno o arhitekturi procesora u sustavu. Instalacijski program instalirat će bootkit na bilo koji tvrdi disk koji ima MBR boot particiju, bez obzira na vrstu tvrdog diska. Međutim, ako particija koristi arhitekturu diska GUID particijske tablice, za razliku od sheme particioniranja MBR, zlonamjerni softver se neće nastaviti s postupkom instalacije..”
Zatim, svaki put kada se zove particija, zlonamjerni kod ubrizgava komponente Nemesis u Windows. Kao rezultat, “mjesto instalacije zlonamjernog softvera također znači da će i dalje postojati nakon ponovne instalacije operativnog sustava, što se široko smatra najučinkovitijim načinom iskorjenjivanja zlonamjernog softvera,” ostavljajući uzaludnu borbu za čist sustav.
Što je smiješno, ekosustav zlonamjernog softvera Nemesis uključuje i svoju značajku deinstalacije. Time biste vratili izvorni sektor za pokretanje i uklonili zlonamjerni softver iz svog sustava - ali postoji samo u slučaju da napadači moraju sami ukloniti zlonamjerni softver..
UEFI sigurno čizma
Knjižnica Nemesis uvelike je utjecala na financijske organizacije kako bi prikupili podatke i sifonirali sredstva. Njihova upotreba ne iznenađuje Intelov viši inženjer tehničkog marketinga, Brian Richardson, koji primjećuje “MBR bootkiti i rootkiti bili su vektor napada virusa od vremena “Umetnite disk u A: i pritisnite ENTER za nastavak.” Objasnio je da, iako je Nemesis nesumnjivo masovno opasan komad zlonamjernog softvera, on možda neće tako lako utjecati na vaš kućni sustav..
Windows sustavi stvoreni u posljednjih nekoliko godina vjerojatno će biti formatirani pomoću tablice s GUID particijom, s osnovnim firmverima koji se temelje na UEFI. Što je UEFI i kako vas to više štiti? Što je UEFI i kako vas to više štiti? , Dio stvaranja virtualnog datotečnog sustava BOOTRASH zlonamjernog softvera oslanja se na prekid naslijeđenog diska koji neće postojati na sustavima koji se dižu s UEFI, dok bi provjera potpisa UEFI Secure Boot blokirala bootkit tijekom postupka pokretanja..
Dakle, oni noviji sustavi koji su unaprijed instalirani sa sustavom Windows 8 ili Windows 10 možda se, barem za sada, oslobađaju ove prijetnje. Međutim, to ilustrira veliki problem s velikim kompanijama koje nisu uspjele ažurirati svoj IT hardver. One tvrtke koje i dalje koriste Windows 7 i to na mnogim mjestima još pomoću sustava Windows XP, izlažu sebe i svoje kupce velikoj financijskoj i podatkovnoj prijetnji Zašto tvrtke koje krše tajne mogu biti dobra stvar zašto tvrtke koje krše tajne mogu biti dobra stvar S toliko informacija na mreži, svi se brinemo o potencijalu kršenja sigurnosti. Ali ta se kršenja mogu zadržati u tajnosti u SAD-u kako bi vas zaštitila. Zvuči ludo, pa što se događa? .
Otrov, lijek
Rootkiti su lukavi operateri. Majstori obmuljivanja, dizajnirani su tako da upravljaju sustavom što je dulje moguće, prikupljajući što više informacija kroz to vrijeme. Tvrtke za zaštitu od virusa i anti-softvera zabilježile su, a brojne su aplikacije za uklanjanje rootkita sada dostupne korisnicima Kompletan vodič za uklanjanje zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softvera Malware je ovih dana posvuda, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je postupak i zahtijevaju smjernice. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. :
- Malwarebytes Anti-Rootkit Beta
- Kaspersky Lab TDSSKiller
- Avast aswMBR
- Bitdefender Anti-Rootkit
- GMER - napredna aplikacija koja zahtijeva ručno uklanjanje
Čak i uz mogućnost uspješnog uklanjanja u ponudi, mnogi se sigurnosni stručnjaci slažu da je jedini način da budete sigurni u čisti sustav 99% potpuni format pogona - stoga osigurajte sigurnosnu kopiju sustava!
Jeste li iskusili rootkit ili čak bootkit? Kako ste očistili svoj sustav? Javite nam u nastavku!