آنتی ویروس و مقابله آن با بدافزار روت کیت - Rootkit

 

نحوه مقابله با rootkit

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

---

 

روت کیت چیست؟

انواع زیادی از بدافزارها مانند Rootkit وجود دارند که در طول این سال ها توسط مجرمان سایبری ایجاد شده اند تا جریان عادی ترافیک در اینترنت را مختل کنند. بسیاری از آنها حتی برای مبتدیان کاربران رایانه مانند کرم ها و اسب های تروا آشنا هستند. برخی دیگر نسبتاً جدید هستند، مانند فیشینگ یا اقدام به ایجاد ایمیل یا وب سایت های جعلی به منظور فریب یک کاربر به دادن اطلاعات خصوصی. جهت پیشگیری از انواع بدافزار ها داشتن یک آنتی ویروس قدرتمند الزامیست.

 

اساس هر رایانه ای نرم افزار سیستم عامل آن است. سیستم عامل مرکز کنترل است که همه چیز را در رایانه از سخت افزار گرفته تا نرم افزارهای دیگر اجرا می کند. این کنترل است که برخی از مجرمان سایبری سعی می کنند با روت کیت ها هدف قرار دهند.

 

 

روت کیت نوعی بدافزار است که بسیاری از مردم از آن اطلاع ندارند، اما قبل از محبوبیت گسترده اینترنت وجود داشته است. همانطور که از نامش مشخص است، یک روت کیت از عمیق ترین قسمتهای رایانه آسیب دیده وارد و سپس خود را گسترش می دهد تا حملاتی را که برنامه برای انجام آن طراحی کرده بود اجرا کند. این یک نوع بدافزار است که دسترسی مداوم را قادر می سازد در حالی که حضور خود را به طور فعال از کاربر رایانه مخفی می کند. روت کیت این کار را با واژگونی عملکرد سیستم عامل یا سایر برنامه ها انجام می دهد. یکی از مخرب ترین حملاتی که یک روت کیت می تواند انجام دهد قابلیت مخفی کاری آن است. این نه تنها برای پنهان کردن خود کار می کند، بلکه می تواند سایر نفوذهای بعدی را نیز پشت سر هم به اجرا بگذارد. "خرید آنتی ویروس نود 32" همچنین می تواند به کسی اجازه دهد از راه دور کنترل کامپیوتر را در دست بگیرد.

 

اصطلاح rootkit از ترکیبی از "root" (نام اصلی حساب اصلی در سیستم یونیکس) و "kit" (اجزای نرم افزاری که یک ابزار را پیاده سازی می کنند) آمده است.

 

استفاده از بدافزار

در حالی که روت کیت های قدیمی مجوزهای کاربر را در یک سیستم عامل مورد هدف قرار می دهند، روت کیت های مدرن فقط به عنوان پوششی برای بارهای دیگر بدافزارها اجرا می شوند. روت کیت ها نیز به دلیل ماهیت مزاحم و این واقعیت که موانع را برای سایر اشکال بدافزار باز می کنند، بدافزار محسوب می شوند.

 

Rootkits معمولاً از طریق کشف رمز عبور یا سوء استفاده در نرم افزار سیستم عامل وارد رایانه می شود. (باز هم این دلیل خوبی برای به روز نگه داشتن تمام نرم افزارها مخصوصا آنتی ویروس "خرید نود 32" برای بستن هر گونه سوء استفاده شناخته شده است.) طبیعتاً ، روت کیت ها نه تنها به طور مخفیانه وارد رایانه می شوند، بلکه پس از نصب شدن ، در حین کار خود را پنهان می کنند.

 

 

Rootkits می تواند انواع مختلفی از حملات را انجام دهد:

 

 

▪ پنهان کردن بدافزار

همانطور که قبلاً نیز گفته شد، روت کیت ها می توانند سایر اشکال بدافزارها را مخفی کنند، به ویژه ویروس ها و keylogger ها (برنامه هایی که می توانند کارهای وارد شده توسط کاربر را ضبط و گزارش کنند).

▪ پنهان کردن فعالیت های غیرقانونی

نه تنها یک روت کیت می تواند خود را پنهان کند، بلکه می تواند فعالیت های دیگر بدافزار ها را نیز پنهان کند، در حالی که به نظر می رسد رایانه در حالت عادی کار می کند. یک مجرم سایبری ممکن است برای مشاهده جعل یا سرقت اسناد پشت یک روت کیت پنهان شود. یا rootkit حتی می تواند برای مخفی کردن پرونده های غیرقانونی مجرمان سایبری مانند پورنوگرافی استفاده شود، بدون اینکه به نظر برسد که از منبع خارجی در آنجا قرار گرفته است.

▪ اجرای حقوق دیجیتال

مدیریت حقوق دیجیتالی راهی برای جلوگیری یا محدود کردن دسترسی به برخی از فایل ها است، به ویژه هنگامی که به مالکیت معنوی مانند MP3 آهنگ ها اشاره دارد. بسیاری از شرکت های بزرگ مانند سونی ، آمازون و بی بی سی ثابت شده اند که از روت کیت برای اجرای مدیریت حقوق دیجیتال استفاده می کنند. در حالی که ممکن است این شرکت ها از حق قانونی برای حفاظت از دارایی های فکری خود برخوردار باشند، اما هنگامی که از روت کیت ها بدون رضایت افراد استفاده می کنند، "خرید آنتی ویروس eset" به طور گسترده به عنوان یک حمله مخرب بدافزار تلقی می شود.

▪ حملات زامبی

گاهی اوقات یک مجرم سایبری یک روت کیت را روی رایانه قرار می دهد تا کنترل آن را در دست بگیرد، معمولاً برای حمله به رایانه های دیگر. معمولاً در این نوع حمله یک مجرم سایبری به دنبال آن است که آن را روی یک بات نت یا یک سری از کامپیوترهای زامبی قرار دهد. بعداً او دستورالعمل یا تعدادی از آنها را ارسال می کند و همه شرکت کنندگان در بات نت شروع به انجام فعالیت های مخرب می کنند در حالی که صاحبان مربوطه از آنها مطلع نیستند. بنابراین یک روت کیت می تواند رایانه ای را تحت کنترل خود درآورده و از آن بخواهد با خیال راحت با بدافزارها و هرزنامه ها به رایانه های دیگر حمله کند و به رایانه آسیب دیده اجازه دهد به جای مجرم سایبری تقصیر را بر عهده بگیرد.

▪ ورود / ورود به سیستم احراز هویت

قادر به ورود به سیستم و یافتن رمز عبور استاندارد که به هکر دسترسی کامل به پرونده های محرمانه یا شناسایی شخصی می دهد.

 

اگرچه برخی از روت کیت ها دارای کاربردهای مفیدی هستند (مانند تقویت نرم افزار امنیتی برای غیرفعال کردن یا پاک کردن لپ تاپ سرقت شده)، اما معمولاً توسط کاربر رایانه ایجاد می شود تا فعالیت های غیرقانونی خود را پنهان کند. این می تواند شامل پنهان کردن تقلب در بازی های آنلاین (مانند World of Warcraft یا Everquest) یا دور زدن کدهای فعال سازی برای محصولات Windows باشد. چنین روت کیت هایی که برای برخی مفید تلقی می شوند، در واقع به اقتصاد بازی های رایانه ای آسیب می رسانند.

 

نحوه ورود روت کیت ها

 

دو روش عمده وجود دارد که توسط آنها مجرمان سایبری روت کیت ها را روی رایانه ها قرار می دهند. یکی سوءاستفاده از آسیب پذیری و اجبار روت کیت به رایانه "خرید لایسنس Eset internet security" و دیگری دستیابی به رمز ورود به کامپیوتر مورد نظر چه با مهندسی اجتماعی و چه با رمزگذاری.

 

پیشگیری از روت کیت

حملات Rootkit یکی از مخرب ترین حملات بدافزاری است که ممکن است برای کامپیوتر اتفاق بیفتد زیرا پنهان شدن آن می تواند صدمه بزرگی را قبل از تشخیص برای ما ایجاد کند :

 

 

▪ به روز رسانی نرم افزار ها

اطمینان حاصل کنید که همه سیستم عامل و سایر نرم افزارهای کاربردی در هر زمان به روز هستند. اگرچه آسیب پذیری در نرم افزار سیستم عامل برای مجرمان سایبری از مد افتاده است، اما هنوز هم گزینه مناسبی برای درج روت کیت است. با این حال آسیب پذیری در برنامه هایی مانند مرورگرهای وب در حال حاضر محبوب ترین روش ارائه بدافزار است. با پیگیری وصله ها و به روز رسانی های رایگان و نصب آنتی ویروس "خرید آنتی ویروس اورجینال" که تولیدکنندگان نرم افزار برای مطابقت با آخرین تهدیدها تولید می کنند، یک کامپیوتر شانس بیشتری برای جلوگیری از حمله روت کیت خواهد داشت.

▪ نرم افزار آنتی ویروس

استفاده از نرم افزار آنتی ویروس اورجینال که به طور مداوم به روز می شود نیز می تواند به شناسایی روت کیت ها کمک کند. آنتی ویروس هایی که با تشخیص rootkit همراه هستند می توانند هنگام تشخیص این نوع بدافزار به رایانه کمک کنند.

 

بسیاری اوقات مجرمان سایبری با فریب دادن یک هدف، یک روت کیت را در رایانه بارگیری می کنند. این کار اغلب با وب سایت های مخرب انجام می شود که بازدیدکنندگان را فریب می دهند یا چیزی را که فکر می کنند مفید است بارگیری کنند یا با فریب آنها به دادن اطلاعاتی که ممکن است مجرم سایبری را قادر به دور زدن امنیت کند. با آگاهی از خطرات موجود در اینترنت (مانند بارگیری فایل از منبع ناآشنا) ، یک کاربر کامپیوتر می تواند دستگاه خود را تمیز نگه دارد.

اگرچه هیچ روش پیشگیری 100 درصد قادر به جلوگیری از حملات روت کیت (یا هر نوع بدافزار دیگر) نیست ، اما پیروی از این مراحل می تواند در مواجهه با روت کیت شانس را افزایش دهد.

 

Rootkits می تواند صدمات زیادی به رایانه ها وارد کند یا اطلاعات ارزشمندی را از داخل کامپیوتر سرقت کند. داشتن محافظت قوی از آنتی ویروس "آنتی ویروس نود 32" می تواند به جلوگیری از حملات روت کیت کمک کند. حفظ رایانه بدون روت کیت می تواند به ایمن نگه داشتن و تمیز نگه داشتن رایانه کمک کند.