ルートキット:隠れているデジタル アサシン

トラップ?多数のウイルス対策およびマルウェア対策プログラムをインストールした後でも、データが侵害されましたか?彼らは侵入者に対抗しましたか？セキュリティ ソフトウェアが犯人を検出することさえできなかったら?はい、可能です。ウイルスやマルウェアよりもはるかに巧妙で巧妙な他の脅威が存在するためです。それらは「ルートキット」と呼ばれます。

ルートキットはコンピュータ プログラムであり、オペレーティング システムの必須プログラムとして自身を偽装し、攻撃者に管理者レベルのアクセスを提供します。 「ルート」という用語は UNIX 風の特権アカウントに由来し、「キット」はツールのグループを指します。ルートキットは、ウイルス対策ソフトウェアから保護することで、他の悪意のあるファイルも隠します。

画像ソース:pondurance.com

ルートキットはどのようにしてその存在を隠すのですか?

ルートキットは、オペレーティング システムのいくつかのベース レイヤー (アプリケーション プログラム インターフェイス (API)、関数のリダイレクトなど) を利用したり、文書化されていない関数を使用したりするなど、さまざまな方法を使用して、任意のマシンでその存在を隠します。また、攻撃者にシステムへのフル アクセスを提供しながら、オペレーティング システムで正規のアプリケーションのように動作することもあります。アクセスを取得した後、攻撃者は実行可能ファイルを実行し、ホスト コンピューターのシステム構成を操作できます。

画像ソース:spywareinfoforum.com

ルートキットの検出:

コンピュータで手動でルートキットを検索することは、干し草の山から針を探すようなものです。カモフラージュの特性により、ほとんどのウイルス対策およびマルウェア対策は、ルートキットの検出または隔離に失敗します。ただし、高レベルで標準化されたマルウェア対策の一部は、同じものを検出して無力化できないこともわかっています。これらのプログラム以外にも、その動作を通じてコン​​ピューターが感染しているかどうかを知ることができます。 Windows 設定の異常な変更、インターネット速度のクロール、頻繁な遅延、システム クラッシュは、システムでのルートキット アクティビティを示している可能性があります。

画像ソース:newpctricks.net

ルートキットは、ユーザー モードのときに診断される可能性が高くなります。しかし、OS カーネルに侵入すると、検出される可能性は低くなります。 OS カーネルは、オペレーティング システムとウイルス対策を実行する基本的なプラットフォームです。したがって、悪意のあるソフトウェアがカーネル モードに侵入すると、復元がさらに困難になります。

ルートキットがカーネル モードに近づくと、オペレーティング システムは信頼できなくなります。ここで、ルートキットは管理者レベルの権限を取得し、マスター ブート レコードを制御して、システムの起動時に起動するように自身を設定できます。ルートキットが「ブートキット」段階に達すると、ハードディスクをフォーマットしても役に立ちません。

解決策:

ルートキットに関しては、予防は治療よりも優れています。ほとんどのセキュリティ ソフトウェアはルートキットを検出することさえできないため、それらを購入しても意味がありません。セキュリティを確保する最善の方法は、ブラウジングとダウンロードの習慣を再分析することです。ただし、ルートキットの開発者は、ユーザーのブラウジング習慣に基づいてマルウェアを分析およびプログラミングすることで、生計を立てています。したがって、インターネットを使用するときは細心の注意を払う必要があります。

関連項目:2017 年ベスト 10 のマルウェア対策ソフトウェア

全体として、ルートキットはコンピュータが検出できる最悪のタイプの感染です。安全でない Web サイトへのアクセスを控え、疑わしいソースからコンテンツをダウンロードすることは、保護のベスト プラクティスです。このような脅威に対抗するために、信頼できるマルウェア対策およびウイルス対策プログラムでコンピューターを保護してください。