ITFollow.ru Новости, тенденции, обзоры
В мире вычислительной техники термины “руткит” и “вредоносное ПО” для многих людей стали синонимами. Но было бы ошибкой навешивать на все руткиты общий ярлык вредоносного ПО. Хотя верно, что руткит и вредоносное программное обеспечение вращаются в одних и тех же кругах и многие руткиты являются вредоносными, некоторые руткиты также используются в полезных целях, что может быть основным различием между ними.
Руткиты и вредоносное ПО отличаются тем фактом, что руткиты способны получать доступ к корню компьютерной системы, не делая себя заметными через пользовательский интерфейс. Они могут использоваться программным обеспечением для защиты ПК для предотвращения атак злоумышленников и обнаружения проводимых атак. Руткиты также могут использоваться для ускорения функций компьютера, позволяя программам работать в фоновом режиме без взаимодействия с пользователем.
В некоторых случаях руткиты также могут использоваться для защиты компьютерных систем от кражи. Когда установлен конкретный тип руткита, компьютер будет периодически заходить на домашний сервер и передавать информацию о своём текущем местоположении. Если компьютер когда-либо будет украден, а затем подключен к Интернету, руткит, по сути, сообщит по телефону домой местонахождение компьютера, и украденная система может быть восстановлена или заблокирована, чтобы предотвратить доступ вора.
Некоторые руткиты также устанавливаются фактическим пользователем компьютера для собственной выгоды. Игровые читы и программное обеспечение для эмуляции являются распространенными примерами этого типа программного обеспечения для руткитов. Используя этот тип программного обеспечения с руткитом, пользователь может улучшить свой игровой опыт онлайн или эмулировать другие типы систем и обойти защиту авторских прав.
Вредоносное ПО используется злоумышленниками для нарушения настроек безопасности операционной системы и получения доступа к удаленному компьютеру. После того, как эти люди получат доступ к удалённой системе, у них появится возможность получить доступ к личным файлам, содержащим такую информацию, как кредитные карты, банковская информация или пароли. Вредоносное ПО также может использоваться для уничтожения системных файлов, стирания данных или превращения удалённого компьютера в “зомби”, машину, которая затем используется для заражения других компьютерных систем или участия в атаках типа “отказ в обслуживании”.
Когда руткит и вредоносное программное обеспечение объединяются в пакет, вредоносное ПО способно скрываться глубоко в корне компьютерной системы. Эти программы способны получать доступ на уровне root и запускать программы с настройками привилегированного доступа к компьютеру, чтобы иметь полный доступ к системе. При таком уровне доступа руткит и вредоносное ПО способны похищать важные данные и отправлять их удалённому пользователю. Это делает комбинации руткита и вредоносного ПО одной из самых опасных форм вредоносного ПО в Интернете.
