Um rootkit pode ser um conjunto completo de software de computador, geralmente adware, que foi criado para fornecer acesso a um computador e / ou área vinculada a seu software que não é explicitamente autorizado de outra forma (por exemplo, todos os dias ou outro software. [1] A palavra ou frase “rootkit” consiste em “root” (o nome tradicional como uma conta estendida em sistemas operacionais do tipo Unix) e, portanto, mais parte da palavra “conjunto” (refere-se aos componentes de software dos sistemas de software que implementam a ferramenta). O nome [2] “Rootkit” tem um conotação negativa de conectar seus proprietários com malware. [1]
A instalação do rootkit pode ser mecanizada; um invasor pode colocá-lo depois de obter direitos de root ou administrador. O acesso aqui é uma luta direta no procedimento, ou seja, a exploração de um ser conhecido exposto (como privilégios ou escalonamento) por meio de uma senha de segurança (obtida por hacking ou por meio de procedimentos elétricos sociais como “phishing”). Uma vez instalado, você pode ocultar completamente a intrusão, bem como preservar o acesso afortunado. A remoção completa através do sistema significa que os aplicativos de software existentes podem ser modificados, incluindo computadores pessoais que poderiam ser usados para detectá-los ou talvez contorná-los.
A detecção de rootkit é difícil porque aproximadamente qualquer rootkit pode se infiltrar no software que deveria encontrar. Os métodos de detecção incluem alternativas de uso: um sistema operacional robusto e confiável, métodos especializados baseados em comportamento, análise de assinatura, análise de diferença significativa e projeto de pesquisa de despejo. A remoção pode ser potencialmente difícil ou quase extremamente difícil, especialmente se o rootkit residir no kernel de outra empresa; Reinstalar o sistema operacional pode ser a única solução disponível. Quando se trata de ajudá-lo a rootkits, a conveniência de atualizar pode exigir hardware ou, possivelmente, substituição de hardware.
História
O termo rootkit ou kit, usado para se referir a um conjunto de ferramentas públicas modificadas maliciosamente para um computador operacional do tipo Unix que fornece acesso “root”. Se um invasor [3] compromete as ferramentas de administração de sistema padrão de um rootkit, o invasor pode facilmente obter acesso principal ao sistema, ocultando essas ações do administrador do sistema jurídico se ele obtiver disponibilidade para as mesmas informações < sup> [4] [5] Lane Davis e Stephen Dake escreveram o primeiro rootkit, que foi nomeado por volta de 1990 após o uso do sistema Sun Microsystems SunOS UNIX d. [6] Em uma conferência que apoiou após receber o Prêmio Turing em 83, Ken Of Thompson Bell Labs, um ligado aos criadores do Unix, apresentou um princípio básico relacionado ao enfraquecimento dos compiladores C. Um exploit relacionado ao Unix que é amplamente discutido. O novo compilador reconhecerá as tentativas de compilar o comando login específico do Unix e criar um software personalizado que aceite não apenas uma senha forte de operador de PC, mas uma senha backdoor adicional, chamada de caso do invasor. Além disso, é muito mais provável que o compilador detecte tentativas de compilar um aplicativo de compilador totalmente novo e, com frequência, as incluirá a partir de novos exploits de compilador. Examinar o código-fonte de um comando login ou de um compilador aprimorado provavelmente não revelará nenhum código malicioso. [7] Esta citação é comparável a um rootkit.
Quais são as novidades versão do Trojan para macOS?
Corrigido um bug verdadeiro que fazia com que os cavalos de Tróia falhem se a solicitação de DNS for bem-sucedida, mas você pode não exibir um registro A ou AAAA. CIs corrigidos para a implantação do cavalo de Tróia – macOS 10.13 (# 352). Altere o intervalo de reinicialização do serviço systemd que será de 1 segundo. Adicionada peça de substituição da porta ALPN (# 349).
O primeiro vírus de computador sequestrado, descoberto em 1986 e direcionado a computadores particulares, usava etapas de ocultação para dissimulação: um vírus cerebral interceptava tentativas para ajudá-lo a ler o setor de inicialização e enviou pessoas diretamente. Em algum outro lugar do seu disco rígido. Uma cópia envolvendo o grupo de lançamento original é armazenada aqui. [1] Com o tempo, a ocultação de vírus DOS tornou-se mais sofisticada. Técnicas avançadas incluem fazer chamadas de interrupção interna do BIOS 13H de baixo nível que mascaram alterações de histórico não autorizadas. [1]
O primeiro rootkit nocivo do Windows NT apareceu em 1999: o Trojan NTRootkit de Greg Hoglund] O primeiro rootkit do Mac OS X apareceu em 2009, [9] mesmo como Stuxnet O worm visa principalmente controladores de razão programáveis (PLCs). [10]
Escândalo de proteção contra cópia de rootkit Sony BMG
Um bootkit pode ser conectado a um cavalo de Tróia?
Um cavalo de Tróia baseado em kernel altamente sofisticado e pacote inicial relacionado que infecta laptops em todo o mundo. Parece que o Trojan mudou seus métodos de disseminação, tornando-o mais sofisticado. Serão marcados kits iniciais que podem interagir com todo o BIOS Key Manager e permitir que você elimine todos eles.
Em 2005, a Sony BMG criou CDs contendo proteção contra cópia e direitos de JPEG para lidar com software chamado Extended Protection, criado por serviços de software First 4 Internet. O software incluía um tocador de música, mas infelizmente instalou silenciosamente um rootkit que limita o acesso do novo usuário ao CD. [11] O engenheiro de software Mark Russinovich, que desenvolverá o cpA ferramenta de detecção de rootkit completa, RootkitRevealer, detectou este rootkit em um de todos os seus computadores. [1] A polêmica que aumentou a conscientização do público sobre os rootkits. [12] Para disfarçar o rootkit escondeu aqueles tipos de arquivos fornecidos pelo usuário que começam com “$ sys $”. Logo no relatório de Russinovich, surgiu um malware que explorava essa suscetibilidade em sistemas comprometidos. Um analista da BBC [1] chamou isso de “pesadelo de relações públicas”. muita vulnerabilidade séria. [14] A empresa fez um recall mais rápido dos CDs. Uma ação coletiva foi considerada movida contra a Sony BMG nos Estados Unidos. [15]
Incidente de escuta telefônica na Grécia 2004-2005
Condição de escuta telefônica grega em 2004-2005, também conhecida como Watergate grego, [16] envolve a duplicação ilegal de escuta telefônica em mais de 100 telefones celulares na rede grega Vodafone, que em grande parte pertence a todos os membros do governo grego, também são funcionários notáveis de classificação. O rastreamento começou mais cedo ou mais tarde no início de agosto de 2004 e foi encerrado em março de 2005 sem a identificação dos perpetradores. Os criminosos instalaram o rootkit voltado para o telefone Ericsson AX Modify. De acordo com o IEEE Spectrum, esta foi “a primeira vez em muito tempo que um determinado rootkit foi descoberto em um sistema especial, no caso específico uma central telefônica Ericsson. “ [17] O rootkit foi projetado para remover memória. Aplicar patches ao Exchange durante a execução permite que você retorne para interceptar quando os logs de auditoria estão desabilitados, solucione nossos próprios comandos que listam processos ativos e, além disso, blocos existentes de e modificar a carga de checksum para bloquear os dados. O backdoor permitiu que algum tipo de excelente operador com sysadmin desabilitasse nosso log de transações de carteira comprada, alarmes e solicitações de acesso que acompanham a função de monitoramento. [17] O rootkit detectado foi descoberto depois de como os atacantes específicos executaram uma grande atualização instalada incorretamente, normalmente levando à não entrega de textos SMS, que resultam em uma geração automática de um relatório de erro. Os engenheiros da Ericsson são conhecidos por investigar o erro e, como resultado encontre blocos de dados ocultos que contêm sua memória dos números de telefone rastreados usando um único rootkit e software de monitoramento ilegal.
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
3. Clique em "Reparar" para corrigir quaisquer problemas encontrados
Os rootkits modernos não têm alto acesso direto, [3] , mas na verdade são usados se você quiser mascarar outro software de carga útil adicionando funções ocultas. A maioria dos rootkits [8] são geralmente rotulados como malware porque a carga útil à qual essas pessoas estão talvez associadas seja maliciosa. Nas necessidades atuais, a carga útil pode roubar marcadores de usuário despercebidos, informações de relatórios de crédito, recursos de processamento de cartão ou realizar regularmente outros tipos de atividades não autorizadas. Um pequeno número que se parece com rootkits pode ser visto por seus usuários como aplicativos de gadget: por exemplo, um rootkit pode ocultar sem dúvida o driver de emulação de CD-ROM, permitindo que os usuários de videogame contornem a proteção contra hackers, exigindo a introdução da instalação original de publicidade e marketing em mídia óptica física. Dirija para ver quando o software funciona
