Шта је Бооткит и да ли је Немесис права претња?

Шта је Бооткит и да ли је Немесис права претња?

Пријетња преузимањем вируса је врло стварна. Свеприсутност невидљивих сила које раде на нападу на наше рачунаре, крађи идентитета и упадима у банковне рачуне је константа, али надамо се да ће са тачна количина техничке бр и мало среће, све ће бити у реду.





како сачувати Оутлоок Оутлоок као пдф

Међутим, колико год напредан био антивирусни и други безбедносни софтвер, потенцијални нападачи настављају да проналазе нове, ђаволске векторе који би пореметили ваш систем. Бооткит је један од њих. Иако то није сасвим ново на сцени злонамјерног софтвера, дошло је до опћег пораста њихове употребе и дефинитивног јачања њихових могућности.



Погледајмо шта је бооткит, испитајмо варијанту бооткита, Немесис и размислите шта можете учинити да останете јасни .





Шта је бооткит?

Да бисмо разумели шта је бооткит, прво ћемо објаснити одакле долази терминологија. Бооткит је варијанта рооткита, врста злонамерног софтвера са могућношћу да се сакрије од вашег оперативног система и антивирусног софтвера. Руткитове је ноторно тешко открити и уклонити. Сваки пут када покренете систем, рооткит ће одобрити нападачу континуиран приступ роот систему.

Рооткит се може инсталирати из више разлога. Понекад ће се рооткит користити за инсталирање више злонамерног софтвера, понекад ће се користити за стварање 'зомби' рачунара унутар ботнета, може се користити за крађу кључева за шифровање и лозинки или комбинацију ових и других вектора напада.



Рооткит нивои боот-лоадер-а (бооткит) замењују или модификују легитимни боот лоадер са једним од дизајна његових нападача, утичући на Мастер Боот Рецорд, Волуме Боот Рецорд или друге боот секторе. То значи да се инфекција може учитати пре оперативног система, и на тај начин може подривати све програме за откривање и уништавање.

Њихова употреба је у порасту, а стручњаци за безбедност су приметили бројне нападе усредсређене на монетарне услуге, од којих је 'Немесис' један од последњих посматраних екосистема злонамерног софтвера.



Сигурносни непријатељ?

Не, не а Звездане стазе филм, али посебно гадна варијанта бооткита. Немесисов екосистем злонамерног софтвера долази са широким спектром могућности напада, укључујући пренос датотека, снимање екрана, евидентирање притиска на тастер, убризгавање процеса, манипулацију процесима и заказивање задатака. ФиреЕие, компанија за кибернетичку сигурност која је прва угледала Немесис, такође је навела да злонамерни софтвер укључује свеобухватан систем бацкдоор подршке за низ мрежних протокола и комуникационих канала, омогућавајући већу команду и контролу након инсталирања.

У Виндовс систему, Мастер Боот Рецорд (МБР) складишти информације које се односе на диск, као што су број и распоред партиција. МБР је од виталног значаја за процес покретања система и садржи код који лоцира активну примарну партицију. Када се то пронађе, контрола се преноси на Волуме Боот Рецорд (ВБР) који се налази на првом сектору појединачне партиције.



Немесис бооткит отима овај процес. Злонамерни софтвер ствара прилагођени виртуелни систем датотека за складиштење Немесис компоненти у нераспоређеном простору између партиција, отимајући оригинални ВБР преписивањем оригиналног кода сопственим, у систему под називом „БООТРАСХ“.

„Пре инсталације, инсталациони програм БООТРАСХ прикупља статистичке податке о систему, укључујући верзију оперативног система и архитектуру. Инсталатер је способан да примени 32-битне или 64-битне верзије компоненти Немесис у зависности од архитектуре процесора система. Програм за инсталацију ће инсталирати бооткит на било који чврсти диск који има МБР партицију за покретање, без обзира на одређену врсту чврстог диска. Међутим, ако партиција користи дисковну архитектуру таблице партиција ГУИД, за разлику од схеме партиција МБР, злонамјерни софтвер неће наставити с процесом инсталације. '

Затим, сваки пут када се позове партиција, злонамерни код убацује компоненте Немесис које чекају у Виндовс. Као резултат , „локација за инсталирање злонамерног софтвера такође значи да ће опстати чак и након поновне инсталације оперативног система, који се сматра широко најефикаснијим начином за уклањање злонамерног софтвера“, остављајући тешку борбу за чист систем.

Забавно је да екосистем злонамерног софтвера Немесис укључује своју функцију деинсталације. Ово би вратило изворни сектор за покретање и уклонило злонамерни софтвер са вашег система - али постоји само у случају да нападачи морају сами уклонити злонамерни софтвер.

УЕФИ Сецуре Боот

Немесис бооткит је у великој мери утицао на финансијске организације у циљу прикупљања података и усисавања средстава. Њихова употреба не изненађује Интеловог вишег техничког инжењера маркетинга, Бриан Рицхардсон , СЗО белешке 'МБР бооткит и рооткитови су вектор напада вируса још од дана' Убаци диск у А: и притисните ЕНТЕР за наставак. ' Објаснио је да, иако је Немесис несумњиво изузетно опасан део злонамерног софтвера, он можда неће тако лако утицати на ваш кућни систем.

како се користи жични кбок оне контролер на рачунару

Виндовс системи створени у последњих неколико година вероватно ће бити форматирани помоћу ГУИД табеле партиција, са основним фирмвером заснованим на УЕФИ. Дио стварања злонамјерног система БООТРАСХ виртуелног датотечног система ослања се на наслијеђени прекид диска који неће постојати на системима који се покрећу помоћу УЕФИ -ја, док би провјера потписа УЕФИ Сецуре Боот потписа блокирала бооткит током процеса покретања.

Дакле, они новији системи који су унапред инсталирани са оперативним системом Виндовс 8 или Виндовс 10 могу бити ослобођени ове претње, барем за сада. Међутим, то илуструје велики проблем са великим компанијама које не успевају да ажурирају свој ИТ хардвер. Те компаније и даље користе Виндовс 7 и на многим местима још увек користећи Виндовс КСП, излажу себе и своје клијенте великој финансијској претњи и претњи података.

Отров, лек

Рооткитови су лукави оператори. Мајстори замагљивања, они су дизајнирани да контролишу систем што је дуже могуће, прикупљајући што више информација за то време. Компаније за заштиту од вируса и злонамерног софтвера су узеле у обзир и бројне роотките апликације за уклањање су сада доступне корисницима :

Чак и са могућношћу успешног уклањања у понуди, многи стручњаци за безбедност се слажу да је једини начин да будете 99% сигурни у чист систем потпуни формат диска - зато водите рачуна о томе да ваш систем има резервну копију!

Јесте ли искусили рооткит, или чак бооткит? Како сте очистили систем? Јавите нам доле!

Објави Објави Твеет Емаил 3 начина да проверите да ли је е -пошта права или лажна

Ако сте примили е -поруку која изгледа помало сумњиво, увек је најбоље да проверите њену аутентичност. Ево три начина да утврдите да ли је адреса е -поште права.

Прочитајте следеће Повезане теме
  • Сигурност
  • Диск Партитион
  • Хакирање
  • Цомпутер Сецурити
  • Злонамерних програма
О аутору Гавин Пхиллипс(945 објављених чланака)

Гавин је млађи уредник за Виндовс и технологију која је објашњена, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Он има БА (Хонс) савремено писање са дигиталном уметничком праксом опљачканом са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја, друштвених игара и фудбала.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили