Руткит


Руткит (Rootkit) - это программа или набор программ, придуманных для скрытия следов присутствия злоумышленника или вредоносного ПО в системе. Такой набор утилит или специальный модуль ядра, взломщики устанавливают сразу после взлома компьютера и получения прав на пользования системой данного аппарата. Как правило, этот набор, включает в себя разнообразные утилиты для (заметания следов) внедрения в OS, делает незаметными сканеры, кейлоггеры, снифферы, троянские программы, взамен основных утилит UNIX (в случае неядерного руткита). Руткит дает возможность взломщику закрепиться во взломанной OS и скрыть следы взлома путём скрытия процессов, файлов, и самого руткита в компьютере.

Как обнаружить Руткиты

Себя руткит, как правило, может маскировать. Присутствие в системе любых описанных в его конфигурации каталогов и файлов на диске, ключей в реестре. И по этой причине, естественным образом появились (навесные) руткитные библиотеки. Многие руткиты устанавливают в систему свои драйверы и службы (они также являются невидимыми).

Удаление Руткитов

На такой случай имеются утилиты или модули, которые обнаруживают в системе присутствие руткитов. Для борьбы с руткитами специалистами Лаборатории Касперского была разработана утилита TDSSKiller. Утилита поддерживает 32-разрядные и 64-разрядные операционные системы.

Как удалить rootkit


Легальные руткиты

Руткитами пользуются не только взломщики, их могут (подкладывать) и легальным способом. Был такой случай, когда корпорация Sony встраивала подобие руткита в свои лицензионные аудиодиски. Вообще руткитами является большинство программных средств защиты от копирования (и средств обхода этих защит — например, эмуляторы CD и DVD приводов). И отличаются от нелегальных только тем, что ставятся с ведома пользователя.