این هفته نیز با مقاله ای در خصوص بدافزار Rootkit در خدمت شما هستیم. همانطور که در جریان هستید در مقالات گذشته در خصوص بدافزارهایی همچون Randsomware ، Adware ، Bug و Bot صحبت کرده ایم. امروز می خواهیم در مورد بد افزار Rootkit صحبت کنیم. بد افزار Rootkit چیست؟
این گونه بدافزار نوعی مخرب می باشد. زمانی که به سیستم کاربر نفوذ می کند به صورتی که هیچ گونه ردپایی از خود باقی نمی گذارد حتی نرم افزارهای امنیتی نیز قادر به شناسایی آن نمی باشد. زمانی که Rootkit بر روی سیستم شما نصب می شود در پشت پرده قادر است به سیستم و فایل ها دسترسی داشته باشد و آن را از راه دور کنترل کند و آنها را به تنظیمات دلخواه خود تغییر دهد و حتی نرم افزارها را مجدد راه اندازی کند. قطعا با وجود این مواردی که ذکر شده است کنترل سیستم به صورت کامل از سمت کاربر خارج می گردد. با توجه به این که در زمان ورود Rootkit قابل شناسایی از طریق نرم افزارها امنیتی نمی باشد، در نتیجه عملیات خنثی کردن آن نیز راحت نیست.
چگونه Rootkit کار می کند؟
Rootkit نمی تواند خود را به صورت گسترده گسترش دهد، در نتیجه برای رسیدن به هدف شوم خود با نرم افزارهای به ظاهر ایمن خود را وارد سیستم های یوزر می کند. زمانی که کاربر نرم افزار مورد نظر را نصب می کند، Rootkit نیز همزمان در سیستم نصب می شود و خود را در جایی مخفی می کند تا هکر با دسترسی ریموت خود به آن متصل گردد. قطعا زمانی که دسترسی هکر به سیستم شما باز شود تمامی فایل ها و دیتا بیس شما در معرض خطر قرار می گیرد.
کاربران چگونه از ورود Rootkit جلوگیری کنند؟
کاربران به جهت جلوگیری از آلوده شدن سیستم خود می بایست به صورت مداوم به بررسی امنیت نرم افزارهای ورودی، پاک کردن فایل های مشکوک و انجام تجزیه و تحلیل های استاتیک بپردازند. قطعا رعایت کردن هر یک از این موارد می تواند تا حد زیادی از ورود این ویروس موذی جلوگیری کند.
ما را در مقالات مختلف و جذابی در خصوص امنیت دنبال کنید.
خیلی جالب بود. ممنون از مطالب مفیدتون
خواهش میکنم در خدمت شما هستیم