O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.

Índice:

O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.
O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.

Vídeo: O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.

Vídeo: O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.
Vídeo: 👑 5 BEST Android Emulators for PC - YouTube 2024, Novembro
Anonim

Embora seja possível ocultar malware de uma forma que engane até mesmo os produtos antivírus / antispyware tradicionais, a maioria dos programas de malware já está usando rootkits para se esconder no seu PC Windows… e eles estão ficando mais perigosos! O rootkit DL3 é um dos rootkits mais avançados já vistos na natureza. O rootkit era estável e poderia infectar o sistema operacional Windows de 32 bits; embora direitos de administrador fossem necessários para instalar a infecção no sistema. Mas o TDL3 agora foi atualizado e agora é capaz de infectar mesmo versões de 64 bits do Windows!

O que é rootkit

Um vírus de Rootkit é um tipo de malware furtivo que é projetado para ocultar a existência de certos processos ou programas no seu computador a partir de métodos de detecção regulares, de modo a permitir que ele ou outro processo mal-intencionado tenha acesso privilegiado ao seu computador.
Um vírus de Rootkit é um tipo de malware furtivo que é projetado para ocultar a existência de certos processos ou programas no seu computador a partir de métodos de detecção regulares, de modo a permitir que ele ou outro processo mal-intencionado tenha acesso privilegiado ao seu computador.

Rootkits para Windows são normalmente usados para ocultar softwares mal-intencionados, por exemplo, de um programa antivírus. Ele é usado para fins maliciosos por vírus, worms, backdoors e spyware. Um vírus combinado com um rootkit produz o que é conhecido como vírus totalmente invisíveis. Os rootkits são mais comuns no campo do spyware e agora também estão se tornando mais comumente usados pelos autores de vírus.

Eles agora são um tipo emergente de Super Spyware que se escondem efetivamente e impactam diretamente o kernel do sistema operacional. Eles são usados para ocultar a presença de um objeto malicioso como trojans ou keyloggers no seu computador. Se uma ameaça usa a tecnologia rootkit para ocultá-la, é muito difícil encontrar o malware no seu PC.

Os rootkits em si não são perigosos. Seu único objetivo é ocultar o software e os rastros deixados no sistema operacional. Se isso é software normal ou programas de malware.

Existem basicamente três tipos diferentes de Rootkit. O primeiro tipo, o " Kits Rootkits do Kernel"Geralmente adicionam seu próprio código a partes do núcleo do sistema operacional, enquanto o segundo tipo, o" Rootkits em modo de usuário ”São especialmente direcionados para o Windows para inicializar normalmente durante a inicialização do sistema ou serem injetados no sistema pelo chamado“Dropper”. O terceiro tipo é Rootkits MBR ou Bootkits.

Quando você encontrar seu AntiVirus & AntiSpyware com falha, talvez seja necessário ter a ajuda de um bom utilitário anti-rootkit. RootkitRevealer de Microsoft Sysinternals é um utilitário avançado de detecção de rootkit. Sua saída lista as discrepâncias da API do sistema de arquivos e do Registro que podem indicar a presença de um rootkit no modo de usuário ou no modo kernel.

Ler: Observação da Microsoft sobre rootkits.

Portado do WinVistaClub e atualizado e postado aqui.

Recomendado: