O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.

Índice:

O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.
O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.

Vídeo: O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.

Vídeo: O que é o rootkit? Como funcionam os rootkits? Rootkits explicados.
Vídeo: 👑 5 BEST Android Emulators for PC - YouTube 2024, Abril
Anonim

Embora seja possível ocultar malware de uma forma que engane até mesmo os produtos antivírus / antispyware tradicionais, a maioria dos programas de malware já está usando rootkits para se esconder no seu PC Windows… e eles estão ficando mais perigosos! O rootkit DL3 é um dos rootkits mais avançados já vistos na natureza. O rootkit era estável e poderia infectar o sistema operacional Windows de 32 bits; embora direitos de administrador fossem necessários para instalar a infecção no sistema. Mas o TDL3 agora foi atualizado e agora é capaz de infectar mesmo versões de 64 bits do Windows!

O que é rootkit

Um vírus de Rootkit é um tipo de malware furtivo que é projetado para ocultar a existência de certos processos ou programas no seu computador a partir de métodos de detecção regulares, de modo a permitir que ele ou outro processo mal-intencionado tenha acesso privilegiado ao seu computador.
Um vírus de Rootkit é um tipo de malware furtivo que é projetado para ocultar a existência de certos processos ou programas no seu computador a partir de métodos de detecção regulares, de modo a permitir que ele ou outro processo mal-intencionado tenha acesso privilegiado ao seu computador.

Rootkits para Windows são normalmente usados para ocultar softwares mal-intencionados, por exemplo, de um programa antivírus. Ele é usado para fins maliciosos por vírus, worms, backdoors e spyware. Um vírus combinado com um rootkit produz o que é conhecido como vírus totalmente invisíveis. Os rootkits são mais comuns no campo do spyware e agora também estão se tornando mais comumente usados pelos autores de vírus.

Eles agora são um tipo emergente de Super Spyware que se escondem efetivamente e impactam diretamente o kernel do sistema operacional. Eles são usados para ocultar a presença de um objeto malicioso como trojans ou keyloggers no seu computador. Se uma ameaça usa a tecnologia rootkit para ocultá-la, é muito difícil encontrar o malware no seu PC.

Os rootkits em si não são perigosos. Seu único objetivo é ocultar o software e os rastros deixados no sistema operacional. Se isso é software normal ou programas de malware.

Existem basicamente três tipos diferentes de Rootkit. O primeiro tipo, o " Kits Rootkits do Kernel"Geralmente adicionam seu próprio código a partes do núcleo do sistema operacional, enquanto o segundo tipo, o" Rootkits em modo de usuário ”São especialmente direcionados para o Windows para inicializar normalmente durante a inicialização do sistema ou serem injetados no sistema pelo chamado“Dropper”. O terceiro tipo é Rootkits MBR ou Bootkits.

Quando você encontrar seu AntiVirus & AntiSpyware com falha, talvez seja necessário ter a ajuda de um bom utilitário anti-rootkit. RootkitRevealer de Microsoft Sysinternals é um utilitário avançado de detecção de rootkit. Sua saída lista as discrepâncias da API do sistema de arquivos e do Registro que podem indicar a presença de um rootkit no modo de usuário ou no modo kernel.

Ler: Observação da Microsoft sobre rootkits.

Portado do WinVistaClub e atualizado e postado aqui.

Recomendado:

Como verificar seu iPhone ou iPad para aplicativos de 32 bits que não funcionam no iOS 11

Como verificar seu iPhone ou iPad para aplicativos de 32 bits que não funcionam no iOS 11

iPhones e iPads não funcionarão mais com aplicativos de 32 bits com o lançamento do iOS 11 no final de 2017. Atualmente, esses aplicativos exibem uma mensagem dizendo que "precisam ser atualizados" e não serão exibidos depois que você fizer o upgrade. Veja como verificar quais aplicativos você instalou deixarão de funcionar, se houver.

O que é o OAuth? Como funcionam esses botões de login do Facebook, Twitter e Google

O que é o OAuth? Como funcionam esses botões de login do Facebook, Twitter e Google

Se você já usou um botão "Fazer login com o Facebook" ou recebeu um acesso de aplicativo de terceiros à sua conta do Twitter, usou o OAuth. Ele também é usado pelo Google, pela Microsoft e pelo LinkedIn, além de muitos outros provedores de contas. Essencialmente, o OAuth permite que você conceda a um site acesso a algumas informações sobre sua conta sem fornecer a senha real da sua conta.

Como os "Dispositivos Confiáveis" funcionam no Windows 10 (e por que você não precisa mais "confiar neste PC")

Como os "Dispositivos Confiáveis" funcionam no Windows 10 (e por que você não precisa mais "confiar neste PC")

O Windows 8 pediu para você "Confiar neste computador" depois de fazer login com uma conta da Microsoft. Esta mensagem desapareceu no Windows 10, substituída por um novo sistema "Dispositivos Confiáveis" que funciona de maneira diferente.

Setores defeituosos explicados: Por que os discos rígidos têm setores ruins e o que você pode fazer

Setores defeituosos explicados: Por que os discos rígidos têm setores ruins e o que você pode fazer

Um setor ruim em um disco rígido é simplesmente um pequeno cluster de espaço de armazenamento - um setor - do disco rígido que parece estar com defeito. O setor não responde a solicitações de leitura ou gravação.

Discos de RAM explicados: o que são e por que você provavelmente não deve usar um

Discos de RAM explicados: o que são e por que você provavelmente não deve usar um

A RAM do seu computador ainda é mais rápida do que as unidades de estado sólido modernas. Os discos RAM aproveitam isso, usando a RAM do seu computador como uma unidade virtual ultrarrápida. Mas você provavelmente não quer usar um disco RAM, de qualquer forma.