Home-theater-designers
Ang banta ng pagkuha ng isang virus ay totoong totoo. Ang omnipresence ng mga hindi nakikitang pwersa na nagtatrabaho upang atakein ang aming mga computer, upang nakawin ang aming mga pagkakakilanlan at pagsalakay sa aming mga bank account ay isang pare-pareho, ngunit inaasahan namin na sa tamang dami ng teknikal na nous at isang malaking kapalaran ng swerte, magiging okay ang lahat.
kung paano sasabihin kung may virus ang mac
Gayunpaman, kasing advanced ng antivirus at iba pang software ng seguridad, ang mga magiging mananalakay ay patuloy na nakakahanap ng mga bago, mala-diyos na mga vector upang makagambala sa iyong system. Ang bootkit ay isa sa mga ito. Habang hindi ganap na bago sa eksena ng malware, nagkaroon ng pangkalahatang pagtaas sa kanilang paggamit at isang tiyak na pagpapalakas ng kanilang mga kakayahan.
Tingnan natin kung ano ang isang bootkit, suriin ang isang variant ng bootkit, Nemesis, at isaalang-alang kung ano ang maaari mong gawin upang manatiling malinaw .
Ano ang Isang Bootkit?
Upang maunawaan kung ano ang isang bootkit, ipapaliwanag muna namin kung saan nagmula ang terminolohiya. Ang bootkit ay isang variant ng isang rootkit, isang uri ng malware na may kakayahang itago ang sarili mula sa iyong operating system at antivirus software. Ang mga Rootkit ay kilalang-kilalang mahirap tuklasin at alisin. Sa tuwing pinaputok mo ang iyong system, bibigyan ng rootkit ang isang umaatake ng tuloy-tuloy na pag-access sa antas ng ugat sa system.
Maaaring mai-install ang isang rootkit para sa anumang bilang ng mga kadahilanan. Minsan gagamitin ang rootkit upang mag-install ng higit pang malware, kung minsan ay gagamitin ito upang lumikha ng isang 'zombie' computer sa loob ng isang botnet, maaari itong magamit upang magnakaw ng mga susi at password ng pag-encrypt, o isang kumbinasyon ng mga ito at iba pang mga vector ng pag-atake.
Ang mga rootkit ng Boot-loader level (bootkit) ay pinapalitan o binabago ang lehitimong boot loader ng isa sa disenyo ng mga umaatake nito, na nakakaapekto sa Master Boot Record, Volume Boot Record, o iba pang mga boot sector. Nangangahulugan ito na ang impeksyon ay maaaring ma-load bago ang operating system, at sa gayon ay maaaring ibagsak ang anumang makita at sirain ang mga programa.
Ang kanilang paggamit ay tumataas, at ang mga eksperto sa seguridad ay napansin ang isang bilang ng mga pag-atake na nakatuon sa mga serbisyo sa pera, kung saan ang 'Nemesis' ay isa sa pinakabagong sinusunod na mga ecosystem ng malware.
Isang Security Nemesis?
Hindi, hindi a Star Trek pelikula, ngunit isang partikular na pangit na pagkakaiba-iba ng bootkit. Ang ecosystem ng Nemesis malware ay mayroong isang malawak na hanay ng mga kakayahan sa pag-atake, kabilang ang mga paglipat ng file, pagkuha ng screen, pag-log ng keystroke, proseso ng iniksyon, pagmamanipula ng proseso, at pag-iiskedyul ng gawain. Ang FireEye, ang kumpanya ng cybersecurity na unang nakakita sa Nemesis, ay nagsabi din na ang malware ay nagsasama ng isang komprehensibong sistema ng suporta sa likod ng bahay para sa isang saklaw ng mga network protokol at mga channel ng komunikasyon, na pinapayagan ang mas maraming utos at kontrol sa sandaling na-install.
Sa isang sistema ng Windows, ang Master Boot Record (MBR) ay nag-iimbak ng impormasyon na nauugnay sa disk, tulad ng bilang at layout ng mga pagkahati. Ang MBR ay mahalaga sa proseso ng boot, naglalaman ng code na matatagpuan ang aktibong pangunahing pagkahati. Kapag natagpuan ito, ipinapasa ang kontrol sa Volume Boot Record (VBR) na naninirahan sa unang sektor ng indibidwal na pagkahati.
Ang Nemesis bootkit ay nag-hijack sa prosesong ito. Lumilikha ang malware ng isang pasadyang virtual file system upang maiimbak ang mga bahagi ng Nemesis sa hindi inilaang puwang sa pagitan ng mga partisyon, na-hijack ang orihinal na VBR sa pamamagitan ng pag-o-overtake sa orihinal na code gamit ang sarili nito, sa isang sistemang tinawag na 'BOOTRASH.'
'Bago ang pag-install, ang installer ng BOOTRASH ay nagtitipon ng mga istatistika tungkol sa system, kasama ang bersyon ng operating system at arkitektura. Ang installer ay may kakayahang mag-deploy ng 32-bit o 64-bit na mga bersyon ng mga bahagi ng Nemesis depende sa arkitektura ng processor ng system. I-install ng installer ang bootkit sa anumang hard disk na may pagkahati ng MBR boot, hindi alintana ang tukoy na uri ng hard drive. Gayunpaman, kung ang pagkahati ay gumagamit ng arkitektura ng disk ng GUID Partition Table, taliwas sa iskema ng pagkahati ng MBR, hindi magpapatuloy ang malware sa proseso ng pag-install. '
Pagkatapos, sa tuwing tatawag ang pagkahati, pinipasok ng nakakahamak na code ang naghihintay na mga bahagi ng Nemesis sa Windows. Ang resulta , 'ang lokasyon ng pag-install ng malware ay nangangahulugan din na mananatili ito kahit na matapos muling mai-install ang operating system, malawak na isinasaalang-alang ang pinaka mabisang paraan upang puksain ang malware,' na iniiwan ang isang paakyat na pakikibaka para sa isang malinis na system.
Nakakatuwa, ang Nemesis malware ecosystem ay nagsasama ng sarili nitong tampok sa pag-uninstall. Ibabalik nito ang orihinal na sektor ng boot, at aalisin ang malware mula sa iyong system - ngunit naroroon lamang kung sakaling kailangang alisin ng mga umaatake ang malware sa kanilang sariling kasunduan.
Secure Boot ng UEFI
Ang Nemesis bootkit ay higit na nakaapekto sa mga organisasyong pampinansyal upang makalikom ng data at siphon ng mga pondo. Ang kanilang paggamit ay hindi sorpresa sa Intel senior teknikal na marketing engineer, Brian Richardson , sino mga tala 'MBR bootkits & rootkit ay naging isang vector attack vector mula noong mga araw ng' Insert Disk in A: at Pindutin ang ENTER upang Magpatuloy. ' Ipinaliwanag niya na habang ang Nemesis ay walang alinlangan na isang napakalaking mapanganib na piraso ng malware, maaaring hindi ito madaling makaapekto sa iyong system sa bahay.
pinakamahusay na mga laptop para sa pag-edit ng video 2015
Ang mga system ng Windows na nilikha sa huling ilang taon ay malamang na mai-format gamit ang isang GUID Partition Table, na may kalakip na firmware batay sa UEFI. Ang bahagi ng paglikha ng virtual file ng BOOTRASH ng malware ay nakasalalay sa isang legacy disk makagambala na hindi magkakaroon sa mga system ng pag-boot sa UEFI, habang ang pag-check ng pirma ng UEFI Secure Boot ay hahadlangan ang isang bootkit sa panahon ng proseso ng boot.
Kaya't ang mga mas bagong system na paunang naka-install sa Windows 8 o Windows 10 ay maaaring maibawas sa banta na ito, sa ngayon kahit papaano. Gayunpaman, inilalarawan nito ang isang pangunahing isyu sa mga malalaking kumpanya na hindi na-update ang kanilang IT hardware. Ang mga kumpanyang iyon ay gumagamit pa rin ng Windows 7, at sa maraming lugar pa rin gamit ang Windows XP, inilalantad ang kanilang sarili at ang kanilang mga customer sa isang pangunahing banta sa pananalapi at data.
Ang Lason, Ang Lunas
Ang mga Rootkit ay mga mapaglalang operator. Mga master ng pagkalito, ang mga ito ay dinisenyo upang makontrol ang isang system hangga't maaari, umani ng maraming impormasyon hangga't maaari sa buong panahong iyon. Ang mga kumpanya ng antivirus at antimalware ay nakakuha ng tala at isang bilang ng mga rootkit ang mga application sa pagtanggal ay magagamit na ngayon sa mga gumagamit :
- Malwarebytes Anti-Rootkit Beta
- Kaspersky Lab TDSSKiller
- Avast aswMBR
- Bitdefender Anti-Rootkit
- GMER - advanced na application na nangangailangan ng manu-manong pagtanggal
Kahit na may pagkakataon ng isang matagumpay na pagtanggal sa alok, maraming mga eksperto sa seguridad ang sumasang-ayon na ang tanging paraan upang maging sigurado na 99% ng isang malinis na system ay isang kumpletong format ng drive - kaya tiyaking panatilihing naka-back-up ang iyong system!
Naranasan mo na ba ang isang rootkit, o kahit isang bootkit? Paano mo linisin ang iyong system? Ipaalam sa amin sa ibaba!
Magbahagi Magbahagi Mag-tweet Email 3 Mga Paraan upang Suriin kung Ang isang Email Ay Totoo o PekengKung nakatanggap ka ng isang email na mukhang medyo nagdududa, palaging pinakamahusay na suriin ang pagiging tunay nito. Narito ang tatlong paraan upang malaman kung ang isang email ay totoo.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Paghiwalay ng Disk
- Pag-hack
- Security sa Computer
- Malware
Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay may isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin sa isang dekada ng propesyonal na karanasan sa pagsulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.
Higit pa Mula sa Gavin PhillipsMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe