Microsoft Malware Protection Center דוח איום על Rootkits

Microsoft Malware Protection Center הפך לזמין להורדה של דוח האיום שלו על Rootkits. הדו"ח בוחן את אחד הסוגים המזויפים יותר של תוכנות זדוניות המאיימות ארגונים ויחידים כיום - rootkit. הדו"ח בוחן כיצד משתמשים התוקפים rootkits, וכיצד rootkits לתפקד על מחשבים מושפעים. הנה תמצית של הדו"ח, החל מה הם Rootkits - למתחילים.

Rootkit הוא אוסף של כלים שתוקף או יוצר תוכנות זדוניות משתמש כדי לקבל שליטה על כל מערכת חשופה / לא מאובטחת אשר אחרת הוא שמור בדרך כלל עבור מנהל מערכת. בשנים האחרונות המונח "ROOTKIT" או "ROOTKIT FUNCTIONALITY" הוחלף על ידי MALWARE - תוכנית שנועדה להשליך השפעות לא רצויות על מחשב בריא. הפונקציה העיקרית של Malware היא להוציא נתונים יקרי ערך ומשאבים אחרים ממחשב של משתמש בסתר ולספק אותו לתוקף, ובכך להעניק לו שליטה מלאה על המחשב שנפגע. יתר על כן, הם קשה לזהות ולהסיר והוא יכול להישאר מוסתר לתקופות ממושכות, אולי שנים, אם נעלמו מעיניהם.

אז באופן טבעי, הסימפטומים של מחשב נפגע צריך להיות רעולי פנים נלקח בחשבון לפני התוצאה מוכיחה קטלנית. במיוחד, יש לנקוט באמצעי אבטחה מחמירים יותר כדי לחשוף את ההתקפה. אבל, כאמור, לאחר rootkits אלה / תוכנות זדוניות מותקנים, יכולות התגנבות שלה להקשות להסיר את זה ואת מרכיביו כי זה יכול להוריד. מסיבה זו, מיקרוסופט יצרה דוח על ROOTKITS.

Microsoft Malware Protection Center דוח איומים על Rootkits

דוח 16 עמודים מתאר כיצד תוקף משתמש rootkits וכיצד rootkits אלה לתפקד על מחשבים מושפעים. מטרת הדו"ח היא לזהות ולבחון מקרוב תוכנות זדוניות חזקות המאיימות ארגונים רבים, משתמשי מחשב בפרט. זה גם מזכיר כמה משפחות תוכנות זדוניות נפוץ ולהביא לתוך האור את התוקפים משתמשים כדי להתקין אלה rootkits למטרות אנוכיות שלהם על מערכות בריאות. בהמשך הדו"ח תמצאו מומחים שיעשו כמה המלצות שיעזרו למשתמשים להפחית את האיום מפני rootkits.

סוגי Rootkits

יש הרבה מקומות שבהם תוכנה זדונית יכולה להתקין את עצמה למערכת הפעלה. לכן, בעיקר סוג rootkit נקבע על ידי המיקום שבו היא מבצעת את חתרנותה של נתיב ביצוע. זה כולל:

מצב משתמש Rootkits

1. Kernel מצב Rootkits
2. MBR Rootkits / bootkits
3. ההשפעה האפשרית של הפשרה rootkit מצב ליבה מתואר באמצעות מסך מסך למטה.

הסוג השלישי, לשנות את רשומת האתחול הראשית כדי לקבל שליטה על המערכת ולהתחיל בתהליך של טעינת הנקודה המוקדמת ביותר האפשרי ברצף האתחול 3. הוא מסתיר קבצים, שינויים ברישום, עדויות של חיבורי רשת, כמו גם אינדיקטורים אפשריים אחרים שיכולים להצביע על נוכחותה.

משפחות זדוניות בולטות המשתמשות בפונקציונליות Rootkit

Win32 / Sinowal

13 - תוכנה זדונית שמנסה לגנוב נתונים רגישים כגון שמות משתמש וסיסמאות למערכות שונות. זה כולל ניסיון לגנוב פרטים אימות עבור מגוון רחב של FTP, HTTP, חשבונות דוא"ל, כמו גם אישורים המשמשים בנקאות מקוונת ועסקאות פיננסיות אחרות. Win32 / Cutwail

15 - סוס טרויאני זה מוריד ומבצע שרירותי קבצים. הקבצים שהורדו עשויים להתבצע מתוך דיסק או מוזרק ישירות לתהליכים אחרים. בעוד הפונקציונליות של הקבצים שהורדו משתנה, Cutwail בדרך כלל מוריד רכיבים אחרים ששולחים דואר זבל. הוא משתמש במצב rootkit של ליבה ומתקין מספר מנהלי התקנים כדי להסתיר את מרכיביו ממשתמשים מושפעים.Win32 / Rustock

- רב המשפחה רכיב של rootkit מאופשר Trojans backdoor התפתח בתחילה לסייע בהפצה של דואר זבל "דואר זבל" באמצעות

botnet . A botnet היא רשת מבוקרת גדולה של מחשבים פגומים. הגנה מפני rootkits מניעת התקנה של rootkits היא השיטה היעילה ביותר כדי למנוע הידבקות על ידי rootkits. לשם כך, יש צורך להשקיע בטכנולוגיות הגנה כגון אנטי וירוס וחומת אש מוצרים. מוצרים אלה צריכים לנקוט גישה מקיפה להגנה באמצעות זיהוי מסורתי המבוסס על חתימה, זיהוי היוריסטי, יכולת חתימה דינמית ויכולת תגובה.

יש לעדכן את כל ערכות החתימה האלה באמצעות מנגנון העדכון האוטומטי. פתרונות האנטי-וירוס של מיקרוסופט כוללים מספר טכנולוגיות המיועדות במיוחד להקטנת rootkits, כולל ניטור התנהגות ליבה חיה שמאתרת ומדווחת על ניסיונות לשנות את הקרנל של המערכת המושפעת, ומבצעת ניתוח ישיר של מערכת הקבצים, המאפשרת זיהוי והסרה של מנהלי התקנים מוסתרים. אם המערכת נמצאה בסכנה אז כלי נוסף שמאפשר לך לאתחל לסביבה טובה או מהימנה, עשוי להועיל שכן הוא עשוי להציע כמה אמצעי תיקון מתאימים.

בנסיבות כאלה, הכלי Standalone System Sweeper (חלק מ ערכת כלי האבחון והתאוששות של מיקרוסופט (

Windows Defender Offline (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) עשוי להיות שימושי.

לקבלת מידע נוסף, באפשרותך להוריד את דוח ה- PDF ממרכז ההורדות של Microsoft.