రూట్కిట్ అనేది ఒక రకమైన సాఫ్ట్వేర్, ఇది దాడి చేసే వ్యక్తి బాధితుడి కంప్యూటర్పై నియంత్రణ సాధించడానికి అనుమతిస్తుంది. బాధితుడి యంత్రాన్ని రిమోట్గా నియంత్రించడానికి, సున్నితమైన డేటాను దొంగిలించడానికి లేదా ఇతర కంప్యూటర్లపై దాడులను ప్రారంభించేందుకు రూట్కిట్ను ఉపయోగించవచ్చు. రూట్కిట్లను గుర్తించడం మరియు తీసివేయడం కష్టం మరియు తరచుగా ప్రత్యేక సాధనాలు మరియు నైపుణ్యం అవసరం. రూట్కిట్లు ఎలా పని చేస్తాయి? రూట్కిట్లు ఆపరేటింగ్ సిస్టమ్ లేదా సాఫ్ట్వేర్లోని దుర్బలత్వాలను ఉపయోగించడం ద్వారా పని చేస్తాయి. రూట్కిట్ని ఇన్స్టాల్ చేసిన తర్వాత, బాధితుడి మెషీన్కు యాక్సెస్ను పొందేందుకు దీనిని ఉపయోగించవచ్చు. బాధితుడి యంత్రాన్ని రిమోట్గా నియంత్రించడానికి, సున్నితమైన డేటాను దొంగిలించడానికి లేదా ఇతర కంప్యూటర్లపై దాడులను ప్రారంభించేందుకు రూట్కిట్లను ఉపయోగించవచ్చు. రూట్కిట్లను గుర్తించడం మరియు తీసివేయడం కష్టం మరియు తరచుగా ప్రత్యేక సాధనాలు మరియు నైపుణ్యం అవసరం. రూట్కిట్ల ప్రమాదాలు ఏమిటి? బాధితుడి యంత్రాన్ని రిమోట్గా నియంత్రించడానికి, సున్నితమైన డేటాను దొంగిలించడానికి లేదా ఇతర కంప్యూటర్లపై దాడులను ప్రారంభించేందుకు రూట్కిట్లను ఉపయోగించవచ్చు. రూట్కిట్లను గుర్తించడం మరియు తీసివేయడం కష్టం మరియు తరచుగా ప్రత్యేక సాధనాలు మరియు నైపుణ్యం అవసరం. రూట్కిట్ల నుండి నన్ను నేను ఎలా రక్షించుకోవాలి? రూట్కిట్ల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు చేయగలిగే కొన్ని విషయాలు ఉన్నాయి. ముందుగా, మీ ఆపరేటింగ్ సిస్టమ్ మరియు సాఫ్ట్వేర్ను తాజాగా ఉంచండి. రూట్కిట్లు ఉపయోగించగల ఏవైనా దుర్బలత్వాలను మూసివేయడానికి ఇది సహాయపడుతుంది. రెండవది, ప్రసిద్ధ యాంటీవైరస్ మరియు యాంటీ మాల్వేర్ ప్రోగ్రామ్ను ఉపయోగించండి. ఈ ప్రోగ్రామ్లు రూట్కిట్లను గుర్తించడానికి మరియు తీసివేయడానికి సహాయపడతాయి. చివరగా, మీరు సందర్శించే వెబ్సైట్లు మరియు మీరు తెరిచే ఇమెయిల్ జోడింపుల గురించి జాగ్రత్తగా ఉండండి. రూట్కిట్లు హానికరమైన ఇమెయిల్ జోడింపులు లేదా సోకిన వెబ్సైట్ల ద్వారా వ్యాప్తి చెందుతాయి.
సాంప్రదాయ యాంటీ-వైరస్/యాంటీ-స్పైవేర్ ఉత్పత్తులను కూడా మోసం చేసే విధంగా మాల్వేర్ను దాచడం సాధ్యమే అయినప్పటికీ, చాలా మాల్వేర్ ఇప్పటికే మీ Windows PCలో లోతుగా దాచడానికి రూట్కిట్లను ఉపయోగిస్తుంది… మరియు అవి మరింత ప్రమాదకరంగా మారుతున్నాయి! IN రూట్కిట్ DL3 - ప్రపంచంలో ఇప్పటివరకు చూడని అత్యంత అధునాతన రూట్కిట్లలో ఒకటి. రూట్కిట్ స్థిరంగా ఉంది మరియు 32-బిట్ విండోస్ ఆపరేటింగ్ సిస్టమ్లకు హాని కలిగించవచ్చు; సిస్టమ్లో ఇన్ఫెక్షన్ని ఇన్స్టాల్ చేయడానికి అడ్మినిస్ట్రేటర్ హక్కులు అవసరం అయినప్పటికీ. కానీ TDL3 ఇప్పుడు నవీకరించబడింది మరియు ఇప్పుడు సోకవచ్చు Windows యొక్క 64-బిట్ వెర్షన్లు కూడా !
రూట్కిట్ అంటే ఏమిటి
రూట్కిట్ వైరస్ స్టెల్త్ మాల్వేర్ రకం ఇది మీ కంప్యూటర్లో నిర్దిష్ట ప్రక్రియలు లేదా ప్రోగ్రామ్ల ఉనికిని సంప్రదాయ గుర్తింపు పద్ధతుల నుండి దాచడానికి రూపొందించబడింది లేదా మీ కంప్యూటర్కు మరొక హానికరమైన ప్రాసెస్కి ప్రత్యేక యాక్సెస్ను అందిస్తుంది.
Windows కోసం రూట్కిట్లు యాంటీవైరస్ ప్రోగ్రామ్ వంటి మాల్వేర్ను దాచడానికి సాధారణంగా ఉపయోగిస్తారు. ఇది వైరస్లు, వార్మ్లు, బ్యాక్డోర్లు మరియు స్పైవేర్ ద్వారా హానికరమైన ప్రయోజనాల కోసం ఉపయోగించబడుతుంది. రూట్కిట్తో కలిపిన వైరస్ పూర్తిగా దాచబడిన వైరస్లను ఉత్పత్తి చేస్తుంది. స్పైవేర్ రంగంలో రూట్కిట్లు ఎక్కువగా ఉన్నాయి మరియు వాటిని వైరస్ రచయితలు కూడా ఎక్కువగా ఉపయోగిస్తున్నారు.
ప్రస్తుతం, అవి కొత్త రకం సూపర్ స్పైవేర్, ఇవి ఆపరేటింగ్ సిస్టమ్ యొక్క ప్రధాన భాగాన్ని సమర్థవంతంగా దాచిపెట్టి నేరుగా ప్రభావితం చేస్తాయి. మీ కంప్యూటర్లో ట్రోజన్లు లేదా కీలాగర్లు వంటి హానికరమైన వస్తువు ఉనికిని దాచడానికి అవి ఉపయోగించబడతాయి. ముప్పు దాచడానికి రూట్కిట్ సాంకేతికతను ఉపయోగిస్తే, మీ కంప్యూటర్లో మాల్వేర్ను కనుగొనడం చాలా కష్టం.
రూట్కిట్లు ప్రమాదకరమైనవి కావు. ఆపరేటింగ్ సిస్టమ్లో మిగిలి ఉన్న సాఫ్ట్వేర్ మరియు ట్రేస్లను దాచడం వారి ఏకైక ఉద్దేశ్యం. అది సాధారణ సాఫ్ట్వేర్ అయినా లేదా మాల్వేర్ అయినా.
రూట్కిట్లలో మూడు ప్రధాన రకాలు ఉన్నాయి. మొదటి రకం, కెర్నల్ రూట్కిట్లు »సాధారణంగా ఆపరేటింగ్ సిస్టమ్ యొక్క కెర్నల్ భాగానికి వారి స్వంత కోడ్ను జోడించండి, రెండవ రకం,' వినియోగదారు మోడ్ రూట్కిట్లు »సిస్టమ్ స్టార్టప్ సమయంలో విండోస్ సాధారణంగా అమలు చేయడానికి ప్రత్యేకంగా రూపొందించబడింది లేదా 'డ్రాపర్' అని పిలవబడే సిస్టమ్లో ప్రవేశపెట్టబడింది. మూడవ రకం MBR రూట్కిట్లు లేదా బూట్కిట్లు .
మీ యాంటీవైరస్ & యాంటీ స్పైవేర్ క్రాష్ అవుతున్నట్లు మీరు కనుగొన్నప్పుడు, మీకు సహాయం అవసరం కావచ్చు మంచి యాంటీ-రూట్కిట్ యుటిలిటీ . రూట్కిట్ రీవలర్ నుండి Microsoft Sysinternals ఒక అధునాతన రూట్కిట్ డిటెక్షన్ యుటిలిటీ. దాని అవుట్పుట్ వినియోగదారు-మోడ్ లేదా కెర్నల్-మోడ్ రూట్కిట్ ఉనికిని సూచించే రిజిస్ట్రీ మరియు ఫైల్ సిస్టమ్ API అసమానతలను జాబితా చేస్తుంది.
రూట్కిట్ బెదిరింపులపై Microsoft Malware Protection Center నివేదిక
మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ సెంటర్ రూట్కిట్ థ్రెట్ రిపోర్ట్ను డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉంచింది. ఈ రోజు రూట్కిట్ని బెదిరించే సంస్థలు మరియు వ్యక్తులను బెదిరించే అత్యంత కృత్రిమమైన మాల్వేర్ రకాల్లో ఒకటైన నివేదికను పరిశీలిస్తుంది. దాడి చేసేవారు రూట్కిట్లను ఎలా ఉపయోగిస్తున్నారు మరియు ప్రభావిత కంప్యూటర్లలో రూట్కిట్లు ఎలా పని చేస్తాయో నివేదిక విశ్లేషిస్తుంది. రూట్కిట్లు అంటే ఏమిటో ప్రారంభించి నివేదిక యొక్క సారాంశం ఇక్కడ ఉంది - ప్రారంభకులకు.
రూట్కిట్ అటాకర్ లేదా మాల్వేర్ సృష్టికర్త ఏదైనా అసురక్షిత/అసురక్షిత సిస్టమ్పై నియంత్రణ సాధించడానికి ఉపయోగించే సాధనాల సమితి, ఇది సాధారణంగా సిస్టమ్ అడ్మినిస్ట్రేటర్ కోసం రిజర్వ్ చేయబడుతుంది. ఇటీవలి సంవత్సరాలలో, 'రూట్కిట్' లేదా 'రూట్కిట్ ఫంక్షనాలిటీ' అనే పదం మాల్వేర్తో భర్తీ చేయబడింది, ఇది పనిచేసే కంప్యూటర్పై అవాంఛనీయ ప్రభావాన్ని చూపేలా రూపొందించబడింది. మాల్వేర్ యొక్క ప్రధాన విధి ఏమిటంటే, వినియోగదారు కంప్యూటర్ నుండి విలువైన డేటా మరియు ఇతర వనరులను రహస్యంగా సంగ్రహించడం మరియు దాడి చేసేవారికి వాటిని అందించడం, తద్వారా అతను రాజీపడిన కంప్యూటర్పై పూర్తి నియంత్రణను అందించడం. ఇంకా చెప్పాలంటే, వాటిని గుర్తించడం మరియు తీసివేయడం కష్టం, మరియు గుర్తించబడకపోతే చాలా కాలం, బహుశా సంవత్సరాలు దాచవచ్చు.
కాబట్టి, సహజంగానే, హ్యాక్ చేయబడిన కంప్యూటర్ యొక్క లక్షణాలు తప్పనిసరిగా ముసుగు చేయబడాలి మరియు ఫలితం ప్రాణాంతకం కావడానికి ముందు పరిగణనలోకి తీసుకోవాలి. ముఖ్యంగా, దాడిని వెలికితీసేందుకు మరింత కట్టుదిట్టమైన భద్రతా చర్యలు తీసుకోవాలి. కానీ చెప్పినట్లుగా, ఈ రూట్కిట్లు/మాల్వేర్లను ఇన్స్టాల్ చేసిన తర్వాత, వాటి దాచిన సామర్థ్యాలు దానిని మరియు వారు డౌన్లోడ్ చేయగల దాని భాగాలను తీసివేయడం కష్టతరం చేస్తాయి. ఈ కారణంగా, మైక్రోసాఫ్ట్ రూట్కిట్స్ నివేదికను రూపొందించింది.
దాడి చేసే వ్యక్తి రూట్కిట్లను ఎలా ఉపయోగిస్తాడు మరియు ప్రభావిత కంప్యూటర్లలో ఈ రూట్కిట్లు ఎలా పనిచేస్తాయో 16-పేజీల నివేదిక వివరిస్తుంది.
అనేక సంస్థలను, ప్రత్యేకించి కంప్యూటర్ వినియోగదారులను బెదిరించే ప్రమాదకరమైన మాల్వేర్ను గుర్తించడం మరియు క్షుణ్ణంగా పరిశోధించడం నివేదిక యొక్క ఏకైక ఉద్దేశ్యం. ఇది కొన్ని సాధారణ మాల్వేర్ కుటుంబాలను కూడా ప్రస్తావిస్తుంది మరియు ఆరోగ్యకరమైన సిస్టమ్లలో వారి స్వంత స్వార్థ ప్రయోజనాల కోసం దాడి చేసేవారు ఈ రూట్కిట్లను ఇన్స్టాల్ చేయడానికి ఉపయోగించే పద్ధతిని హైలైట్ చేస్తుంది. మిగిలిన నివేదికలో, రూట్కిట్ల ద్వారా ఎదురయ్యే ముప్పును తగ్గించడంలో వినియోగదారులకు సహాయపడటానికి నిపుణులు కొన్ని సిఫార్సులను అందించడాన్ని మీరు కనుగొంటారు.
రూట్కిట్ల రకాలు
ఆపరేటింగ్ సిస్టమ్లో మాల్వేర్ ఇన్స్టాల్ చేసుకునే అనేక ప్రదేశాలు ఉన్నాయి. కాబట్టి ప్రాథమికంగా రూట్కిట్ రకం అది ఎగ్జిక్యూషన్ పాత్ను ఉపసంహరించుకునే దాని స్థానం ద్వారా నిర్ణయించబడుతుంది. ఇది కలిగి ఉంటుంది:
- వినియోగదారు మోడ్ రూట్కిట్లు
- కెర్నల్ మోడ్ రూట్కిట్లు
- MBR రూట్కిట్లు / బూట్కిట్లు
కెర్నల్ మోడ్లో రూట్కిట్ను క్రాక్ చేయడం వల్ల కలిగే సంభావ్య పరిణామాలు దిగువ స్క్రీన్షాట్లో చూపబడ్డాయి.
దిగువ స్క్రోల్ బార్లో క్రోమ్ లేదు
మూడవ రకం, సిస్టమ్పై నియంత్రణ తీసుకోవడానికి మాస్టర్ బూట్ రికార్డ్ను సవరించండి మరియు బూట్ సీక్వెన్స్3లో సాధ్యమయ్యే తొలి పాయింట్ నుండి బూట్ ప్రాసెస్ను ప్రారంభించండి. ఇది ఫైల్లు, రిజిస్ట్రీ మార్పులు, నెట్వర్క్ కనెక్షన్ల సాక్ష్యం మరియు దాని ఉనికిని సూచించే ఇతర సాధ్యం సూచికలను దాచిపెడుతుంది.
రూట్కిట్ ఫీచర్లను ఉపయోగించి తెలిసిన మాల్వేర్ కుటుంబాలు
- Win32 / సినోవాల్ 13 - వివిధ సిస్టమ్ల కోసం వినియోగదారు పేర్లు మరియు పాస్వర్డ్ల వంటి సున్నితమైన డేటాను దొంగిలించడానికి ప్రయత్నించే మాల్వేర్ యొక్క మల్టీకంపొనెంట్ కుటుంబం. వివిధ FTP, HTTP మరియు ఇమెయిల్ ఖాతాల కోసం ప్రామాణీకరణ డేటాను దొంగిలించే ప్రయత్నాలు, అలాగే ఆన్లైన్ బ్యాంకింగ్ మరియు ఇతర ఆర్థిక లావాదేవీల కోసం ఉపయోగించే ఆధారాలు ఇందులో ఉన్నాయి.
- Win32 / కట్వైల్ 15 - ఏకపక్ష ఫైల్లను డౌన్లోడ్ చేసి ప్రారంభించే ట్రోజన్. డౌన్లోడ్ చేయబడిన ఫైల్లు డిస్క్ నుండి అమలు చేయబడతాయి లేదా నేరుగా ఇతర ప్రక్రియలలోకి చొప్పించబడతాయి. డౌన్లోడ్ల కార్యాచరణ మారుతూ ఉండగా, Cutwail సాధారణంగా ఇతర స్పామింగ్ భాగాలను డౌన్లోడ్ చేస్తుంది. ఇది కెర్నల్ మోడ్ రూట్కిట్ను ఉపయోగిస్తుంది మరియు ప్రభావిత వినియోగదారుల నుండి దాని భాగాలను దాచడానికి అనేక పరికర డ్రైవర్లను ఇన్స్టాల్ చేస్తుంది.
- Win32 / రస్టాక్ - రూట్కిట్ మద్దతుతో బ్యాక్డోర్ ట్రోజన్ల మల్టీకంపోనెంట్ కుటుంబం, వాస్తవానికి 'స్పామ్' ఇ-మెయిల్ను వ్యాప్తి చేయడంలో సహాయపడటానికి రూపొందించబడింది బాట్నెట్ . బాట్నెట్ అనేది దాడి చేసేవారిచే నియంత్రించబడే హ్యాక్ చేయబడిన కంప్యూటర్ల యొక్క పెద్ద నెట్వర్క్.
రూట్కిట్ రక్షణ
రూట్కిట్లను ఇన్స్టాల్ చేయకుండా నిరోధించడం రూట్కిట్ ఇన్ఫెక్షన్లను నివారించడానికి అత్యంత ప్రభావవంతమైన మార్గం. దీన్ని చేయడానికి, మీరు యాంటీవైరస్లు మరియు ఫైర్వాల్ల వంటి భద్రతా సాంకేతికతలలో పెట్టుబడి పెట్టాలి. ఇటువంటి ఉత్పత్తులు సాంప్రదాయ సంతకం-ఆధారిత గుర్తింపు, హ్యూరిస్టిక్ గుర్తింపు, డైనమిక్ మరియు ప్రతిస్పందించే సంతకం సామర్థ్యాలు మరియు ప్రవర్తన పర్యవేక్షణను ఉపయోగించి రక్షణకు సమగ్ర విధానాన్ని తీసుకోవాలి.
ఈ సిగ్నేచర్ సెట్లన్నీ ఆటోమేటిక్ అప్డేట్ మెకానిజం ఉపయోగించి అప్డేట్ చేయాలి. మైక్రోసాఫ్ట్ యాంటీవైరస్ సొల్యూషన్స్లో రూట్కిట్ల నుండి రక్షించడానికి ప్రత్యేకంగా రూపొందించబడిన అనేక సాంకేతికతలు ఉన్నాయి, వీటిలో నిజ-సమయ కెర్నల్ ప్రవర్తన పర్యవేక్షణ, హాని కలిగించే సిస్టమ్ యొక్క కెర్నల్ను సవరించే ప్రయత్నాలను గుర్తించి నివేదించడం మరియు డైరెక్ట్ ఫైల్ సిస్టమ్ పార్సింగ్, ఇది గుర్తింపు మరియు తొలగింపును సులభతరం చేస్తుంది. దాచిన డ్రైవర్లు.
సిస్టమ్ రాజీపడినట్లు గుర్తించబడితే, తెలిసిన-మంచి లేదా విశ్వసనీయ వాతావరణంలోకి బూట్ చేయడానికి అదనపు సాధనం ఉపయోగపడుతుంది, ఎందుకంటే ఇది కొన్ని సరైన పరిష్కార చర్యలను సూచించవచ్చు.
అటువంటి పరిస్థితులలో
- ఆఫ్లైన్ సిస్టమ్ చెకర్ (మైక్రోసాఫ్ట్ డయాగ్నోస్టిక్స్ అండ్ రికవరీ టూల్కిట్ (DaRT)లో భాగం)
- Windows డిఫెండర్ ఆఫ్లైన్ సహాయకరంగా ఉంటుంది.
మరింత సమాచారం కోసం, మీరు వెబ్సైట్ నుండి నివేదికను PDF ఫార్మాట్లో డౌన్లోడ్ చేసుకోవచ్చు మైక్రోసాఫ్ట్ డౌన్లోడ్ సెంటర్.