در این مقاله نگاهی به روشهای مقابله با روت کیتها را با هم بررسی میکنیم.
به گزارش کالاسودا و به نقل از Cloud Savvy IT، روت کیتها یکی از بد ترین تحدیدات سایبری محسوب میشوند.
یک روت کیت به هکر اجازه میدهد حتی پس از شناسایی و بیرون انداخته شدن، در آینده مجددا به سیستم قربانی باز گردند.
آنها حتی میتوانند هر بد افزاری که بخواهند را از طریق روت کیتها وارد سیستم قربانی کرده و یا حتی فایلها را حذف کنند.
مشکل اصلی روت کیتها این است که شناسایی آنها بسیار دشوار است و به این راحتیها نمیتوان از شر آنها خلاص شد.
معمولا سیستمهای آلوده به روت کیت، کاملا تحت اختیار هکر هستند و آنها هر کاری که بخواهند، با سیستم میکنند.
روت کیتها معمولا نمیتوانند نظیر ویروسها یا کرمها تکثیر شوند.
روت کیتها در عوض توسط هکرها از روشهای دیگری نظیر ایمیلهای فیشینگ تکثیر میشوند.
این ایمیلها از سوی آدرسهای به ظاهر معتبر به قربانیان ارسال میشوند.
قربانیان این نوع ایمیلها معمولا فایلهای پیوست این ایمیلها را دانلود و نصب میکنند.
از اینجا نرم افزار پیوست که Dropper نام دارد، پکیج روت کیت را دانلود کرده و روی سیستم نصب میکند.
البته برخی هکرها از فلشهای USB آلوده یا وبسایتهای جعلی نیز برای این کار استفاده میکنند.
دقت کنید که یک Dropper میتواند داخل BIOS یا UEFI سیستم شما مخفی شود.
به این ترتیب حتی اگرهارد درایو خود را کاملا فرمت کرده و یک سیستم عامل جدید نصب کنید، Dropper یک بار دیگر روت کیت را روی سیستم شما نصب خواهد کرد.
یک روت کیت میتواند بین فایلها و پروسههای واقعی سیستم عامل مخفی شود که پیدا کردن آنرا بسیار دشوار میکند.
از نشانههای آلودگی به روت کیتها میتوان به کرشهای ناگهانی سیستم، سرعت بسیار کند سیستم اشاره کرد.
البته این نشانهها بسته به مهندسی روت کیت، ممکن است برای هر کاربر متفاوت باشند.
برای پاک کردن یک روت کیت از روی سیستم، شما به آنتی ویروسهای سطح بالای بازار با قابلیت اسکن پروسههای سیستم عامل دارید.
دقت کنید که ورود به حالت Safe Mode هیچ کمکی به شناسایی روت کیتها نمیکند.
شما باید در عوض با استفاده از یک DVD حاوی سیستم عامل اقدام به پاک کردن روت کیت کنید تا Dropper قادر به دستکاری فایلهای سیستم نباشد.
مثل بسیاری موارد دیگر، برای روت کیتها نیز پیشگیری بهترین درمان است.
سعی کنید از ایمیلهای مشکوک با فایلهای پیوست شده دوری کنید.
همچنین سعی کنید از رمزهای عبور خاص و پیچیده استفاده کنید.
لینک کوتاه: