Korzár logo Korzár

Nové verzie červov sa učia od rootkitov, ako sa ukryť v systéme

Nové hrozby pre počítače používateľov sú stále dokonalejšie. Ako sa proti nim brániť? Rôzne počítačové červy či iné druhy záškodníckych aplikácií

Nové hrozby pre počítače používateľov sú stále dokonalejšie. Ako sa proti nim brániť?

Rôzne počítačové červy či iné druhy záškodníckych aplikácií preberajú metódy dômyselného skrývania sa pred antivírusovými, antispywareovými a ďalšími bezpečnostnými aplikáciami od takzvaných rootkitov. Viaceré druhy rootkitov možno pritom odhaliť len špeciálnym softvérom, aj to zďaleka nie vždy.

Sober, Myfip, Rbot a ďalší

Stratégiu "blokovania I/O", bežne používanú rootkitmi, majú v obľube mnohé červy, píše Eweek. Tá síce nezabráni detekcii infikovaného e-mailu antivírusmi, no pokiaľ sa predsa len červu podarí systém nejakým spôsobom infikovať, skenovanie pamäte ho už neodhalí. Kontrolu súborov na disku zase zrejme väčšina užívateľov s ochranou na pozadí pravidelne nespúšťa. Spomínanú taktiku používa napríklad červ Sober a jej implementácia sa s každou jeho novou verziou zlepšuje.

Populárnou studnicou vedomostí je open-source ukážka rootkitu s názvom FU. Inšpiroval sa ňou napríklad najnovší variant červa Myfip s označením "h" - dokáže meniť dáta v kerneli systému, vďaka čomu sa dokáže celkom dobre ukryť. Podobne je zlepšovaný i rozšírený záškodnícky program Rbot, ktorého autor síce očividne nemá veľa skúseností v tejto oblasti, stačí mu však, že vie skopírovať kód z FU.

Odhaľovanie skutočných rootkitov

Detekcia červov používajúcich "rootkitovské" triky nie je ešte v súčasnosti náročná, na rozdiel od neustále sa zlepšujúcich rootkitov (najmä bežiacich v kernel-móde). Aj špecializovaným nástrojom na ich odhaľovanie dokážu prejsť cez rozum na prvý pohľad pomerne jednoduchými trikmi. Napríklad kontrolujú názvy procesov a zakážu spustenie tým z pripraveného "zoznamu odhaľovačov rootkitov". Niektoré obranné utility sa preto uchýlili k nevšednej veci - spúšťajú sa pod náhodnými názvami. V prípade ďalších pomôže užívateľom obyčajné manuálne premenovanie nástroja.

Odborníci poznamenávajú, že v boji detekčných utilít s rootkitmi sa víťaz pravidelne a rýchlo mení - po zaistení detekcie nejakého rootkitu príde jeho autor onedlho opäť s niečím novým.

Ako sa chrániť

Väčšinu rootkitov dokáže odhaliť freewareový nástroj RootkitRevealer, či rôzne platené nástroje bežiace na pozadí, napríklad UnHackMe (skúšobná doba 30 dní, po jej vypršaní ďalej pracuje, no pripomína nutnosť registrácie) alebo F-Secure BlackLight, ktorého aktuálna testovacia betaverzia vyprší v posledný júnový deň (ale dovtedy by mali byť dostupné ďalšie). Niekoľko rootkitov vraj odhalí aj Windows Malicious Software Removal Tool od Microsoftu.

Ďalšie nástroje zameriavajúce sa na zisťovanie prítomnosti špecifických typov rootkitov nájdete na stránkach internetového magazínu o rootkitoch - Rootkit.com. Stránky prinášajú aj novinky z oblasti, podrobné návody a aj samotné rootkity.

Autor: erik

Najčítanejšie na Korzár

Komerčné články

  1. Špičkové pokrytie v záhrade či v pivnici? Takto internet rozšírite do každého kúta
  2. Ale že brutálny hráčsky notebook
  3. Prečo cena Bitcoinu rastie? Kam až môže vystúpať?
  4. Ako Japonci potopili ruské nádeje na Ďalekom východe
  5. Priesady ako zo škatuľky
  6. Chceš vlastniť nový Galaxy S24, vyskúšaj ho vďaka Try Galaxy?
  7. Každý piaty zomrie
  8. Bezstarostný relax? Objavte tieto skvelé hotely pre dospelých
  1. Na zdraví záleží
  2. Prečo cena Bitcoinu rastie? Kam až môže vystúpať?
  3. Ako Japonci potopili ruské nádeje na Ďalekom východe
  4. Jar bez únavy: Aktívny životný štýl ako liek
  5. Rozbieha sa online súboj o najkrajšiu obnovenú pamiatku
  6. Súťaž Fénix – Kultúrna pamiatka roka štartuje online hlasovanie
  7. Štartuje online hlasovanie o najkrajšiu obnovenú pamiatku
  8. Slováci hlasujú online za najkrajšiu obnovenú pamiatku
  1. Bezstarostný relax? Objavte tieto skvelé hotely pre dospelých 12 117
  2. Špičkové pokrytie v záhrade či v pivnici? 9 473
  3. Budúcnosť VÚSCH je v špičkovej medicíne a spokojnosti pacientov 8 773
  4. Každý piaty zomrie 8 690
  5. Devínska Kobyla teraz 6x dobrodružnejšia: Tipy, čo neprehliadnuť 3 784
  6. Trúfame si pristáť s lietadlom, ale na toto nám odvaha chýba 3 726
  7. Značka Cupra má na Slovensku už šesť nových Cupra garáží 3 507
  8. Ako sporiť na dôchodok? Radí odborník 3 005
  1. Jozef Sitko: Pellegrini verzus Kováč (3.)
  2. Slavomír Dzuričko: Vyskúšal som si Apple Vision Pro! Šialený headset za 4 tisíc dolárov
  3. Jozef Stasík: Ivana Korčoka podporujú len promedvedie strany. Môže nato doplatiť
  4. Ivan Mlynár: Ak Ficova čačka Peter Pelllegríni z billboardu sľubuje pokoj, tak sa naježia chlpy slepému analfabetovi.
  5. Lucia Nicholsonová: List prezidentskému kandidátovi Pellegrinimu
  6. Ivan Čáni: Nespĺňam kritériá na riaditeľa RTVS ...
  7. Julius Kravjar: Kandidáti
  8. Blanka Ulaherová: Iorana! (Prechádzky nielen po Patagónii – 4/4)
  1. Elena Antalová: Vídala som iného Danka s ochrankou 25 178
  2. Peter Kysela: BUM. A je to tu. 22 457
  3. Ivan Čáni: Tomáško od Tarabov, aj ja som bol „bezdomovcom zasypaným exekúciami“ ako riaditeľ RTVS. 20 689
  4. INEKO: Ambulantní lekári zarábali v roku 2022 v priemere 4 836 eur – najviac pediatri, gynekológovia a všeobecní pre dospelých, najmenej kožní a internisti 16 644
  5. Marek Mačuha: Problém zvaný Tipos 13 765
  6. Ján Šeďo: V roku 1982 som sa stretol s mechom udretým, on stále žije ? 11 138
  7. Martin Sukupčák: Ako SPP distribúcia okráda občanov 9 872
  8. Ján Šeďo: Súhlasím s Tarabom, problémy začínajú, jeden už nakupuje v L. Mikuláši. 8 176
  1. Monika Nagyova: Synom, ktorí svoje matky nešibú
  2. Yevhen Hessen: Postup pri zdaňovaní príjmov pre odídencov z Ukrajiny
  3. Iveta Rall: Polárne expedície - časť 75. - V roku 1913 objavil Boris Vilkitský posledné súostrovie na Zemi - Severnú Zem
  4. Post Bellum SK: Pri vysídľovaní na nich v Budapešti kričali: vlastizradcovia!
  5. Yevhen Hessen: Založenie kryptomenovej spoločnosti: kľúčové kroky a úvahy
  6. Iveta Rall: Polárne expedície - časť 74. - Podmorská expedícia Huberta Wilkinsa na severný pól - 1931
  7. Yevhen Hessen: Zákulisie vydávania: požiadavky a postup
  8. Monika Nagyova: Muži s kyticami, kde že ste?
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
  1. Jozef Sitko: Pellegrini verzus Kováč (3.)
  2. Slavomír Dzuričko: Vyskúšal som si Apple Vision Pro! Šialený headset za 4 tisíc dolárov
  3. Jozef Stasík: Ivana Korčoka podporujú len promedvedie strany. Môže nato doplatiť
  4. Ivan Mlynár: Ak Ficova čačka Peter Pelllegríni z billboardu sľubuje pokoj, tak sa naježia chlpy slepému analfabetovi.
  5. Lucia Nicholsonová: List prezidentskému kandidátovi Pellegrinimu
  6. Ivan Čáni: Nespĺňam kritériá na riaditeľa RTVS ...
  7. Julius Kravjar: Kandidáti
  8. Blanka Ulaherová: Iorana! (Prechádzky nielen po Patagónii – 4/4)
  1. Elena Antalová: Vídala som iného Danka s ochrankou 25 178
  2. Peter Kysela: BUM. A je to tu. 22 457
  3. Ivan Čáni: Tomáško od Tarabov, aj ja som bol „bezdomovcom zasypaným exekúciami“ ako riaditeľ RTVS. 20 689
  4. INEKO: Ambulantní lekári zarábali v roku 2022 v priemere 4 836 eur – najviac pediatri, gynekológovia a všeobecní pre dospelých, najmenej kožní a internisti 16 644
  5. Marek Mačuha: Problém zvaný Tipos 13 765
  6. Ján Šeďo: V roku 1982 som sa stretol s mechom udretým, on stále žije ? 11 138
  7. Martin Sukupčák: Ako SPP distribúcia okráda občanov 9 872
  8. Ján Šeďo: Súhlasím s Tarabom, problémy začínajú, jeden už nakupuje v L. Mikuláši. 8 176
  1. Monika Nagyova: Synom, ktorí svoje matky nešibú
  2. Yevhen Hessen: Postup pri zdaňovaní príjmov pre odídencov z Ukrajiny
  3. Iveta Rall: Polárne expedície - časť 75. - V roku 1913 objavil Boris Vilkitský posledné súostrovie na Zemi - Severnú Zem
  4. Post Bellum SK: Pri vysídľovaní na nich v Budapešti kričali: vlastizradcovia!
  5. Yevhen Hessen: Založenie kryptomenovej spoločnosti: kľúčové kroky a úvahy
  6. Iveta Rall: Polárne expedície - časť 74. - Podmorská expedícia Huberta Wilkinsa na severný pól - 1931
  7. Yevhen Hessen: Zákulisie vydávania: požiadavky a postup
  8. Monika Nagyova: Muži s kyticami, kde že ste?

Už ste čítali?

SME.sk Najnovšie Najčítanejšie Minúta Video
SkryťZatvoriť reklamu