Korzár logo Korzár
Streda, 25. máj, 2022 | Meniny má Urban

Nové verzie červov sa učia od rootkitov, ako sa ukryť v systéme

Nové hrozby pre počítače používateľov sú stále dokonalejšie. Ako sa proti nim brániť? Rôzne počítačové červy či iné druhy záškodníckych aplikácií

Nové hrozby pre počítače používateľov sú stále dokonalejšie. Ako sa proti nim brániť?

Rôzne počítačové červy či iné druhy záškodníckych aplikácií preberajú metódy dômyselného skrývania sa pred antivírusovými, antispywareovými a ďalšími bezpečnostnými aplikáciami od takzvaných rootkitov. Viaceré druhy rootkitov možno pritom odhaliť len špeciálnym softvérom, aj to zďaleka nie vždy.

Sober, Myfip, Rbot a ďalší

Stratégiu "blokovania I/O", bežne používanú rootkitmi, majú v obľube mnohé červy, píše Eweek. Tá síce nezabráni detekcii infikovaného e-mailu antivírusmi, no pokiaľ sa predsa len červu podarí systém nejakým spôsobom infikovať, skenovanie pamäte ho už neodhalí. Kontrolu súborov na disku zase zrejme väčšina užívateľov s ochranou na pozadí pravidelne nespúšťa. Spomínanú taktiku používa napríklad červ Sober a jej implementácia sa s každou jeho novou verziou zlepšuje.

Populárnou studnicou vedomostí je open-source ukážka rootkitu s názvom FU. Inšpiroval sa ňou napríklad najnovší variant červa Myfip s označením "h" - dokáže meniť dáta v kerneli systému, vďaka čomu sa dokáže celkom dobre ukryť. Podobne je zlepšovaný i rozšírený záškodnícky program Rbot, ktorého autor síce očividne nemá veľa skúseností v tejto oblasti, stačí mu však, že vie skopírovať kód z FU.

Odhaľovanie skutočných rootkitov

Detekcia červov používajúcich "rootkitovské" triky nie je ešte v súčasnosti náročná, na rozdiel od neustále sa zlepšujúcich rootkitov (najmä bežiacich v kernel-móde). Aj špecializovaným nástrojom na ich odhaľovanie dokážu prejsť cez rozum na prvý pohľad pomerne jednoduchými trikmi. Napríklad kontrolujú názvy procesov a zakážu spustenie tým z pripraveného "zoznamu odhaľovačov rootkitov". Niektoré obranné utility sa preto uchýlili k nevšednej veci - spúšťajú sa pod náhodnými názvami. V prípade ďalších pomôže užívateľom obyčajné manuálne premenovanie nástroja.

Odborníci poznamenávajú, že v boji detekčných utilít s rootkitmi sa víťaz pravidelne a rýchlo mení - po zaistení detekcie nejakého rootkitu príde jeho autor onedlho opäť s niečím novým.

Ako sa chrániť

Väčšinu rootkitov dokáže odhaliť freewareový nástroj RootkitRevealer, či rôzne platené nástroje bežiace na pozadí, napríklad UnHackMe (skúšobná doba 30 dní, po jej vypršaní ďalej pracuje, no pripomína nutnosť registrácie) alebo F-Secure BlackLight, ktorého aktuálna testovacia betaverzia vyprší v posledný júnový deň (ale dovtedy by mali byť dostupné ďalšie). Niekoľko rootkitov vraj odhalí aj Windows Malicious Software Removal Tool od Microsoftu.

Ďalšie nástroje zameriavajúce sa na zisťovanie prítomnosti špecifických typov rootkitov nájdete na stránkach internetového magazínu o rootkitoch - Rootkit.com. Stránky prinášajú aj novinky z oblasti, podrobné návody a aj samotné rootkity.

Najčítanejšie na Korzár

Inzercia - Tlačové správy

  1. Hluk v školských triedach sa dá riešiť izoláciou
  2. Ako umocniť svoju lásku k Chorvátsku? Vlastným apartmánom!
  3. Na krásnom, modrom Jadrane
  4. 6 praktických tipov - ako na sušenie potravín v sušičke
  5. Kúpele sú liečivý celok, Thermia jeho kráľovná!
  6. Leto v Rakúsku: Keď vás cisár pozve k stolu
  7. Bratislavský realitný trh oživí GALVANIA rezidencie
  8. Slovenských tridsiatnikov láka zakladanie fondov
  1. Slovenských tridsiatnikov láka zakladanie fondov
  2. Leto v Rakúsku: Keď vás cisár pozve k stolu
  3. Na krásnom, modrom Jadrane
  4. Bratislavský realitný trh oživí GALVANIA rezidencie
  5. Ako umocniť svoju lásku k Chorvátsku? Vlastným apartmánom!
  6. Nebezpečenstvo používania prekladačov
  7. Kúpele sú liečivý celok, Thermia jeho kráľovná!
  8. Lenivá kuchárka: Zdravý obed či večeru uvaríte za pár drobných
  1. Stovky hodín výcviku. Stať sa gondolierom je zaslúžená prestíž 5 246
  2. Vydavateľstvo Petit Press so štyrmi Novinárskymi cenami 2 393
  3. Do čoho sa oplatí investovať, aby ste ušetrili na energiách? 2 071
  4. Odišlo už štvrť milióna mladých ľudí. Má Slovensko budúcnosť? 1 754
  5. 5 najčastejších chýb pri zateplení šikmej strechy: vyhnite sa im 1 704
  6. Obnovené lety do Marsa Alam. Po dvoch rokoch opäť víta turistov 1 376
  7. Zodpovedné nakupovanie chráni biodiverzitu pre budúce generácie 1 253
  8. McDonald´s Cup pozná víťazný tím z Košického kraja 948

Blogy SME

  1. Vlasta Žampová: Dušan Kováčik bral úplatky nie len v tomto jednom prípade, ale v desiatkách prípadov. Slovenské súdy sú totálna žumpa.
  2. Alec Borový: Môže umelá inteligencia sama zabíjať?
  3. Anton Kaiser: Medzinárodná fotografická výstava
  4. Tupou Ceruzou: Ako Dán
  5. Martina Paulenová: Veď rezne jedávam, tak prečo ho mám málo? (o príčinách nedostatku železa)
  6. Irena Šimuneková: Zvolen - čriepky z mesta
  7. Janka Bittó Cigániková: Zvýšenie platov zdravotníkom sľubovali Matovič s Hegerom aj bez zvyšovania daní
  8. Anna Miľanová: Moja prerušená pieseň... 2020
  1. Vladimír Benčík: Zvitky od Mŕtveho mora - boli napísané pred 2000 rokmi, predpovedajú apokalypsu? 7 284
  2. Ján Valchár: Odvaha plukovníka Chodarjonoka alebo ako to nie je o odvahe 6 895
  3. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť III) 5 128
  4. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť I) 4 453
  5. Jana Melišová: Pomalý pád na Wall Street sa zrejme ešte neskončil 3 870
  6. Monika Kusendová: Malofatranská hrebeňovka alebo 4-dňové sólo dobrodružstvo s ruksakom po horách 3 707
  7. Jana Melišová: G.Bush označil inváziu do Iraku za „neoprávnenú a brutálnu", než sa opravil, že mal na mysli ruskú inváziu na Ukrajinu 3 226
  8. Slovenské národné stredisko pre ľudské práva: Kam až zájdu návrhy na obmedzovanie prístupu k interrupciám? 2 145
  1. Jiří Ščobák: Bude nový II. pilier lepší? Dožijeme sa exodu z dlhopisových fondov?
  2. Monika Nagyova: Výhody emočného prejedania sa
  3. Iveta Rall: Polárne expedície - časť 39. - Arktída - Letecká expedícia Amundsena s Ellsworthom na severný pól -1925
  4. Jiří Ščobák: Víte, co je Gerasimova doktrína?
  5. Jiří Ščobák: Vydrží Rusko dlhú ekonomickú vojnu? Nevyčerpajú sa spojenci?
  6. Iveta Rall: Polárne expedície - časť 38. - Arktída - Amundsenova expedícia na lodi Maud (1918 - 1925)
  7. Jiří Ščobák: Mohu zemřít, ale nebudu žít jako otrok
  8. Jiří Ščobák: Sú reformy Igora Matoviča (zvýšené prídavky na deti a daňové bonusy pre pracujúcich rodičov) dobrý nápad?
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Dušana Kováčika berú do väzenia.

Dušan Kováčik ide do väzenia na osem rokov. Pôvodný verdikt bol 14 rokov.


14 h
Lokalita, v ktorej vlastní pozemky spoločnosť Vamax-X.

Majetok podnikateľa stále rozpredávajú, do dražby idú pozemky v Budči.


8 h
Švédska premiérka Magdalena Anderssonová je na čele menšinovej vlády.

Čo si o sebe myslí? Švédi reagujú na trúfalosť tureckých požiadaviek.


10 h
Logo podcastu Dobré ráno.

Dušan Kováčik dostal osem rokov natvrdo.


a 3 ďalší 43m

Blogy SME

  1. Vlasta Žampová: Dušan Kováčik bral úplatky nie len v tomto jednom prípade, ale v desiatkách prípadov. Slovenské súdy sú totálna žumpa.
  2. Alec Borový: Môže umelá inteligencia sama zabíjať?
  3. Anton Kaiser: Medzinárodná fotografická výstava
  4. Tupou Ceruzou: Ako Dán
  5. Martina Paulenová: Veď rezne jedávam, tak prečo ho mám málo? (o príčinách nedostatku železa)
  6. Irena Šimuneková: Zvolen - čriepky z mesta
  7. Janka Bittó Cigániková: Zvýšenie platov zdravotníkom sľubovali Matovič s Hegerom aj bez zvyšovania daní
  8. Anna Miľanová: Moja prerušená pieseň... 2020
  1. Vladimír Benčík: Zvitky od Mŕtveho mora - boli napísané pred 2000 rokmi, predpovedajú apokalypsu? 7 284
  2. Ján Valchár: Odvaha plukovníka Chodarjonoka alebo ako to nie je o odvahe 6 895
  3. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť III) 5 128
  4. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť I) 4 453
  5. Jana Melišová: Pomalý pád na Wall Street sa zrejme ešte neskončil 3 870
  6. Monika Kusendová: Malofatranská hrebeňovka alebo 4-dňové sólo dobrodružstvo s ruksakom po horách 3 707
  7. Jana Melišová: G.Bush označil inváziu do Iraku za „neoprávnenú a brutálnu", než sa opravil, že mal na mysli ruskú inváziu na Ukrajinu 3 226
  8. Slovenské národné stredisko pre ľudské práva: Kam až zájdu návrhy na obmedzovanie prístupu k interrupciám? 2 145
  1. Jiří Ščobák: Bude nový II. pilier lepší? Dožijeme sa exodu z dlhopisových fondov?
  2. Monika Nagyova: Výhody emočného prejedania sa
  3. Iveta Rall: Polárne expedície - časť 39. - Arktída - Letecká expedícia Amundsena s Ellsworthom na severný pól -1925
  4. Jiří Ščobák: Víte, co je Gerasimova doktrína?
  5. Jiří Ščobák: Vydrží Rusko dlhú ekonomickú vojnu? Nevyčerpajú sa spojenci?
  6. Iveta Rall: Polárne expedície - časť 38. - Arktída - Amundsenova expedícia na lodi Maud (1918 - 1925)
  7. Jiří Ščobák: Mohu zemřít, ale nebudu žít jako otrok
  8. Jiří Ščobák: Sú reformy Igora Matoviča (zvýšené prídavky na deti a daňové bonusy pre pracujúcich rodičov) dobrý nápad?

Už ste čítali?

SME.sk Minúta Najčítanejšie
SkryťZatvoriť reklamu