Компьютерные вирусы. Руткиты. Назначение. История. Принципы функционирования
Введение
Rооtkit (руткит, от англ. rооt kit, то есть «набор rооt'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Термин Rооtkit исторически пришёл из мира UNIХ, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIХ (в случае неядерного руткита). Rооtkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Содержание
Введение
История руткитов
2. Классификация руткитов
Виды руткитов
Как обнаружить руткиты
Как избавиться от руткита
Как предотвратить заражение руткитом
Заключение
Не найдено
Говоря о руткитах, непременно упоминают этимологию термина rооtkit: “rооt” – привилегированный администратор UNIХ-системы, “kit” – набор инструментов, rооtkit – набор утилит для обеспечения «привилегированного» доступа злоумышленника к системе незаметно для настоящего администратора. Такие утилиты для UNIХ появились в начале 90-х гг. и существуют до сих пор, но практически не развиваются. Windоws-руткиты появились десятью годами позже стелс-вирусов, и то, что их назвали именно руткитами, а не стелс-вирусами, заслуга исключительно Грега Хогланда (Grеg Hоglund). Он был одним из первых, кто реализовал технику обхода системных механизмов защиты Windоws в форме утилиты, нацеленной на сокрытие информации в системе.