İlan

Virüs yakalama tehdidi çok gerçektir. Bilgisayarlarımıza saldırmak, kimliklerimizi çalmak ve banka hesaplarımıza baskın yapmak için çalışan görünmeyen güçlerin her yerde bulunması sabittir, ancak doğru miktarda teknik nous Windows Sistem Geri Yükleme için En İyi 5 Kurtarma ve Kurtarma Diskiİşte, önyükleme yapmasa bile onarım ve yedekleme yapmak için bilgisayarınıza erişmenize yardımcı olacak en iyi Windows kurtarma diskleri. Daha fazla oku ve şans dağılıyor, her şey yoluna girecek.

Ancak, antivirüs ve diğer güvenlik yazılımları kadar gelişmiş olduğu için, saldırganlar sisteminizi bozacak yeni, şeytani vektörler bulmaya devam eder. Bootkit bunlardan biri. Kötü amaçlı yazılım sahnesine tamamen yeni olmasa da, kullanımlarında genel bir artış ve yeteneklerinin belirli bir şekilde yoğunlaşması olmuştur.

Bir bootkit'in ne olduğuna bakalım, bootkit'in bir çeşidi olan Nemesis'i ve net kalmak için neler yapabileceğini düşün Bilgisayarınızdaki Kötü Amaçlı Yazılımları Keşfettiğinizde Uygulanacak 10 Adım

instagram viewer
İnternetin zamanımızı geçirmek için güvenli bir yer olduğunu düşünmek istiyoruz (öksürük), ancak hepimiz her köşede riskler olduğunu biliyoruz. E-posta, sosyal medya, işe yarayan kötü amaçlı web siteleri ... Daha fazla oku .

Bootkit Nedir?

Bir bootkit'in ne olduğunu anlamak için önce terminolojinin nereden geldiğini açıklayacağız. Bootkit, bir rootkit'in bir çeşididir, işletim sisteminizden ve antivirüs yazılımınızdan kendini gizleyebilen bir kötü amaçlı yazılım türüdür. Rootkitlerin tespit edilmesi ve çıkarılması çok zordur. Sisteminizi her başlattığınızda, rootkit bir saldırgana sisteme sürekli kök düzeyinde erişim verir.

Bir rootkit, çeşitli nedenlerle kurulabilir. Bazen rootkit daha fazla kötü amaçlı yazılım yüklemek için kullanılır, bazen oluşturmak için kullanılır bir botnet içinde "zombi" bilgisayar DoS Saldırısı Twitter'ı Nasıl Alabilir? [Açıklanan Teknoloji] Daha fazla oku , şifreleme anahtarlarını ve şifreleri çalmak veya bunların ve diğer saldırı vektörlerinin bir kombinasyonunu çalmak için kullanılabilir.

Önyükleme yükleyici düzeyi (bootkit) kök setleri, Ana Önyükleme Kaydı, Birim Önyükleme Kaydı veya diğer önyükleme sektörlerini etkileyen meşru önyükleme yükleyicisini saldırganların tasarımlarından biriyle değiştirir veya değiştirir. Bu, enfeksiyonun işletim sisteminden önce yüklenebileceği ve böylece algılama ve yok etme programlarının alt üst olabileceği anlamına gelir.

Kullanımları artıyor ve güvenlik uzmanları para hizmetlerine odaklanan ve “Nemesis” in en son gözlenen kötü amaçlı yazılım ekosistemlerinden biri olduğu bir dizi saldırıya dikkat çekti.

Bir Güvenlik Nemesis?

Hayır, değil Yıldız Savaşları film, ancak bootkit'in özellikle kötü bir varyantı. Nemesis kötü amaçlı yazılım ekosistemi, dosya aktarımları, ekran yakalama, tuş vuruşu günlüğü, işlem enjeksiyonu, işlem manipülasyonu ve görev zamanlaması gibi çok çeşitli saldırı özellikleriyle birlikte gelir. Nemesis'i ilk tespit eden siber güvenlik şirketi FireEye, kötü amaçlı yazılımın bir dizi ağ protokolü ve iletişim kanalı için arka kapı desteği, bir kez daha fazla komut ve kontrol sağlar Kurulmuş.

Windows sisteminde, Ana Önyükleme Kaydı (MBR) diskle ilgili bölümlerin sayısı ve düzeni gibi bilgileri depolar. MBR, etkin birincil bölümü bulan kodu içeren önyükleme işlemi için hayati öneme sahiptir. Bu bulunduğunda, kontrol her bir bölümün ilk kesiminde bulunan Birim Önyükleme Kaydına (VBR) geçirilir.

Nemesis bootkit bu işlemi ele geçirir. Kötü amaçlı yazılım, Nemesis bileşenlerini ayrılmamış alanda depolamak için özel bir sanal dosya sistemi oluşturur bölümler, orijinal kodun üzerine kendi kodunun üzerine yazarak orijinal VBR'yi kaçırma “BOOTRASH.”

“Kurulumdan önce, BOOTRASH yükleyici, işletim sistemi sürümü ve mimarisi de dahil olmak üzere sistemle ilgili istatistikleri toplar. Yükleyici, sistemin işlemci mimarisine bağlı olarak Nemesis bileşenlerinin 32 bit veya 64 bit sürümlerini dağıtabilir. Yükleyici, belirli sabit sürücü türünden bağımsız olarak, önyükleme takımını MBR önyükleme bölümü olan tüm sabit disklere yükler. Ancak, bölüm MBR bölümleme şemasının aksine GUID Bölümleme Tablosu disk mimarisini kullanıyorsa, kötü amaçlı yazılım yükleme işlemine devam etmez. ”

Daha sonra, bölüm her çağrıldığında, kötü amaçlı kod bekleyen Nemesis bileşenlerini Windows'a enjekte eder. Sonuç olarak, “Kötü amaçlı yazılımın kurulum konumu, işletim sisteminin yeniden yüklenmesinden sonra bile devam edeceği anlamına gelir sistem, kötü amaçlı yazılımları yok etmenin en etkili yolu olarak kabul ediliyor. ” sistemi.

Neyse ki, Nemesis kötü amaçlı yazılım ekosistemi kendi kaldırma özelliğini içeriyor. Bu, orijinal önyükleme sektörünü geri yükler ve kötü amaçlı yazılımı sisteminizden kaldırır - ancak saldırganların kendi kötü amaçlı yazılımlarının kötü amaçlı yazılımlarını kaldırmaları gerektiğinde vardır.

UEFI Güvenli Önyükleme

Nemesis bootkit, veri toplamak ve fonları sifonlamak için finansal kuruluşları büyük ölçüde etkiledi. Kullanımı Intel kıdemli teknik pazarlama mühendisini şaşırtmaz, Brian Richardson, kim notlar “MBR bootkit'leri ve rootkit'leri,“ Diski A'ya Yerleştirin: ve Devam etmek için ENTER'a basın ”günlerinden beri bir virüs saldırısı vektörü olmuştur. O gitti Nemesis'in şüphesiz çok tehlikeli bir kötü amaçlı yazılım parçası olmasına rağmen, ev sisteminizi bu kadar kolay etkilemeyebileceğini açıklayın.

UEFI ve BIOS

Son birkaç yılda oluşturulan Windows sistemleri, temelde yerleşik yazılımla birlikte bir GUID Bölümleme Tablosu kullanılarak biçimlendirilmiş olacaktır UEFI tabanlı UEFI Nedir ve Sizi Nasıl Daha Güvenli Hale Getirir?Bilgisayarınızı son zamanlarda başlattıysanız, BIOS yerine "UEFI" kısaltmasını fark etmiş olabilirsiniz. Peki UEFI nedir? Daha fazla oku . Kötü amaçlı yazılımın BOOTRASH sanal dosya sistemi oluşturma bölümü, var olmayan eski bir disk kesintisine dayanır UEFI ile önyükleme yapan sistemlerde, UEFI Güvenli Önyükleme imza denetimi önyükleme sırasında bir önyükleme kitini engeller süreci.

Bu nedenle, Windows 8 veya Windows 10 ile önceden yüklenmiş olan daha yeni sistemler, en azından şimdilik bu tehditten kurtuluyor olabilir. Ancak, BT donanımlarını güncellemeyen büyük şirketlerin önemli bir sorun olduğunu göstermektedir. Bu şirketler hala Windows 7 kullanıyor ve birçok yerde yine Windows XP kullanmakendilerini ve müşterilerini büyük finansal ve veri tehdidi İhlalleri Gizli Tutan Şirketler Neden İyi Bir Şey Olabilir?Çevrimiçi olarak bu kadar çok bilgi ile, hepimiz olası güvenlik ihlallerinden endişe ediyoruz. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Çılgınca geliyor, peki neler oluyor? Daha fazla oku .

Zehir, Çözüm

Rootkit'ler zor operatörlerdir. Gizleme ustaları, bir sistemi mümkün olduğunca uzun süre kontrol etmek için tasarlanmıştır ve bu süre boyunca mümkün olduğunca fazla bilgi toplarlar. Antivirüs ve kötü amaçlı yazılım önleme şirketleri not aldı ve bir dizi rootkit kaldırma uygulamaları artık kullanıcılar tarafından kullanılabilir Komple Kötü Amaçlı Yazılımları Temizleme KılavuzuKötü amaçlı yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden kaldırmak uzun bir süreçtir ve rehberlik gerektirir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. Daha fazla oku :

  • Malwarebytes Anti-Rootkit Beta
  • Kaspersky Lab TDSSKiller
  • Avast aswMBR
  • Bitdefender Anti-Rootkit
  • GMER - manuel kaldırma gerektiren gelişmiş uygulama

Sunulan başarılı bir kaldırma şansı olsa bile, birçok güvenlik uzmanı tek yolun temiz bir sistemin% 99 olduğundan emin olmak için eksiksiz bir sürücü biçimidir - bu nedenle sisteminizi koruduğunuzdan emin olun yedeklenmiş!

Bir rootkit, hatta bir bootkit ile karşılaştınız mı? Sisteminizi nasıl temizlediniz? Aşağıda bize bildirin!

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazılara sahiptir. Bol miktarda çay içiyor.