在普通話中的電腦新聞 : 趨勢專家反駁BadUSB病毒隱形神話 - 2014
目录:
另一方面,rootkit以不同的方式狡猾。 桌面上的这些不需要的代码用于通过隐藏在系统内部来控制桌面。 与大多数病毒不同,它不具有直接破坏性,与蠕虫不同,其目的不是尽可能广泛地传播感染。
那么Rookit做了什么?
它的作用是为远程用户提供对所有文件夹(包括私人数据和系统文件)的访问权限,远程用户可以通过管理权力随时随地为您的计算机做任何事情。 毋庸置疑,每个用户都应该意识到他们所构成的威胁。
Rootkit通常比普通病毒深得多。 它们甚至可能感染您的BIOS - 您的计算机中独立于操作系统的部分 - 使其更难移除。 它们甚至可能不是特定于Windows的,甚至Linux或Apple机器也可能受到影响。 事实上,有史以来第一个rootkit是针对Unix的!
这是一个新现象吗?
一点都不。 最早的已知rootkit实际上已有二十年的历史。 但是,现在每个家庭和每个办公桌都有一台连接到互联网的计算机,使用rootkit的全部潜力的可能性才刚刚实现。
到目前为止,最着名的案例可能是在2005年,当时Sony BMG出售的CD在没有用户许可的情况下安装了rootkit,允许任何登录计算机的用户访问管理员模式。 该rootkit的目的是在CD上强制执行复制保护(称为“数字版权管理”或DRM),但它会破坏安装的计算机。 此过程很容易被恶意劫持。
是什么让它与病毒不同?
通常,rootkit用于控制而不是销毁。 当然,这种控制可以用来删除数据文件,但它也可以用于更恶毒的目的。
更重要的是,rootkit运行在与大多数防病毒程序相同的权限级别。 这使得它们更难以删除,因为计算机无法决定哪个程序具有更大的权限来关闭另一个程序。
那我怎么会被rootkit感染?
如上所述,rootkit可以与您认为可信的软件一起搭载。 当您授予此软件在计算机上安装的权限时,它还会插入一个在后台静默等待命令的进程。 并且,由于要授予权限,您需要管理访问权限,这意味着您的rootkit已经位于计算机上的敏感位置。
感染的另一种方法是使用标准的病毒感染技术 - 通过共享磁盘和受感染网络内容的驱动器。 由于Rootkit的无声性,这种感染可能不容易被发现。
还有一些情况是在购买的计算机上预先安装了rootkit。 这种软件背后的意图可能是好的 - 例如,防盗识别或远程诊断 - 但已经表明,仅仅存在这样一条通向系统的路径就是一个漏洞。
那么,这是关于什么是rootkit以及它如何蔓延到计算机。 在我的下一篇文章中,我将讨论如何保护您的计算机免受rootkit攻击 - 从保护到清理。
敬请关注!