Peter Holmes
0 
2682
194
Truslen om at opsamle en virus er meget reel. Almindeligheden af usete kræfter, der arbejder for at angribe vores computere, stjæle vores identiteter og raid på vores bankkonti, er en konstant, men vi håber, at med den rigtige mængde teknisk støj er de 5 bedste rednings- og gendannelsesdiske til et Windows-system gendan de 5 bedste Rednings- og gendannelsesdiske til en Windows Systemgendannelse Her er de bedste Windows redningsdiske til at hjælpe dig med at få adgang til din computer til reparation og sikkerhedskopiering, selv når den ikke starter. og en smadrende held, alt vil være okay.
Så avanceret som antivirus og anden sikkerhedssoftware er, vil-være-angribere fortsætte med at finde nye, djævelske vektorer for at forstyrre dit system. Bootkit er en af dem. Selvom det ikke er helt nyt inden for malware-scenen, har der været en generel stigning i brugen af dem og en klar intensivering af deres evner.
Lad os se på, hvad en bootkit er, undersøge en variant af bootkit, Nemesis, og overveje, hvad du kan gøre for at være klar 10 trin, der skal tages, når du opdager malware på din computer 10 trin, der skal tages, når du opdager malware på din computer, vi ville kan lide at tro, at Internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har fungeret ... .
Hvad er en bootkit?
For at forstå, hvad en bootkit er, forklarer vi først, hvor terminologien kommer fra. En bootkit er en variant af en rootkit, en type malware med evnen til at skjule sig selv fra dit operativsystem og antivirus-software. Rootkits er notorisk vanskelige at opdage og fjerne. Hver gang du starter dit system, giver rootkit en angriber kontinuerlig rodniveauadgang til systemet.
Et rodkit kan installeres af et hvilket som helst antal grunde. Undertiden bruges rootkit til at installere mere malware, nogle gange bruges det til at oprette en “zombie” computer inden for et botnet Hvordan kan et DoS Attack fjerne Twitter? [Teknologi forklaret] Hvordan kan et DoS-angreb fjerne Twitter? [Teknologi forklaret], det kan bruges til at stjæle krypteringsnøgler og adgangskoder eller en kombination af disse og andre angrebsvektorer.
Boot-loader-niveau (bootkit) rootkits erstatter eller ændrer den legitime boot loader med en af dens angriberenes design, hvilket påvirker Master Boot Record, Volume Boot Record eller andre boot sektorer. Dette betyder, at infektionen kan indlæses før operativsystemet, og dermed kan undergrave alle detektere og ødelægge programmer.
Deres brug er stigende, og sikkerhedseksperter har bemærket en række angreb, der fokuserer på monetære tjenester, hvoraf “Nemesis” er et af de senest observerede malware-økosystemer.
En sikkerhedsnemmese?
Nej, ikke en Star Trek film, men en særlig grim variant af bootkit. Nemesis malware-økosystemet leveres med en bred vifte af angrebskapaciteter, herunder filoverførsler, skærmfangst, tastetryk logging, procesinjektion, processmanipulation og opgaveplanlægning. FireEye, cybersikkerhedsfirmaet, der først opdagede Nemesis, indikerede også, at malware inkluderer et omfattende system med bagdørssupport til en række netværksprotokoller og kommunikationskanaler, der giver mulighed for større kommando og kontrol, når den er installeret.
I et Windows-system gemmer Master Boot Record (MBR) oplysninger, der vedrører disken, f.eks. Antal og layout af partitioner. MBR er vigtig for startprocessen og indeholder koden, der lokaliserer den aktive primære partition. Når dette er fundet, overføres kontrollen til Volume Boot Record (VBR), som ligger på den første sektor i den individuelle partition.
Nemesis bootkit kaprer denne proces. Malwaren opretter et brugerdefineret virtuelt filsystem til at gemme Nemesis-komponenter i det ikke-tildelte rum mellem partitioner, kapre den originale VBR ved at overskrive den originale kode med sin egen, i et system, der er døbt “BOOTRASH.”
“Før installationen samler BOOTRASH-installationsprogrammet statistikker om systemet, herunder operativsystemversion og arkitektur. Installationsprogrammet er i stand til at implementere 32-bit eller 64-bit versioner af Nemesis-komponenterne afhængigt af systemets processorarkitektur. Installationsprogrammet installerer bootkit på enhver harddisk, der har en MBR-boot-partition, uanset den specifikke type harddisk. Hvis partitionen imidlertid bruger GUID Partition Table-diskarkitektur i modsætning til MBR-partitioneringsskemaet, fortsætter malware'en ikke med installationsprocessen.”
Derefter indsprøjter den ondsindede kode, hver gang partitionen kaldes, de afventende Nemesis-komponenter i Windows. Som resultat, “malware's installationsplacering betyder også, at den vil vedvare, selv efter geninstallation af operativsystemet, som i vid udstrækning betragtes som den mest effektive måde at udrydde malware,” efterlader en op ad bakke for et rent system.
Nemligt nok inkluderer Nemesis malware-økosystemet sin egen afinstallationsfunktion. Dette ville gendanne den oprindelige startsektor og fjerne malware fra dit system - men er kun der i tilfælde af, at angriberen har brug for at fjerne malware af sig selv.
UEFI Secure Boot
Nemesis bootkit har i vid udstrækning påvirket finansielle organisationer for at indsamle data og sifon-midler væk. Deres brug overrasker ikke Intel senior teknisk marketingingeniør, Brian Richardson, der bemærker “MBR bootkits & rootkits har været en virusangrebvektor siden dagene af “Indsæt disk i A: og tryk på ENTER for at fortsætte.” Han forklarede, at selvom Nemesis uden tvivl er et massivt farligt stykke malware, kan det muligvis ikke påvirke dit hjemmesystem så let.
Windows-systemer oprettet i de sidste par år er sandsynligvis blevet formateret ved hjælp af en GUID-partitionstabel med den underliggende firmware baseret på UEFI. Hvad er UEFI, og hvordan holder det dig mere sikker? Hvad er UEFI, og hvordan holder det dig mere sikker? . Den oprettede del af BOOTRASH virtuelt filsystem af malware er afhængig af en gammel diskafbrydelse, der ikke findes på systemer, der starter med UEFI, mens UEFI Secure Boot signaturcheck ville blokere en bootkit under opstartprocessen.
Så de nyere systemer, der er forudinstalleret med Windows 8 eller Windows 10, kan godt undgås denne trussel i det mindste i øjeblikket. Det illustrerer dog et stort problem med store virksomheder, der ikke opdaterer deres IT-hardware. Disse virksomheder bruger stadig Windows 7 og mange steder stadig ved hjælp af Windows XP, udsætter de sig selv og deres kunder for en stor økonomisk trussel og datatrussel. Hvorfor virksomheder, der holder krænkelser en hemmelighed, kan være et godt ting, hvorfor virksomheder, der holder krænkelser en hemmelighed, kan være et godt ting Med så meget information online, bekymrer vi os alle om potentiale sikkerhedsbrud. Men disse overtrædelser kunne holdes hemmelige i USA for at beskytte dig. Det lyder vanvittigt, så hvad sker der?? .
Poison, the Remedy
Rootkits er vanskelige operatører. Mestere af tilsløring, de er designet til at kontrollere et system så længe som muligt og høste så meget information som muligt i løbet af denne tid. Antivirus- og antimalwarevirksomheder har noteret sig, og en række rootkit-fjernelsesapplikationer er nu tilgængelige for brugere Den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware er malware overalt i disse dage, og at udrydde malware fra dit system er en lang proces, der kræver vejledning. Hvis du tror, at din computer er inficeret, er dette den vejledning, du har brug for. :
- Malwarebytes Anti-Rootkit Beta
- Kaspersky Lab TDSSKiller
- Avast aswMBR
- Bitdefender Anti-Rootkit
- GMER - avanceret applikation, der kræver manuel fjernelse
Selv med chancen for en vellykket fjernelse, der tilbydes, er mange sikkerhedseksperter enige om, at den eneste måde at være 99% sikker på et rent system er et komplet drevformat - så sørg for at holde dit system sikkerhedskopieret!
Har du oplevet en rodkit eller endda en bootkit? Hvordan rensede du dit system op? Fortæl os det nedenfor!