Що таке руткіт і чим він небезпечний

Руткіт (rootkit) - це шкідливе програмне забезпечення (програма), що дозволяє приховати сліди діяльності вірусу (шкідливої ​​програми) в системі.

Руткіт встановлюється відразу, як тільки отримує доступ до атакується системі - комп'ютера або ноутбука.

Руткіти не тільки самі намагаються бути непомітними, але і приховують різні інші віруси, які змогли проникнути в систему комп'ютера. Непомітні для програм захисту вони атакують комп'ютер. Так руткіти можуть передавати персональні дані користувача (логіни та паролі) хакерам, виконувати установку інших вірусів та ін.

Руткіти розрізняються за способом їх виконання і постійності активації.

    За способом виконання руткіти бувають:
  • 1. Руткіти, які модифікують структуру даних ядра операційної системи;
  • 2. Руткіти призначеного для користувача режиму, в цьому випадку йде перехоплення системної інформації.
    За постійності активації розрізняють:
  • 1. Постійні руткіти, які активуються при кожному запуску системи;
  • 2. Непостійні руткіти, які не можуть запускатися самостійно після перезавантаження операційної системи.

Руткіти потрапляють в ПК різними шляхами. Користувач може заразити свій комп'ютер, якщо зайде на заражений сайт, який піддався хакерській атаці. Іноді руткит може перебувати в листі, замаскувавшись під прикріплений документ. Користувач, спробувавши відкрити такий документ, насправді активує шкідливу програму і заражає свій комп'ютер. Зазвичай руткит змінює якусь бібліотеку операційної системи - файл з розширенням * .dll, так його стає важко виявити, і він спокійно може завантажувати на комп'ютер або ноутбук різні вірусні програми, про що користувач не знатиме.

Існує безліч способів захисту комп'ютера від руткітів. В першу чергу до них відноситься установка захисних програм: якісного антивіруса і брандмауера. Антивірусна програма повинна бути ліцензійної і завжди активною, а файрвол захистить комп'ютер користувача від несанкціонованого доступу. Користувач повинен стежити, щоб противірусні програми регулярно оновлювалися.

Проте, захист комп'ютера від руткітів не так проста, як може здатися на перший погляд. Антивірусна програма здатна розпізнати руткіт, тільки коли він неактивний. Але як тільки користувач, сам того не підозрюючи, активує руткит, він активується і проникає в систему, і антивірус вже не може його виявити. Після активації руткита виявити його можуть тільки спеціальні програми, наприклад, AVG Anti-Rootkit, Gmer та інші.

Руткіти - це новий вид шкідливих програм, які набагато небезпечніше звичайних вірусів. З їх допомогою хакери заражають комп'ютери і через мережу Інтернет отримують доступ до конфіденційної інформації користувача, вони створюють із заражених комп'ютерів цілі мережі, що дозволяє їм влаштовувати масові хакерські атаки на різні електронні ресурси глобальної мережі.