Annuncio pubblicitario

Ti siedi al computer e lo accendi. Ci vuole molto tempo per avviarsi e quando finalmente si arriva al desktop, lo sfondo è stato cambiato. Nessun altro usa il tuo computer, quindi che succede?

Forse è necessario ripulire il disco rigido per farlo funzionare più velocemente. Forse eri di nuovo sonnambulo e nei tuoi viaggi ti sei seduto e hai deciso che dovevi assolutamente avere la tua nuova foto di tuo nipote come sfondo e l'hai cambiata.

Computer Malware Pericolo
Credito di immagine: fidelizzazione tramite Shutterstock

O forse no. Forse la realtà è che il tuo computer è stato colpito da un rootkit. Se non sai nulla dei rootkit, preparati per una grande sorpresa.

Non ordinario programma antivirus Come individuare le app antivirus e di pulizia del sistema falseLe app "antivirus" false che fingono di trovare malware in modo da acquistare la versione premium dell'app sono in aumento e prendono di mira sempre più utenti Mac. Ecco alcuni suggerimenti per identificare queste app ... Leggi di più può catturare un rootkit nel suo computer. Una volta entrato, nasconderà dove non lo troverai mai; non saprai nemmeno che è lì. Quando lo farai, avrà rubato tutte le informazioni sensibili che hai avuto, distrutto i tuoi file e reso il tuo computer completamente inutile.

instagram viewer

C'è più. Diamo un'occhiata.

Il rootkit di base

In parole povere, un rootkit è un cattivo, perfino spaventoso forma pericolosa di malware quello è ora uno dei rischi per la sicurezza del malware più alti di sempre. Entrerà nel tuo computer senza la tua autorizzazione, spegnerà la protezione antivirus non rilevata e lascerà un l'attaccante diventa un amministratore non autorizzato in modo da assumere il controllo virtuale completo e avere accesso root al tuo sistema. (Nota che i rootkit sono diventati mobili ora.)

I rootkit non discriminano il sistema operativo che invadono. Che si tratti di Windows, Apple o Linux, un rootkit installato sostituirà di nascosto sezioni di un computer sistema operativo con quelli che sembrano normali, eludendo così il rilevamento e consentendo comandi dannosi effettuata. UN BIOS del computer Spiegazione del BIOS: ordine di avvio, memoria video, salvataggio, ripristini e valori predefiniti ottimaliDevi modificare l'ordine di avvio del PC o impostare una password? Ecco come accedere e utilizzare il BIOS e alcune impostazioni comunemente modificate. Leggi di più (Basic Input Output System) è ciò che viene utilizzato per avviare il sistema dopo l'accensione del computer e anche un rootkit può prenderne il controllo.

Le vulnerabilità nel sistema di sicurezza (come un buco senza patch), un torrent contaminato o un software scaricato, sono solo tre dei modi in cui un rootkit può accedere al tuo computer.

Non puoi rilevarli

rootkit finders keepers
Credito di immagine: Felice Archivio Fotografico via Shutterstock

I rootkit dannosi si sono evoluti di dieci volte. Il primo rootkit progettato (primi anni '90) si sono nascosti abbastanza efficacemente, ma gli hacker sono diventati più avanzati; quindi, i rootkit sono più sofisticati e quasi impossibili da rilevare. Sono specificamente scritti per essere in grado di difendersi dai normali software di sicurezza, eliminando in definitiva ogni barriera che dovrebbe bloccarli dal tuo computer.

Puoi provare a trovare i rootkit usando uno strumento gratuito come chkrootkit (per Linux e Mac) o Rivelatore di rootkit per Windows, ma solo se li aggiorni costantemente. Si noti che non vi è alcuna garanzia che troverete un rootkit in questo modo; sono diventati molto più avanzati delle capacità di qualsiasi strumento di rilevarli.

Un modo comprovato per trovare un rootkit è quello di spegnere completamente il computer e quindi avviare da un'unità flash non infetta o un disco di ripristino. Un rootkit non può nascondersi quando non viene eseguito.

La buona notizia è che a volte li trovi. La cattiva notizia è che quando lo fai, probabilmente hanno già distrutto il tuo computer, i file di dati e anche preso le tue informazioni sensibili.

Ma aspetta, c'è di più.

Cosa fanno

Sicurezza Backdoor Malware
Credito di immagine: progettazione spettrale tramite Shutterstock

Un rootkit è scritto quasi sempre al solo scopo di fare soldi illegalmente. Una volta sfuggito al rilevamento, si nasconderà dove nessuno può trovarlo, fornendo così un attaccante "accesso backdoor"Al computer. A questo punto, il criminale informatico ha tutti i privilegi elevati di un amministratore di sistema e di un programmatore. Dotato del pieno controllo, può navigare nel computer da remoto, prendendo cose come le informazioni personali della tua banca e riscrivendo il software secondo le sue specifiche.

Una volta installato, un rootkit rimarrà nascosto, ma ci sono segni rivelatori che sei stato infettato:

  1. Il tuo programma antivirus smette di funzionare e / o non può essere reinstallato.
  2. Non puoi aprire un determinato programma.
  3. Il mouse smette di funzionare.
  4. Non puoi aprire un browser e / o il tuo accesso a Internet è stato bloccato.
  5. Il tuo salvaschermo e / o sfondo cambia e non l'hai modificato.
  6. La tua rete diventa improvvisamente molto occupata, molto lenta o si disconnette tutti insieme.
  7. Non puoi vedere la barra delle applicazioni.
  8. Il tuo computer non si avvia e / o si blocca.

Ancora una volta, non esiste nessun altro tipo di malware in grado di sfuggire al rilevamento immediato da parte di software antivirus e firewall e di rimanere inosservato dopo il punto di ingresso tranne un rootkit.

Non puoi liberartene

Tasto pulsante tastiera RIP
Credito di immagine: Pop Paul-Catalin via Shutterstock

Quindi adesso lo sai. Se un giorno sei seduto al computer e il tuo programma antivirus si spegne o il tuo browser non si apre o il tuo salvaschermo cambia inaspettatamente, è molto probabile che tu abbia un rootkit. STRAPPARE.

Stavo solo scherzando. Tipo.

I rootkit danno un significato completamente nuovo a quel punto della tua giornata in cui il tuo computer si sta diffondendo e ti rendi conto che tu non ho fatto un backup Questi ragazzi non hanno eseguito il backup dei loro file, ora guarda cosa è successoSe c'è qualcosa che ho imparato durante quei primi anni di lavoro con i computer (e le persone che li usano), era fondamentale non solo salvare cose importanti, ma anche ... Leggi di più da molto tempo.

Se viene trovato un rootkit, molto spesso non può essere eliminato. Molti programmi pubblicizzano la possibilità di eliminare un rootkit, ma è solo una piccola possibilità, nella migliore delle ipotesi. Come precedentemente discusso, un utente malintenzionato con privilegi di amministratore di sistema elevati può fare qualsiasi cosa su un computer; per controllare ogni parte del software, ogni file del file sistema operativo 6 Funzionalità non apprezzate del sistema operativo WindowsEsistono molte funzionalità di Windows che usi ogni giorno, ma alcune potrebbero non aver mai visto. Diamo credito a questi strumenti sottovalutati. Leggi di più , ecc., per qualsiasi residuo dell'infezione sarebbe quasi impossibile.

L'uso di un programma antivirus e la pulizia manuale non sono opzioni per la rimozione. Nota che utilizzando Ripristino configurazione di sistema Cosa è necessario sapere sul ripristino del sistema di WindowsImmagina il problema in cui potresti ritrovarti, se il tuo sistema non funzionasse! La funzione Ripristino configurazione di sistema di Windows potrebbe salvare il culo. Questo articolo spiega come creare e utilizzare i punti di ripristino di Windows. Leggi di più non è nemmeno un'opzione; I rootkit infettano il nucleo stesso (il root, per mancanza di un gioco di parole migliore) della tua macchina, quindi anche ogni punto di ripristino è probabilmente infetto da esso.

C'è solo un modo per sbarazzarsi di un rootkit una volta che è entrato nel tuo computer e ha compromesso il tuo sistema, e cioè quello di cancellare il disco rigido e installare una nuova copia pulita del sistema operativo. Non saprai mai se hai "capito tutto" e l'unico modo per garantire che l'infezione sia scomparsa.

Controllo dell'indirizzo del sito Web
Credito di immagine: Gazlast via Shutterstock

Cosa puoi fare

Al momento, non esiste una cura per un rootkit. Esistono, tuttavia, misure preventive che puoi adottare:

  1. Aggiorna il tuo computer regolarmente. Ciò significa che l'intero computer, non solo Windows, non solo le definizioni di Malwarebytes, non solo i driver della scheda grafica. Significa aggiornare tutto - religiosamente.
  2. Naviga solo su siti sicuri Capire come rimanere online in sicurezza nel 2016Perché alcuni utenti vagano alla cieca su Internet con il minimo indispensabile di software di sicurezza online installato? Diamo un'occhiata ad alcune dichiarazioni di sicurezza comunemente fraintese e prendiamo le giuste decisioni sulla sicurezza. Leggi di più . Non andresti a fare shopping in una zona della città nota per il furto di veicoli, quindi non andare a navigare in nessuna "cattiva" area di Internet. (Nota: ottieni un componente aggiuntivo per il tuo browser chiamato ad-blocker. Ti dirà se hai inserito un sito non valido.)
  3. Predisporre un sistema di sicurezza affidabile, sempre aggiornato. Ciò consisterebbe in firewall e software antivirus o in una suite di sicurezza che include entrambi. Fortunatamente, è relativamente economico (se non completamente gratuito) fornire al computer un software di sicurezza di grado A. Fai qualche ricerca per scegliere l'opzione più adatta alle tue esigenze.
  4. Guarda cosa scarichi. Molti programmi oggi vengono preinstallati con software (bloatware etichettato Stanco di Bloatware? Come eliminare le app di Windows 10 StorePer Microsoft, Windows 10 è un bancomat. Con futuri aggiornamenti, verranno preinstallate e promosse più app nel menu Start. Lascia che ti mostriamo come rimuovere facilmente le app di Windows Store preinstallate. Leggi di più ) o componenti aggiuntivi (ad esempio una barra degli strumenti) che contengono malware, come i rootkit. Durante l'installazione del software, prestare attenzione a ciò che sta accadendo anziché fare clic sull'installazione. Assicurati che non sia installato nulla di aggiuntivo o potresti essere dispiaciuto.
  5. Non aprire mai nulla Come individuare allegati e-mail non sicuri: 6 bandiere rosseLeggere un'e-mail dovrebbe essere sicuro, ma gli allegati possono essere dannosi. Cerca queste bandiere rosse per individuare gli allegati e-mail non sicuri. Leggi di più non riconosci o non ti aspetti, anche se il mittente è qualcuno che conosci! Quando lo spyware fa parte dell'arsenale di programmi di un rootkit, usa cose come tattiche di ingegneria sociale indurre un utente a installarlo inconsapevolmente.

Alla fine, usa il buon senso. Tratta il tuo computer come faresti con la tua casa. Non hai solo un cartello che dice "Attenzione! Cane da guardia nei locali! ” assicurati di avere anche il cane.

Hai avuto la sfortuna di installare inconsapevolmente un rootkit o conosci qualcuno che ha? Condividi la tua storia qui sotto.

Scrittore di contenuti web (nome di fantasia per scrittore freelance) e secchione tecnico autodidatta, Lori ama qualsiasi tecnologia ed è felicemente ossessionato dal suo attuale smartphone. E il calcio. E cioccolato