Чем опасен руткит
Руткит (rootkit) это программа предназначенная для того чтобы скрывать наличие других видов вирусов на заражённом ей компьютере.Руткит попадает на компьютер также как и другие вирусы.Руткит может заразить компьютер используя уязвимости браузера при посещении заражённого сайта, при открытии заражённого файла присланного по электронной почте.Для этого руткит может быть замаскирован под какой нибудь документ.При открытии такого документа руткит будет активирован самим пользователем и заразит компьютер.Также руткит могут установить на компьютер с флешки.
В то время как троянские вирусы скрывают в полезных программах руткиты используют более совершенную маскировку внедряясь в операционную систему.Так как руткит может получить доступ к правам администратора в операционной системе он может нанести ей намного больший ущерб чем другие виды вирусов.
Руткит может маскировать самые разнообразные вредоносные программы а также отключать работу антивируса для затруднения их обнаружения.С помощью руткита можно производить дистанционное управление заражённым компьютером, похищать пароли и другую ценную информацию.Руткит может скрывать файлы, работающие процессы и само присутствие руткита в операционной системе.
Руткиты делятся на два основных вида руткиты уровня ядра и руткиты уровня пользователя.Руткиты уровня ядра наиболее опасны так как внедряясь в операционную систему получают максимальный уровень доступа к заражённому компьютеру их сложно обнаружить и удалить обычным антивирусом.
Руткиты уровня пользователя более распространены.Они получают такие же права что и обычные приложения на компьютере и перехватывая потоки данных между различными программами манипулируют ими в своих целях.
Обнаружить руткит сложно так как в первую очередь он предназначен для обеспечения максимально скрытной работы как самого руткита так и других видов вирусов находящихся на заражённом руткитом компьютере.
Для удаления руткитов часто приходится применять специально созданные для этого программы с помощью которых специалист может обнаружить и обезвредить руткиты которые не находит обычный антивирус.