Owen Little
0 
3255
327
Bir virüs kapma tehlikesi çok gerçek. Bilgisayarlarımıza saldırmaya, kimliğimizi çalmaya ve banka hesaplarımızı basmaya çalışan görünmez güçlerin her yerde bulunmasının bir sabit olduğunu, ancak doğru miktarda teknik isim ile Windows Sistem Geri Yükleme için En İyi 5 Kurtarma ve Kurtarma Diski'nin En İyi 5 Windows Sistem Geri Yükleme için Kurtarma ve Kurtarma Diskleri Burada, önyükleme yapmasanız bile onarım ve yedekleme yapmak için bilgisayarınıza erişmenize yardımcı olacak en iyi Windows kurtarma diskleri bulunmaktadır. ve bol şanslar, her şey yoluna girecek.
Ancak, virüsten koruma yazılımı ve diğer güvenlik yazılımları kadar gelişmiş olması durumunda, saldırganlar sisteminizi bozmak için yeni, şeytani vektörler bulmaya devam ediyor. Bootkit onlardan biri. Kötü amaçlı yazılım sahnesine tamamen yeni olmamakla birlikte, kullanımlarında genel bir yükseliş ve kabiliyetlerinde kesin bir yoğunlaşma yaşanmıştır..
Önyüklemenin ne olduğuna bakalım, önyükleme setinin bir türevi olan Nemesis'i inceleyelim ve açık kalabilmek için neler yapabileceğinizi düşünün Bilgisayarınızda Kötü Amaçlı Yazılımları Keşfederken 10 Adım Atın Bilgisayarınızda Kötü Amaçlı Yazılımları Keşfederken 10 Adım Yapacağız İnternetin zamanımızı harcamak için güvenli bir yer olduğunu düşünmekten hoşlanıyor (öksürük), ancak her köşede riskler olduğunu hepimiz biliyoruz. E-posta, sosyal medya, çalışmış kötü amaçlı web siteleri ... .
Bootkit Nedir??
Bir bootkit'in ne olduğunu anlamak için önce terminolojinin nereden geldiğini açıklayacağız. Bir bootkit, işletim sisteminizden ve virüsten koruma yazılımınızdan kendisini gizleyebilecek bir kötü amaçlı yazılım türü olan bir kök setinin bir çeşididir. Rootkit'lerin tanınması ve çıkarılması oldukça zordur. Sisteminizi her ateşlediğinizde, rootkit sisteme bir saldırgana sürekli kök seviyesi erişimi sağlayacak.
Herhangi bir nedenden dolayı bir rootkit kurulabilir. Bazen rootkit daha fazla kötü amaçlı yazılım yüklemek için kullanılır, bazen de kötü amaçlı yazılım oluşturmak için kullanılır. “zombi” botnet içindeki bir bilgisayar Bir DoS Saldırısı Nasıl Twitter'a Nasıl Girebilir? [Teknoloji Açıklaması] Bir DoS Saldırısı Twitter'ı Nasıl Düşürebilir? [Teknoloji Açıklaması], şifreleme anahtarlarını ve şifrelerini çalmak için veya bunların ve diğer saldırı vektörlerinin bir kombinasyonunu kullanılabilir..
Önyükleyici düzeyi (bootkit) rootkit'leri, yasal önyükleme yükleyicisini, Ana Önyükleme Kaydı, Hacim Önyükleme Kaydı veya diğer önyükleme sektörlerini etkileyen, saldırganlarının tasarımlarından biriyle değiştirir veya değiştirir. Bu, enfeksiyonun işletim sisteminden önce yüklenebileceği ve böylece algılama ve yok etme programlarını altüst edebileceği anlamına gelir.
Kullanımları artıyor ve güvenlik uzmanları parasal hizmetlere odaklanan bir dizi saldırı kaydetti. “öç” en son gözlenen zararlı yazılım ekosistemlerinden biridir.
Bir Güvenlik Nemezi?
Hayır Yıldız Savaşları film, ancak bootkit özellikle iğrenç bir değişkeni. Nemesis kötü amaçlı yazılım ekosistemi, dosya aktarımı, ekran yakalama, tuşa basma günlüğü, işlem enjeksiyonu, işlem manipülasyonu ve görev zamanlaması dahil olmak üzere çok çeşitli saldırı yetenekleri içerir. Nemesis'i ilk kez tespit eden siber güvenlik şirketi olan FireEye, kötü amaçlı yazılımın, çeşitli ağ protokolleri ve iletişim kanalları için kapsamlı bir arka kapı destek sistemi içerdiğini ve kurulduktan sonra daha fazla komut ve kontrol sağladığını belirtti..
Bir Windows sisteminde, Ana Önyükleme Kaydı (MBR), bölümlerin sayısı ve düzeni gibi diskle ilgili bilgileri depolar. MBR, etkin birincil bölümü bulan kodu içeren önyükleme işlemi için çok önemlidir. Bu bulunduktan sonra, kontrol bireysel bölümün birinci sektöründe bulunan Birim Önyükleme Kaydına (VBR) geçirilir..
Nemesis bootkit bu süreci kaçırıyor. Kötü amaçlı yazılım, Nemesis bileşenlerini bölümler arasındaki ayrılmamış alanda depolamak için bir sanal sanal dosya sistemi oluşturur; “BOOTRASH.”
“Yüklemeden önce, BOOTRASH yükleyici, işletim sistemi sürümü ve mimarisi de dahil olmak üzere sistem hakkında istatistikler toplar. Yükleyici, sistemin işlemci mimarisine bağlı olarak Nemesis bileşenlerinin 32 bit veya 64 bit sürümlerini dağıtabilir. Yükleyici, belirli bir sabit sürücü türünden bağımsız olarak, önyükleme setini MBR önyükleme bölümü olan herhangi bir sabit diske yükler. Ancak, bölüm, MBR bölümleme şemasının aksine GUID Bölüm Tablosu disk mimarisini kullanıyorsa, kötü amaçlı yazılım yükleme işlemine devam etmeyecek.”
Ardından, bölüm her çağrıldığında, kötü amaçlı kod bekleyen Nemesis bileşenlerini Windows'a enjekte eder. Sonuç olarak, “kötü amaçlı yazılımın kurulum konumu, işletim sistemini yeniden yükledikten sonra bile kötü amaçlı yazılımların ortadan kaldırılmasının en etkili yolu olarak kabul edildiğinde bile devam edeceği anlamına gelir,” temiz bir sistem için yokuş yukarı bir mücadele bırakmak.
Yeterince komik, Nemesis malware ekosistemi kendi kaldırma özelliğini içerir. Bu, orijinal önyükleme sektörünü geri yükler ve kötü amaçlı yazılımı sisteminizden kaldırır; ancak yalnızca saldırganların kendi istedikleri kötü amaçlı yazılımı kaldırmaları gerektiğinde.
UEFI Güvenli Önyükleme
Nemesis açılış seti, veri toplamak ve fonları sifonlamak için büyük ölçüde finansal kuruluşları etkiledi. Kullanımları, Intel üst düzey teknik pazarlama mühendisi Brian Richardson’u şaşırtmadı “MBR bootkits ve rootkit'leri günlerden beri virüs saldırısı vektörü olmuştur. “A'ya Disk Takın: ve Devam etmek için ENTER'a basın.” Nemesis şüphesiz çok tehlikeli bir kötü amaçlı yazılım parçası olsa da, ev sisteminizi kolayca etkilemeyeceğini açıkladı..
Son birkaç yılda oluşturulan Windows sistemleri, bir GUID Bölme Tablosu kullanılarak biçimlendirilmiş olacak ve UEFI'ye dayanan temel üretici yazılımı UEFI Nedir ve Nasıl Daha Güvenli? UEFI Nedir ve Sizi Nasıl Güvende Tutar? . Kötü amaçlı yazılımın BOOTRASH sanal dosya sistemi oluşturma bölümü, UEFI Güvenli Önyükleme imzası denetimi önyükleme işlemi sırasında bir önyükleme işlemini engelleyeceği halde, UEFI ile başlatılan sistemlerde bulunmayan eski bir disk kesintisine dayanır.
Dolayısıyla, Windows 8 veya Windows 10 ile önceden kurulmuş olan yeni sistemler bu tehditten en azından şimdilik tamamen kurtulabiliyor. Ancak, büyük şirketlerin BT donanımlarını güncelleyememesiyle ilgili büyük bir sorun olduğunu gösteriyor. Bu şirketler hala Windows 7 kullanıyor ve birçok yerde yine Windows XP kullanarak, kendilerini ve müşterilerini büyük bir finansal ve veri tehdidine maruz bırakıyorlar Neden Bir Sırrı İhlal Eden Şirketler İyi Bir Şey Olabilir Neden Bir Sırrı İhlal Eden Şirketler İyi Bir Şey Olabilir Bu kadar çok çevrimiçi bilgi için, hepimiz potansiyel hakkında endişeleniyoruz güvenlik ihlalleri. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Kulağa çılgınca geliyor, peki neler oluyor?? .
Zehir, Çözüm
Rootkit'ler zor operatörlerdir. Şaşırtma ustaları, bir sistemi mümkün olduğunca uzun süre kontrol altına almak, o zaman boyunca mümkün olduğunca fazla bilgi toplamak için tasarlanmıştır. Virüsten koruma yazılımı ve kötü amaçlı yazılım önleme şirketleri not aldı ve bir dizi rootkit temizleme uygulaması artık kullanıcılar tarafından kullanılabiliyor. Tüm Kötü Amaçlı Yazılımları Temizleme Kılavuzu Tüm Kötü Amaçlı Yazılımları Temizleme Kılavuzu Kötü Amaçlı Yazılımlar bu gün her yerde ve kötü amaçlı yazılımları sisteminizden ortadan kaldırmak uzun bir süreçtir ve rehberlik gerektirmektedir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. :
- Malwarebytes Anti-Rootkit Beta
- Kaspersky Lab TDSSKiller
- Avast aswMBR
- Bitdefender Anti-Rootkit
- GMER - el ile kaldırılması gereken gelişmiş uygulama
Teklifte başarılı bir şekilde kaldırılma şansı olsa bile, birçok güvenlik uzmanı temiz bir sistemden% 99 emin olmanın tek yolunun eksiksiz bir sürücü formatı olduğu konusunda hemfikir - bu nedenle sisteminizi yedeklediğinizden emin olun!
Bir rootkit veya hatta bir bootkit yaşadınız mı? Sisteminizi nasıl temizlediniz? Aşağıda bize bildirin!