Root kit (روت کیت) چیست؟

روت کیت ها به مراتب از ویروس ها و بد افزارها و تروجان ها خطرناک تر است. روت کیت مجموعه ای از نرم افزار ها است که کنترل یک سیستم رایانه ای را بدست می گیرد و به هکر اجازه دسترسی به قسمت های root اصلی کامپیوتر می دهد و این کار به صورتی انجام می پذیرد که کاربر هرگز متوجه نصب این نرم افزار روی سیستم خود نمی شود. 

هنگامی که root kit کنترل سیستم را بدست گرفت، هکر توانایی تغییر تمامی تنظیمات رایانه ای را دارا میباشد. البته باید ذکر شود که روت کیت ها به خودی خود مخرب نیستند؛ بلکه با قرار گرفتن در کنار ویروس ها یا کرم ها، ماهیتی خطرناک پیدا می کند و در واقع می توان گفت روت کیت ابزاری نرم افزاری است که به وسیله آن این امکان وجود دارد تا فایل، پروسه یا کلیدی خاص در رجیستری را پنهان کند. روت کیت ها اغلب در سطح سیستم عامل فعالیت کرده و با تغییراتی که در سیستم عامل یا منابع آن انجام می دهد ، به مقاصدخود دست پیدا میکند. 

روت کیت ها از لحاظ ساختاری بسیار شبیه به تروجان و درب های پشتی (back door ) هستند اما شناسایی روت کیت بسیار سخت تر است؛ زیرا این روت کیت ها جایگزین فایل های اجرایی در سیستم عامل می شوند و حتی جایگزین خود هسته می شوند و به هکر اجازه نفوذ از طریق درب های پشتی را می دهند. پس از نفوذ به کامپیوتر حتی اگر هکر ها در کامپیوتر شما اطلاعات مهمی پیدا نکنند می توانند از کامپیوتر شما به عنوان bitcoin mining استفاده کنند و از این طریق به سوء استفاده بپردازند. 

همان طور که بیان شد، تشخیص و پیدا کردن روت کیت به آسانی صورت نمی گیرد و در حال حاضر محصولی قابل ارائه که به طور کامل روت کیت را در سیستم ردیابی و یا حذف کند، در دسترس نمی باشد. 

راههای مختلفی برای جستجوی سیستم و اسکن کردن آن برای یافتن قلاب هایی که در اثر روت کیت ایجاد شده وجود دارند اما بسیاری از آنها ابزارهایی خود کار هستند که اغلب تمرکزشان روی کشف و حذف نوع خاصی از روت کیت است و قادر به شناسایی بقیه روت کیت ها نیست. 

راه دیگر برای شناسایی روت کیت این است که نرم افزار هایی را روی سیستم نصب کنید که رفتارهای عجیب و مشکوک کاممپیوتر را شناسایی کند. گاهی اوقات وجود روت کیت باعث می شود تا سیستم شما رفتارهای مشکوکی انجام دهد بنابراین با ردیابی این موارد مشکوک می توانید تا حدی جلوی پیشروی روت کیت را بگیرید و باید آن فایل ها را به طور کامل پاک کنید. 

بسیاری از کارشناسان امنیتی پیشنهاد می دهند سیستم هایی که در معرض خطر روت کیت هستند را به طور کامل از ابتدا بازسازی و پیکر بندی کنید به این دلیل که حتی اگر شما فایل های حاوی روت کیت را شناسایی کنید نمی توانید به طور 100% آنها را حذف کنید و تنها با پاک کردن کل سیستم (format) میتوانید از حذف این روت کیت ها اطمینان حاصل کنید. 

 

چگونه از ورود روت کیت جلوگیری کنیم ؟

 

همان طور که بیان شد روت کیت ها پس از ورود به کامپیوتر مثل ویروس ها به سرعت منتشر می شوند و برای محافظت از سیستم خود در برابر روت کیت باید از ابزار های امنیتی قوی مثل آنتی ویروس های به روز رسانی شده استفاده کنید و فایل های حاوی ضمیمه را که به طرق مختلف به شما ارسال می شود را باز نکنید. همچنین هنگام نصب نرم افزار های مختلف قبل از استفاده از گزینه I agree که در انتهای نصب برای برقراری یک توافقنامه به شما ارسال میشود ، به طور کامل آن را مطالعه کنید و سپس I agree را انتخاب کنید زیرا یکی از راههای ورود روت کیت همین است. لازم به ذکر است بهترین راه برای جلوگیری از ورود روت کیت اجازه ندادن به هکرها در دسترسی به حساب کاربری مدیر سیستم است. چرا که یک هکر برای نصب root kit باید دسترسی سطح ریشه داشته باشد و اگر ما بتوانیم همیشه راه نفوذ و آسیب های سیستم عاملمان را شناسایی و آنها را از بین ببریم، می توانیم از ورود روت کیت جلوگیری کنیم. 

 

به عنوان نکته آخر باید بگوییم که با توجه به اینکه حتی اگر آنتی ویروس شما، روت کیت را شناسایی کند، به علت اینکه روت کیت کنترل فایل های اصلی را بدست دارد، سعی می کند با پاک کردن فایل های مهم آنتی ویروس آن را غیر فعال کند بنابراین شما باید از یک آنتی ویروس با قابلیت self protection استفاده کنید که بتواند در این مواقع از خود دفاع کند و به این راحتی از صحنه خارج نشود.
 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی