روت کیت ها و انواع آن (Rootkits)

روت کیت و انواع آن

در این مقاله به بررسی انواع روت کیت و طریقه مقابله با آن می پردازیم.

تعریف روت کیت

روت کیت ابزاری نرم‌ افزاری است که به کمک آن می توان فایل، پردازش یا کلیدی خاص در رجیستری را پنهان نمود. یکی از مهمترین ویژگی های روت کیت ها، قدرت مخفی سازی آن ها از دید کاربر و سیستم های حفاظتی برای مدت زمان بسیار طولانی است. تا جایی که ممکن است ماه ها و سال ها، بدون هیچگونه علائمی در کامپیوترتان، به فعالیت خود ادامه دهند. آن‌ ها با اصلاح سیستم عامل میزبان، را از دید کاربر مخفی مانده و به مقاصد خود دست پیدا می‌کنند. به علت قابلیت پنهان‌ سازی قوی این گونه بدافزارها، شناسایی ﺁن‌ ها یا برنامه‌ هایی که توسط ﺁن ها پنهان شده، اغلب مشکل بوده و این امر می‌تواند سبب مشکلاتی برای کاربران شود.

تفاوت روت کیت و ویروس

روت کیت ها در نحوه ی عملکرد، شباهت بسیاری به ویروس ­ها دارند، اما تکثیر آن ها متفاوت است. این بدافزارها کاملا پنهانی و با قاعده در سیستم انتقال پیدا می کنند و تکثیر مختصری دارند، اما ویروس ها آزادانه و بی قاعده گسترش می یابند و همه جای سیستم را به هم می ریزند. روت کیت ها بدافزارهایی هستند که نمی‌توان به خودی خود آن ها را مخرب دانست؛ بلکه قرار گرفتن در کنار ویروس‌ها، کرم‌ های اینترنتی یا نوع استفاده از ﺁن‌ ها سبب ماهیت خطرناک شان می شود و به دنبال آن، سیستم را در مواردی مانند فراهم کردن شرایط برای استفاده ی هکر ها، ارسال اطلاعات شخصی کاربر برای دیگران و ایجاد اختلال در عملکرد سیستم تهدید می کنند.

آنتی روت کیت ها وظیفه ی پیدا کردن این نوع از بد افزار ها را بر عهده دارند.

طرز کار روت کیت

روت کیت

روت‌کیت‌ ها از نظر ساختار کاری بسیار شبیه Trojanها و Backdoorها هستند، با این تفاوت که شناسایی روت‌ کیت بسیار مشکل تر از Backdoor است؛ زیرا این بدافزارها جایگزین برنامه‌ های اجرایی مهم سیستم عامل و گاهی مواقع خود هسته می‌شوند و به هکرها این اجازه را می‌دهند که از طریق Backdoor و پنهان شدن در عمق سیستم عامل، به آن نفوذ کنند. آن‌ها این کار را با اصلاح سیستم عامل میزبان انجام می‌دهند، به نحوی که بدافزار از دید کاربر مخفی بماند. همچنین روت کیت های خطرناک تلاش می کنند تا آنتی ویروس های ضعیفی که روی سیستم نصب نموده اید را غیر فعال کرده و از اجرای مجدد آن در آینده جلوگیری شود.

انواع روت کیت ها:

  • روت كیت هسته یا كرنل ( kernel )

این نوع روت کیت، به طور مستقیم به هسته سیستم عامل متصل است و با اضافه کردن کدی ناخوانا، به آن آسیب می رساند.

  • روت كیت كتابخانه ای ( library )  

وظیفه ی آن جلوگیری از  آشکار شدن حضورشان توسط برخی برنامه ها است.

  • روت كیت كاربردی ( application ) 

این نوع بدافزار، برنامه های اشتباه را جایگزین اصل نوشتارها و برنامه ها می کند؛ اما برای کاربر، ظاهری مطمئن می سازد تا بتواند به راحتی با هر عملکرد کاربر، سیستم را آلوده نماید.

شرکت کسپرسکی، ابزاری امنیتی با نام TDSSKiller برای حذف روت کیت ها ارائه کرده است که می توانید آن را از قسمت ابزار های رایگان سایت مرکزش دانلود نمایید.

نظرات و  پرسش های خود را در بخش دیدگاه با ما در میان بگذارید؛ در اولین فرصت پاسخ گوی شما خواهی بود.

روت کیت ها و انواع آن (Rootkits)
4.7 امتیاز از 11 رای

2 Comments

  1. زهرا گفت:

    از کجا بفهمیم روت کیت از بین رفته؟؟ و آیا بدون عوض کردن ویندوز میتوان روت کیت را از بین برد؟؟

  2. زهرا گفت:

    از کجا بفهمیم روت کیت از بین رفته؟؟ و آیا بدون عوض کردن ویندوز میتوان روت کیت را از بین برد؟؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *