Rootkit nedir?


Bir rootkit, bir bilgisayara kurulduğunda, sahibinin bilgisi olmadan kaynaklara, dosyalara ve sistem bilgilerine uzaktan erişim sağlayan bir dizi yazılım aracıdır. Kolluk ve ebeveyn “dadı programları”, gözetleme amacıyla bilgisayarlarda aktiviteyi gizlice izlemek faizsiz kredi veren bankalariçin çeşitli türde rootkit'leri kullanır, ancak kötü niyetli bilgisayar korsanları, şüpheli olmayan kurbanların bilgisayarlarına da rootkit kurabilirler.
“Rootkit” kelimesi, Microsoft ™ Windows ™ 'dan önce geçerli olan UNIX ™ işletim sisteminden (OS) geliyor. Linux ve Berkeley Yazılım Dağıtımı (BSD) UNIX'in türevleridir. Bir UNIX sisteminin “kök” seviyesi, Windows'un yönetici ayrıcalıklarına benzer. Uzaktan kumandalı yazılım paketi, “kit” olarak adlandırıldı ve bazen “root kit” olarak yazılan “rootkit” veriyordu.
Kök setleri 1990'ların başından beri bir vızıltı yaratıyor. Windows ™ makinelerine saldıran rootkit'lerin türü, kendilerini işletim sisteminin çekirdeğine gömdü. Burada rootkit, işletim sisteminin kendisini değiştirebilir ve sisteme çağrıları engelleyebilir (sistem bilgi talepleri), rootkit'in varlığını gizlemek için yanlış cevaplar sağlar. Rootkit, işlemlerini işletim sisteminden ve sistem günlüklerinden gizlediğinden, algılanması zordur.
Kötü niyetli bir bilgisayar korsanı çeşitli yollardan bir bilgisayara bir rootkit alabilir. Kök setleri bir Truva atı içinde teslim edilebilir veya görünüşte iyi huylu bir dosyada saklanabilir. Bu e-posta yoluyla dağıtılan grafik veya aptal bir program olabilir . Mağdurların, grafik veya programa tıklayarak bir rootkitin yükleneceğini bilmenin bir yolu yoktur. Rootkit'lerin da yüklenebilir sörf Web. Bir pop-up penceresi, örneğin, siteyi doğru görüntülemek ve bir rootkit'i meşru bir eklenti olarak gizlemek için bir programın gerekli olduğunu belirtebilir.
Bir rootkit kurulduktan sonra bilgisayar korsanı, çevrimiçi olduğunda hedeflenen bilgisayarla gizlice iletişim kurabilir. Kök set genellikle daha gizli programlar yüklemek ve sisteme “arka kapılar” oluşturmak için kullanılır. Hacker bilgi istiyorsa, bir keylogger programı yüklenebilir. Bu program, mağdur türlerinin online ve kapalı olarak herşeyi gizlice saklayacak ve sonuçları bir sonraki fırsatta araya sokacak. Keylogger programları, kullanıcı kredisiz borç paraisimlerini, şifrelerini, kredi kartı numaralarını, banka hesap numaralarını ve potansiyel sahtekarlık veya kimlik hırsızlığı için kurbanı oluşturan diğer hassas verileri ortaya çıkarabilir .
Kök setleri için diğer kötü niyetli kullanımlar, botnet adı verilen uzak bir 'rootkit ağı' oluşturmak için yüzlerce hatta binlerce bilgisayardan ödün vermeyi içerir .Botnet'ler, Dağıtılmış Hizmet Reddi (DDoS) saldırılarını, spam'i , virüsleri ve truva atlarını diğer bilgisayarlara göndermek için kullanılır . Bu etkinlik, göndericilere geri gönderildiyse, bilgisayarlarının yasal olmayan amaçlar için kullanıldığını düşünen masum şahıslardan bilgisayarların yasal olarak ele geçirilmesiyle sonuçlanabilir.
Kök uzmanlarına karşı korunmaya yardımcı olmak için uzmanlar, anti-virüs ve anti- spyware dahil olmak üzere güvenlik yazılımının güncel tutulmasını tavsiye ediyor . Düzeltmeleri (işletim sistemi güvenlik düzeltme eklerini) kullanıma sunulduğunda yükleyin ve spam'ı açmadan silin. İnternet'te gezinirken yalnızca güvenilen sitelerin yazılım yüklemesine izin verir ve bilinmeyen banner'lara veya pop-up'lara tıklamaktan kaçınır. “Hayır teşekkürler” düğmesi bile bir rootkit indirmek için bir ployolabilir .
Ayrıca rootkit'leri haftalık olarak taramak için bir veya daha fazla anti-rootkit yazılım programı kullanmak ve ardından sistemi yedeklemek akıllıcadır. Bazı rootkit'lerin güvenli bir şekilde kaldırılmasına rağmen, genel öneri sürücüyü yeniden biçimlendirmek ve tüm rootkit ve tüm süreçlerinin geçtiğinden emin olmak için sistemi yeniden inşa etmektir. Buna geldiğinde, yeni, temiz bir yedekleme işi daha kolaylaştıracaktır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Bir HTML Ağacı Nedir?

Bilgisayar veri terimlerindeki bir ağaç, bilgi alt başlıklarını veya diğer bilgileri göstermek için genişletilebilecek veya daraltılabilecek iç içe düğümler dizisi olarak görüntülemenin bir yöntemidir. In HyperText Markup Language ( HTML ), devlet desteğiyle iş kurma bir ağacın uygulanması genellikle bir ağaç görünümü olarak bilinir. Belirli bir web sitesinde sayfaların düzenini göstermek için bir HTML ağacı kullanılabilir; bir taslak, belge veya kitabın başlıkları ve alt başlıkları; veya bir forumdaki konular ve yanıtlar. Bir HTML ağacı uygulamak için tek bir yol yoktur ve HTML'nin kendisi bir ağaç görünümü için yerleşik bir desteğe sahip değildir. Bunun yerine, bir HTML ağacı genellikle, toplu olarak dinamik HTML (DHTML) olarak adlandırılan araçların bir kombinasyonu kullanılarak oluşturulur . Doğrusal olarak görüntülenebilen bir bilgi topluluğu olduğunda bir HTML ağacı kullanılır ve her üst düzey giriş, o girdiyle ilişkilendirilebilecek sıfır veya daha fazla bilgi parçasın...
Devamı

Makine Kodu nedir?

Makine kodu, şu anda çalışan tüm bilgisayarların temelini sağlayan temel veya temel dildir. Esas olarak, makine kodu, mesajda detaylandırılan eylemin niteliğini belirleyen karakterlerin düzenlenmesiyle bir “O” ve “I” karakterleri akışına düşük faizli ihtiyaç kredisi dayanmaktadır. Bazen ikili kod olarak adlandırılan makine kodu, 1940'ların elektronik beyinlerinin günümüzün bilgisayar sistemlerinden günümüze kadar bilgisayarların dili olmuştur. Bir programcı bir program için kod yazdığında, kaynak dil ifadeleri bu ikili kodun kullanılmasını sağlayan bir çıkış çıktısı olarak derlenir. Makine kodu, dosyaya erişilinceye ve çalıştırılmak üzere komut verilinceye kadar çalıştırılabilir bir dosya olarak saklanır. Kod tarandığında ve çalıştırıldığından, bilgi işlem sistemi karakterlerin düzenini okur ve daha sonra ne yapacağına dair yönergeler alır. Makine kodunun okunması, bilgisayardaki mikroişlemci tarafından gerçekleştirilir. Temel olarak, mikroişlemci, komutu doğru bir şekilde ...
Devamı

SATA 6Gb / s nedir?

2009 itibariyle SATA 6Gb / s tabla tabanlı sabit diskler için en yeni nesil mimaridir. "6Gb / s", saniyede 6 gigabitlik veri aktarım hızını, önceki nesil SATA'nın hızının iki katı anlamına gelir. SATA standartlarını tasarlayan Seri ATA Uluslararası Organizasyonu (SATA- IO ), bu üçüncü-nesil SATA'nın, ikinci nesil isimleri karıştırarak halihazırda sadık olan SATA faizsiz kredi veren bankalar terminolojisine potansiyel karışıklık getirmekten kaçınmak için SATA 6Gb / s olarak adlandırılmasını istedi. SATA teknolojisi , geniş, uygun olmayan paralel ATA ( PATA ) veri kablolarından ve konektörlerinden dar seri kablo ve konektörlere geçerek sabit disk teknolojisinin yerini değiştirdi . Tam çift yönlü seri haberleşmeye geçiş, paralel teknolojinin kullanabileceğinden daha hızlı hızlara kapı açmış ve aynı zamanda daha hızlı bilgisayar işlemci birimleri (CPU) ve daha yüksek kapasiteli disk sürücüleri için hayati önem taşıyan daha büyük hava akışı sağlayan bilgisayar kasala...
Devamı