Lo que usted no sabe acerca de los rootkits le asustará
Usted se sienta en su ordenador y lo enciende. Se tarda mucho tiempo en arrancar y cuando finalmente llegar a su escritorio, el fondo ha cambiado. Nadie más usa el ordenador, ¿y qué pasa?
Tal vez usted necesita para limpiar el disco duro para hacer que se ejecute más rápido. Tal vez usted fue sonambulismo de nuevo y en sus viajes que se sentó y decidió que a pesar de todo tenía que tener la foto de su nuevo sobrino como fondo de pantalla y la ha cambiado.
O tal vez no. Tal vez la realidad es que el equipo ha sido golpeado por un rootkit. Si usted no sabe nada acerca de los rootkits, prepararse para una gran sorpresa.
No ordinario software antivirus puede coger un rootkit en su camino a su ordenador. Una vez que se encuentra, se ocultará en el que no encontrará nunca IT que ni siquiera sabe que está ahí. En el momento en que lo hace, habrá robado ninguna información sensible que tenía, destruido sus archivos, y rendido el ordenador completamente inútil.Cómo detectar falsos antivirus y sistema de limpieza AplicacionesCómo detectar falsos antivirus y sistema de limpieza AplicacionesFalso "antivirus" aplicaciones que pretenden encontrar malware por lo que voy a comprar la versión de pago de la aplicación están en aumento, y cada vez más contra los usuarios de Mac. Aquí hay algunos consejos para la identificación de estas aplicaciones ...Lee mas
Hay más. Vamos a ver.
El Rootkit básico
En términos simples, un rootkit es una, incluso peligrosa forma desagradable, miedo de malware que es ahora uno de los más altos de todos los tiempos riesgos de seguridad malware. Entrará en su computadora sin su permiso, apague su protección antivirus sin ser detectado, y dejar que un atacante convertirse en el administrador autorizado con el fin de tomar el control virtual completa y tener acceso root al sistema. (Tenga en cuenta que los rootkits han ido móvil ahora).
Vídeo: Malwarebytes Anti-Rootkit - Remove MBR Rootkits with Ease
Los rootkits no discriminan en cuanto a qué sistema operativo que invaden. Ya se trate de Windows, Apple o Linux, un rootkit instalado reemplazará sigilosamente secciones del sistema operativo de un ordenador con los que se ven normales, evadiendo así la detección y permitir comandos perjudiciales para ser llevado a cabo. UN BIOS del ordenador (Basic Input Output System) es lo que se utiliza para iniciar el sistema después de que el ordenador está encendido, y un rootkit puede tomar el control de la misma, también.El BIOS Explicación: Orden de inicio, la memoria de video, el ahorro, Restablece & predeterminados óptimosEl BIOS Explicación: Orden de inicio, la memoria de video, el ahorro, Restablece & predeterminados óptimosBIOS del ordenador (sistema básico de entrada / salida) es el software de bajo nivel que se inicia cuando se inicia el equipo. Se lleva a cabo un POST (power-on self test), inicializa el hardware del ordenador, y pasa el control a la bota ...Lee mas
Vídeo: TDL4 MBR Rootkit Virus Alureon TDSS Removal by Britec
Las vulnerabilidades en el sistema de seguridad (como un agujero sin parche), un torrente contaminada, o software descargado, son sólo tres formas en que un rootkit puede tener acceso a su computadora.
Usted no puede detectarlas
rootkits maliciosos han evolucionado de diez veces. El primer rootkit ingeniería (principios de 1990) se ocultó con eficacia suficiente, pero los piratas informáticos se han vuelto más Advanced- por lo tanto, los rootkits son más sofisticadas y casi imposible de detectar. Están escritos específicamente para que sea capaz de defenderse de software de seguridad común, en última instancia, esquivando los obstáculos que deben estar bloqueando desde su ordenador.
Usted puede tratar de encontrar rootkits mediante el uso de una herramienta gratuita como chkrootkit (para Linux y Mac) o Rootkit Revealer para Windows, pero sólo si se actualice de forma coherente. Nótese que no hay ninguna garantía de que encontrará un rootkit en esta manera- se han convertido en mucho más avanzado que las capacidades de cualquier herramienta para detectarlos.
Una forma comprobada para encontrar un rootkit es apagar completamente el equipo y luego arrancar desde una unidad flash no infectada o un disco de rescate. Un rootkit no puede ocultar cuando no se está ejecutando.
La buena noticia es que a veces los encuentra. La mala noticia es que cuando lo hace, probablemente ya han destruido su computadora, archivos de datos, y tomado su información sensible, también.
Pero espera hay mas.
Vídeo: How to Remove a Rootkit Virus - How to Remove Virus from Windows - Free & Easy
Lo que hacen
Un rootkit está escrito casi siempre con el único propósito de ganar dinero de forma ilícita. Una vez que se ha escapado a la detección, se ocultará donde nadie pueda encontrarlo, proporcionando así un atacante “acceso de puerta trasera” a la computadora. En este punto, el criminal cibernético tiene todos los privilegios de alto nivel de un administrador de sistemas y programador tiene. Armado con un control total, puede navegar a través del ordenador de forma remota, teniendo cosas como su información bancaria personal, y volver a escribir software para sus especificaciones.
Una vez que se instala un rootkit, permanecerá oculto, pero hay señales reveladoras de que usted ha sido infectado:
- Su programa antivirus deja de funcionar y / o no puede ser re-instalado.
- No se puede abrir un programa determinado.
- El puntero del ratón deja de funcionar.
- No se puede abrir un navegador y / o su acceso a internet ha sido bloqueado.
- El protector de pantalla y / o el papel pintado y cambios que no cambian.
- Su red de repente se vuelve muy ocupado, muy lento, o desconecta todos juntos.
- No se puede ver la barra de tareas.
- El ordenador no arranca y / o se congela.
Una vez más, no hay otro tipo de malware que pueden escapar a la detección inmediata de antivirus software y un servidor de seguridad y el éxito no se detectan después de punto de entrada, excepto un rootkit.
Usted no puede deshacerse de ellos
Así que ya saben. Si usted está sentado en su equipo algún día y su programa antivirus se apaga o su navegador no se abre o el protector de pantalla cambia inesperadamente, que muy probablemente tiene un rootkit. Q.E.P.D.
Es una broma. Mas o menos.
Rootkits dan un nuevo significado a ese punto en su día cuando el ordenador está wigging y se dan cuenta de que no lo hayan hecho una copia de seguridad en un largo tiempo.Estos tipos no respaldar sus archivos, ahora mira lo que pasóEstos tipos no respaldar sus archivos, ahora mira lo que pasóSi hay algo que aprendí durante aquellos primeros años de trabajo con ordenadores (y las personas que los utilizan), que era lo importante que es no sólo para ahorrar cosas importantes, sino también para ...Lee mas
Si se determina que un rootkit, lo más a menudo que no se puede eliminar. Muchos programas anuncian la capacidad de eliminar un rootkit, pero es sólo una pequeña posibilidad, en el mejor. Como ya hemos comentado, un atacante con privilegios de administrador del sistema de alta puede hacer nada para ordenador- para comprobar cada pieza de software, todos los archivos de la sistema operativo, etc., para cualquier resto de la infección sería casi imposible.
el uso de una antivirus programa y haciendo manual de limpieza no son opciones para su eliminación. Tenga en cuenta que usando Restaurar sistema no es una opción, rootkits o- infectan el núcleo (la raíz, por falta de un mejor juego de palabras) de su máquina por lo que cualquier punto de restauración más probable es infectado por ella, también.
Sólo hay una manera de deshacerse de un rootkit una vez que ha entrado en el ordenador y en peligro el sistema y que se va a limpiar su disco duro e instalar una copia nueva, limpia del sistema operativo. Nunca se sabrá si “tiene todo”, y la única manera de garantizar que la infección haya desaparecido.
Lo que puedes hacer
En la actualidad, no existe una cura para un rootkit. Hay, sin embargo, las medidas preventivas que puede tomar:
- Actualiza tu equipo con regularidad. Esto significa que todo el equipo, no sólo de Windows, no sólo sus definiciones Malwarebytes, no sólo los controladores de la tarjeta gráfica. Significa actualizar todo - religiosamente.
- Sólo navegar por sitios seguros. Usted no ir de compras en una zona de la ciudad que es conocida por el robo de vehículos, así que no ir a surfear en cualquier área “malos” de internet. (Nota: Obtener un add-on para el navegador llama un anuncio bloqueador Se le dirá si ha entrado en un mal sitio.).
- Tener un sistema de seguridad fiable, siempre actualizada en su sitio. Esto consistiría en firewall y software antivirus, o una suite de seguridad que incluye a ambas. Afortunadamente, es relativamente barato (si no está completamente libre) para proporcionar el equipo con Grado-A de software de seguridad. Hacer una investigación con el fin de elegir la opción que mejor se adapte a sus necesidades.
- Cuidado con lo que descarga. Muchos programas de hoy en día vienen preinstalados con el software (programas de relleno etiquetado) O de complementos (es decir, una barra de herramientas) que llevan el malware, como los rootkits. Al instalar el software, prestar atención a lo que está sucediendo en lugar de hacer clic a través de la instalación. Asegúrese de que nada adicional está siendo instalado, o puede ser lo siento.
- No abrir nunca nada que no reconoce o espera - incluso si el remitente es alguien que usted conoce! Cuando el software espía es parte del arsenal de un rootkit de los programas, que utiliza cosas como tácticas de ingeniería social para engañar a un usuario para que instale sin saberlo él.
En última instancia, utilizar el sentido común. Trate a su computadora como si fuera su casa. No sólo hay un letrero que dice: “¡Atención! perro de guardia en los locales!”asegurarse de que tiene el perro, también.
¿Ha tenido la mala suerte de saberlo, de instalar un rootkit, o conoce a alguien que tiene? Comparte tu historia a continuación.