ماهو روت كيت ولماذا يعد من اخطر البرمجيات الخبيثة Rootkit Malware


 

روت كيت هو مجموعة من البرامج الضارة المصممة لإخفاء نفسها من برامج مكافحة الفيروسات والبرامج الأخرى التي تبحث عن البرامج الضارة. يمكن استخدام روت كيت للوصول غير المصرح به إلى جهاز كمبيوتر أو شبكة، وجمع البيانات، أو تنفيذ إجراءات ضارة أخرى. كمثال عن روت كيت من عالمنا Trojan Downloader 3 (TDL3)

" يضيف TDL3 نفسه كبرنامج تشغيل طابعة، مما يمنحه kernel mode driver privileges. يقوم TDL3 بتثبيت نظام ملفات مشفر لاستخدامه الخاص. يعتقد Windows أن نظام الملفات المشفر هو مساحة خالية، لذلك لا يتم اكتشافه بواسطة تقنيات المسح التقليدية. يستخدم TDL3 لتنزيل وتثبيت وإخفاء وحدات الحمولة الضارة. يمكن بعد ذلك استخدام وحدات الحمولة هذه للقيام بأشياء مثل مراقبة الضغطات على المفاتيح وهجمات حجب الخدمة الموزعة "

يمكن تثبيت روت كيت بعدة طرق، بما في ذلك:

  • استغلال ثغرة في برنامج أو نظام تشغيل.
  • تنزيلها عن طريق النقر على رابط تصيد احتيالي.
  • تضمينها في برنامج شرعي.
  • إدخالها يدويًا بواسطة مستخدم.

بمجرد تثبيت روت كيت، يمكنه تنفيذ مجموعة متنوعة من الإجراءات الضارة، بما في ذلك:

  • الوصول غير المصرح به إلى الملفات والبيانات.
  • مراقبة نشاط المستخدم.
  • تنفيذ عمليات ضارة أخرى.

يمكن أن يكون روت كيت خطيرًا للغاية، ومن المهم أن تكون على دراية بمخاطره وأن تتخذ خطوات لحماية جهازك من الإصابة به.

فيما يلي بعض النصائح للحماية من روت كيت:

  • قم بتحديث برامج مكافحة الفيروسات والبرامج الأخرى التي تبحث عن البرامج الضارة بانتظام.
  • لا تقم بتنزيل البرامج من مصادر غير معروفة.
  • كن حذرًا عند النقر على الروابط في رسائل البريد الإلكتروني أو مواقع الويب غير المعروفة.
  • قم بتشغيل جدار الحماية واضبطه بشكل صحيح.
  • قم بإجراء نسخة احتياطية لبياناتك بشكل منتظم.

إذا كنت تعتقد أن جهازك قد يكون مصابًا بروت كيت، فمن المهم أن تقوم بفحصه على الفور باستخدام برنامج مكافحة فيروسات موثوق به. إذا تم اكتشاف روت كيت، فمن المهم أن تقوم بإزالةه على الفور.

المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url