Ce que vous ne savez pas sur les rootkits vous fera peur

Publicité

Vous vous asseyez devant votre ordinateur et l'allumez. Le démarrage prend beaucoup de temps et lorsque vous arrivez enfin sur votre bureau, l'arrière-plan a été modifié. Personne d'autre n'utilise votre ordinateur, alors quoi de neuf?

Vous devrez peut-être nettoyer votre disque dur pour le faire fonctionner plus rapidement. Peut-être que vous somnambuliez de nouveau et au cours de vos voyages, vous vous êtes assis et avez décidé que vous deviez absolument avoir la photo de votre nouveau neveu comme fond d'écran et vous l'avez changé.

Ou peut être pas. La réalité est peut-être que votre ordinateur a été touché par un rootkit. Si vous ne savez rien des rootkits, préparez-vous à une grosse surprise.

Pas ordinaire Logiciel antivirus Comment repérer les fausses applications antivirus et de nettoyage du systèmeLes fausses applications «antivirus» qui prétendent trouver des logiciels malveillants afin que vous achetiez la version premium de l'application sont en augmentation et ciblent de plus en plus les utilisateurs de Mac. Voici quelques conseils pour identifier ces applications ...

Lire la suite peut attraper un rootkit sur son chemin vers votre ordinateur. Une fois qu'il est entré, il cachera où vous ne le trouverez jamais; vous ne saurez même pas que c'est là. Au moment où vous le ferez, il aura volé toutes les informations sensibles que vous aviez, détruit vos fichiers et rendu votre ordinateur complètement inutile.

Il y a plus. Nous allons jeter un coup d'oeil.

Le rootkit de base

En termes simples, un rootkit est un méchant, effrayant, même forme dangereuse de malware c'est maintenant l'un des risques de sécurité les plus élevés de tous les temps. Il entrera dans votre ordinateur sans votre permission, fermera votre protection antivirus sans être détecté et laissera un l'attaquant devient l'administrateur non autorisé afin de prendre le contrôle virtuel complet et d'avoir un accès root à votre système. (Notez que les rootkits sont désormais mobiles.)

Les rootkits ne font aucune discrimination quant au système d'exploitation qu'ils envahissent. Que ce soit Windows, Apple ou Linux, un rootkit installé remplacera furtivement des sections du système d'exploitation avec ceux qui semblent normaux, évitant ainsi la détection et permettant aux commandes nuisibles d'être réalisée. UNE BIOS de l'ordinateur Le BIOS expliqué: ordre de démarrage, mémoire vidéo, enregistrement, réinitialisations et valeurs par défaut optimalesBesoin de modifier l'ordre de démarrage de votre PC ou de définir un mot de passe? Voici comment accéder au BIOS et l'utiliser, ainsi que certains paramètres fréquemment modifiés. Lire la suite (Basic Input Output System) est ce qui est utilisé pour démarrer le système après la mise sous tension de l'ordinateur, et un rootkit peut également en prendre le contrôle.

Les vulnérabilités du système de sécurité (comme un trou non corrigé), un torrent contaminé ou un logiciel téléchargé ne sont que trois façons dont un rootkit peut accéder à votre ordinateur.

Vous ne pouvez pas les détecter

Les rootkits malveillants ont décuplé. le premier rootkit conçu (début des années 1990) se sont cachés assez efficacement, mais les pirates sont devenus plus avancés; ainsi, les rootkits sont plus sophistiqués et presque impossibles à détecter. Ils sont spécifiquement conçus pour pouvoir se défendre contre les logiciels de sécurité ordinaires, en fin de compte contourner les obstacles qui devraient les bloquer sur votre ordinateur.

Vous pouvez essayer de trouver des rootkits en utilisant un outil gratuit tel que chkrootkit (pour Linux et Mac) ou Révélateur de rootkit pour Windows, mais uniquement si vous les mettez à jour de manière cohérente. Sachez que rien ne garantit que vous trouverez un rootkit de cette manière; ils sont devenus beaucoup plus avancés que les capacités de n'importe quel outil pour les détecter.

Un moyen éprouvé de trouver un rootkit consiste à éteindre complètement l'ordinateur, puis à démarrer à partir d'un lecteur flash non infecté ou d'un disque de secours. Un rootkit ne peut pas se cacher lorsqu'il n'est pas exécuté.

La bonne nouvelle est que parfois vous les trouvez. La mauvaise nouvelle est que lorsque vous le faites, ils ont probablement déjà détruit votre ordinateur, vos fichiers de données et pris vos informations sensibles également.

Mais attendez, il y a plus.

Ce qu'ils font

Un rootkit est écrit presque toujours dans le seul but de faire de l'argent illégalement. Une fois qu'il a échappé à la détection, il se cache là où personne ne peut le trouver, fournissant ainsi un attaquant "accès par porte dérobée"À l'ordinateur. À ce stade, le cybercriminel possède tous les privilèges élevés dont dispose un administrateur système et un programmeur. Armé d'un contrôle total, il peut parcourir l'ordinateur à distance, prendre des informations telles que vos informations bancaires personnelles et réécrire le logiciel selon ses spécifications.

Une fois qu'un rootkit est installé, il restera caché, mais il y a des signes révélateurs que vous avez été infecté:

1. Votre programme antivirus cesse de fonctionner et / ou ne peut pas être réinstallé.
2. Vous ne pouvez pas ouvrir un certain programme.
3. Votre souris ne fonctionne plus.
4. Vous ne pouvez pas ouvrir de navigateur et / ou votre accès à Internet a été bloqué.
5. Votre écran de veille et / ou fond d'écran change et vous ne l'avez pas changé.
6. Votre réseau devient soudainement très occupé, très lent ou se déconnecte tous ensemble.
7. Vous ne pouvez pas voir votre barre des tâches.
8. Votre ordinateur ne démarre pas et / ou se bloque.

Encore une fois, aucun autre type de malware ne peut échapper à la détection immédiate par un logiciel antivirus et un pare-feu et rester avec succès non détecté après le point d'entrée, à l'exception d'un rootkit.

Vous ne pouvez pas vous en débarrasser

Alors maintenant tu sais. Si vous êtes assis devant votre ordinateur un jour et que votre programme antivirus s’arrête ou que votre navigateur ne s’ouvre pas ou que votre économiseur d’écran change de façon inattendue, vous avez très probablement un rootkit. DÉCHIRURE.

Je rigole. En quelque sorte.

Les rootkits donnent un tout nouveau sens à ce moment de la journée où votre ordinateur se met à trembler et que vous réalisez que vous n'a pas fait de sauvegarde Ces gars n'ont pas sauvegardé leurs fichiers, regardez maintenant ce qui s'est passéS'il y a quelque chose que j'ai appris pendant ces premières années de travail avec les ordinateurs (et les personnes qui les utilisent), c'est à quel point il est essentiel non seulement de sauvegarder des choses importantes, mais aussi de ... Lire la suite dans longtemps.

Si un rootkit est trouvé, le plus souvent, il ne peut pas être supprimé. De nombreux programmes annoncent la possibilité de supprimer un rootkit, mais ce n'est au mieux qu'une petite possibilité. Comme nous l'avons vu précédemment, un attaquant disposant de privilèges d'administrateur système élevés peut faire n'importe quoi à un ordinateur; pour vérifier chaque logiciel, chaque fichier du système opérateur 6 Fonctionnalités sous-estimées du système d'exploitation WindowsIl existe de nombreuses fonctionnalités Windows que vous utilisez tous les jours, mais certaines que vous n'avez peut-être jamais vues. Donnons du crédit à ces outils sous-estimés. Lire la suite , etc., pour tout reste de l'infection serait presque impossible.

L'utilisation d'un programme antivirus et le nettoyage manuel ne sont pas des options de suppression. Notez que à l'aide de la restauration du système Ce que vous devez savoir sur la restauration du système WindowsImaginez le problème dans lequel vous pourriez vous trouver, si votre système tombait en panne! La fonction de restauration du système Windows pourrait sauver vos fesses. Cet article explique comment créer et utiliser des points de restauration Windows. Lire la suite n'est pas non plus une option; les rootkits infectent le cœur même (la racine, faute d'un meilleur jeu de mots) de votre machine, donc tout point de restauration est probablement infecté par lui également.

Il n'y a qu'une seule façon de se débarrasser d'un rootkit une fois qu'il est entré dans votre ordinateur et a compromis votre système, c'est d'essuyer votre disque dur et d'installer une nouvelle copie propre du système d'exploitation. Vous ne saurez jamais si vous avez «tout compris» et la seule façon de garantir que l'infection a disparu.

Ce que tu peux faire

À l'heure actuelle, il n'y a pas de remède pour un rootkit. Il existe cependant des mesures préventives que vous pouvez prendre:

1. Mettez régulièrement votre ordinateur à jour. Cela signifie que tout l'ordinateur, pas seulement Windows, pas seulement vos définitions de Malwarebytes, pas seulement vos pilotes de carte graphique. Cela signifie tout mettre à jour - religieusement.
2. Surfer uniquement sur des sites sûrs Comprendre comment rester en sécurité en ligne en 2016Pourquoi certains utilisateurs errent aveuglément sur Internet avec le strict minimum de logiciels de sécurité en ligne installés? Examinons quelques déclarations de sécurité souvent mal interprétées et prenons les bonnes décisions en matière de sécurité. Lire la suite . Vous n'allez pas faire du shopping dans un quartier de la ville réputé pour le vol de véhicules, alors n'allez pas surfer dans les "mauvais" endroits d'Internet. (Remarque: Obtenez un module complémentaire pour votre navigateur appelé bloqueur de publicité. Il vous dira si vous êtes entré sur un mauvais site.)
3. Ayez en place un système de sécurité fiable et toujours à jour. Il s'agirait d'un pare-feu et d'un logiciel antivirus, ou d'une suite de sécurité qui comprend les deux. Heureusement, il est relativement peu coûteux (sinon totalement gratuit) de fournir à votre ordinateur un logiciel de sécurité de niveau A. Faites des recherches afin de choisir l'option qui correspond le mieux à vos besoins.
4. Regardez ce que vous téléchargez. De nombreux programmes sont aujourd'hui préinstallés avec un logiciel (bloatware étiqueté Fatigué de Bloatware? Comment purger les applications du Windows 10 StorePour Microsoft, Windows 10 est un distributeur automatique de billets. Avec les futures mises à jour, plus d'applications seront préinstallées et promues dans le menu Démarrer. Laissez-nous vous montrer comment supprimer facilement les applications préinstallées du Windows Store. Lire la suite ) ou des modules complémentaires (c'est-à-dire une barre d'outils) qui contiennent des logiciels malveillants, tels que des rootkits. Lors de l'installation du logiciel, faites attention à ce qui se passe plutôt que de cliquer sur l'installation. Assurez-vous que rien de plus n'est installé, sinon vous pourriez être désolé.
5. Ne jamais rien ouvrir Comment repérer les pièces jointes aux e-mails dangereux: 6 drapeaux rougesLa lecture d'un e-mail doit être sécurisée, mais les pièces jointes peuvent être dangereuses. Recherchez ces drapeaux rouges pour repérer les pièces jointes dangereuses. Lire la suite vous ne reconnaissez pas ou ne vous attendez pas - même si l'expéditeur est quelqu'un que vous connaissez! Lorsque les logiciels espions font partie de l'arsenal de programmes d'un rootkit, ils utilisent des choses comme tactiques d'ingénierie sociale pour inciter un utilisateur à l'installer sans le savoir.

En fin de compte, utilisez le bon sens. Traitez votre ordinateur comme vous le feriez pour votre maison. Ne vous contentez pas d'un panneau qui dit: «Attention! Chien de garde sur les lieux! " assurez-vous d'avoir le chien aussi.

Avez-vous eu la malchance d'installer sans le savoir un rootkit, ou connaissez quelqu'un qui l'a? Partagez votre histoire ci-dessous.