Mis on alglaadimiskomplekt ja kas Nemesis on tõeline oht?

Mis on alglaadimiskomplekt ja kas Nemesis on tõeline oht?

Viiruse kättevõtmise oht on väga reaalne. Nähtamatute jõudude kõikjalviibimine, kes töötavad meie arvutite ründamise, identiteedi varastamise ja pangakontodele rüüstamise nimel, on pidev, kuid loodame, et õige kogus tehnilist nüanssi ja natuke õnne, kõik saab korda.





kuidas YouTube'is 2016 soovitatud videod välja lülitada

Kuid nii arenenud kui viirusetõrje ja muu turvatarkvara on, leiavad tulevased ründajad jätkuvalt uusi, kuradimaid vektoreid, mis teie süsteemi häirivad. Bootkit on üks neist. Kuigi see pole pahavara stseenis täiesti uus, on nende kasutamine üldiselt kasvanud ja nende võimeid kindlasti intensiivistatud.



Vaatame, mis on alglaadimiskomplekt, uurime algkomplekti varianti Nemesis ja mõelge, mida saate teha, et selgust saada .





Mis on Bootkit?

Algkomplekti mõistmiseks selgitame kõigepealt, kust terminoloogia pärineb. Alglaadimiskomplekt on juurkomplekti variant, pahavara tüüp, mis suudab teie operatsioonisüsteemi ja viirusetõrjetarkvara eest varjata. Juurikomplekte on kurikuulsalt raske avastada ja eemaldada. Iga kord, kui oma süsteemi käivitate, annab juurkomplekt ründajale süsteemile pideva juurtaseme juurdepääsu.

Rootkit saab installida mitmel põhjusel. Mõnikord kasutatakse juurkomplekti rohkem pahavara installimiseks, mõnikord kasutatakse seda „zombie” arvuti loomiseks botvõrgus, seda saab kasutada krüpteerimisvõtmete ja paroolide või nende ja teiste ründevektorite kombinatsiooni varastamiseks.



Käivituslaaduri taseme (algkomplekti) juurkomplektid asendavad või muudavad seaduslikku alglaadurit ühe ründaja kujundusega, mõjutades alglaadimiskirjet, mahu alglaadimise kirjet või muid alglaadimissektoreid. See tähendab, et nakkuse saab enne operatsioonisüsteemi laadida ja see võib kõik programmid tuvastada ja hävitada.

Nende kasutamine on tõusuteel ning turbeeksperdid on märkinud mitmeid rahateenustele keskendunud rünnakuid, millest 'Nemesis' on üks viimati täheldatud pahavara ökosüsteeme.



Turvalisus Nemesis?

Ei, mitte a Star Trek filmi, kuid eriti vastik alglaadimiskomplekti variant. Nemesise pahavara ökosüsteemil on lai valik rünnakuvõimalusi, sealhulgas failiedastused, ekraanipilt, klahvivajutuste logimine, protsesside süstimine, protsesside manipuleerimine ja ülesannete ajastamine. Esmakordselt Nemesist märganud küberturbeettevõte FireEye märkis samuti, et pahavara sisaldab terviklikku tagaukse tugisüsteemi mitmesugustele võrguprotokollidele ja sidekanalitele, mis võimaldab pärast installimist suuremat juhtimist ja juhtimist.

Windowsi süsteemis salvestab Master Boot Record (MBR) kettaga seotud teavet, näiteks partitsioonide arvu ja paigutust. MBR on alglaadimisprotsessi jaoks ülioluline, sisaldades koodi, mis määrab aktiivse esmase partitsiooni. Kui see on leitud, antakse juhtimine üle helitugevuse alglaadimise kirjele (VBR), mis asub üksiku sektsiooni esimesel sektoril.



Nemesis bootkit kaaperdab selle protsessi. Pahavara loob kohandatud virtuaalse failisüsteemi Nemesise komponentide salvestamiseks eraldamata ruumi vaheseinte vahel, kaaperdades algse VBR -i, kirjutades algse koodi endaga üle süsteemis nimega „BOOTRASH”.

„Enne installimist kogub BOOTRASHi installeerija süsteemi kohta statistikat, sealhulgas operatsioonisüsteemi versiooni ja arhitektuuri. Paigaldaja on võimeline juurutama Nemesise komponentide 32- või 64-bitiseid versioone sõltuvalt süsteemi protsessori arhitektuurist. Paigaldaja installib alglaadimiskomplekti igale kõvakettale, millel on MBR -i alglaadimissektsioon, olenemata konkreetsest kõvaketta tüübist. Kui aga partitsioon kasutab GUID -i partitsioonitabeli kettaarhitektuuri, vastupidiselt MBR -i jaotusskeemile, ei jätka pahavara installiprotsessi. '

Seejärel süstib pahatahtlik kood iga kord partitsiooni kutsumisel Windowsi ootavaid Nemesise komponente. Tulemusena 'tähendab pahavara installimiskoht ka seda, et see püsib ka pärast operatsioonisüsteemi uuesti installimist, mida peetakse laialdaselt kõige tõhusamaks viisiks pahavara likvideerimiseks,' jättes ülesmäge võitluse puhta süsteemi eest.

Naljakal kombel sisaldab Nemesise pahavara ökosüsteem oma desinstallimisfunktsiooni. See taastaks algse alglaadimissektori ja eemaldaks teie süsteemist pahavara, kuid on olemas ainult juhul, kui ründajad peavad pahavara omal soovil eemaldama.

UEFI turvaline alglaadimine

Nemesise alglaadimiskomplekt on suuresti mõjutanud finantsorganisatsioone, et koguda andmeid ja eraldada raha. Nende kasutamine ei üllata Inteli vanemat tehnilist turundusinseneri, Brian Richardson , WHO märgib 'MBR -i alg- ja juurkomplektid on olnud viiruse rünnaku vektor alates päevast, mil 'Sisestage ketas A -le: ja jätkamiseks vajutage sisestusklahvi'. Ta selgitas, et kuigi Nemesis on kahtlemata tohutult ohtlik pahavara, ei pruugi see teie kodusüsteemi nii kergesti mõjutada.

ketas on 100 protsenti Windows 10

Viimastel aastatel loodud Windowsi süsteemid on tõenäoliselt vormindatud GUID -i partitsioonitabeli abil, mille aluseks olev püsivara põhineb UEFI -l. Pahavara virtuaalse failisüsteemi loomise osa BOOTRASH tugineb pärandketta katkestusele, mida UEFI -ga käivitavatel süsteemidel ei eksisteeri, samas kui UEFI turvalise alglaadimise allkirja kontroll blokeeriks alglaadimisprotsessi ajal alglaadimiskomplekti.

Nii et need uuemad süsteemid, mis on eelinstallitud Windows 8 või Windows 10-ga, võivad sellest ohust vähemalt praegu vabaneda. See illustreerib siiski suurt probleemi, mille tõttu suurettevõtted ei suuda oma IT -riistvara värskendada. Need ettevõtted kasutavad endiselt Windows 7 ja paljudes kohtades ikka Windows XP kasutamisel seavad nad ennast ja oma kliente kokku suure finants- ja andmeohuga.

Mürk, vahend

Juurikomplektid on keerulised operaatorid. Hämardamise meistrid, nad on loodud süsteemi juhtima nii kaua kui võimalik, kogudes selle aja jooksul võimalikult palju teavet. Viirusetõrje- ja pahavaratõrjeettevõtted on teadmiseks võtnud ja mitmeid juurkomplekte eemaldamisrakendused on nüüd kasutajatele saadaval :

Isegi pakutava eduka eemaldamise võimalusega nõustuvad paljud turbeeksperdid, et ainus viis puhtas süsteemis 99% kindel olla on täielik draivivorming - seega veenduge, et teie süsteem oleks varundatud!

Kas olete kogenud rootkit või isegi bootkit? Kuidas puhastasite oma süsteemi? Andke meile allpool teada!

Jaga Jaga Piiksuma E -post 3 võimalust kontrollida, kas e -kiri on tõeline või võlts

Kui olete saanud e -kirja, mis tundub pisut kahtlane, on alati parem kontrollida selle ehtsust. Siin on kolm viisi, kuidas teada saada, kas e -kiri on tõeline.

Loe edasi Seotud teemad
  • Turvalisus
  • Ketta partitsioon
  • Häkkimine
  • Arvuti turvalisus
  • Pahavara
Autori kohta Gavin Phillips(Avaldatud 945 artiklit)

Gavin on Windowsi ja tehnoloogia selgitatud noorem toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on BA (Hons) kaasaegne kirjutamine digitaalse kunsti praktikaga, mis on rüüstatud Devoni mägedest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin