Руткиты появились довольно давно – еще в эпоху Unix. Нам же они стали известны благодаря их использованию в неблаговидных целях. Используются руткиты для маскировки различного вредоносного программного обеспечения на взломанном компьютере.

Первоначально руткитами назывались наборы утилит, которые могли быть изменены хакерами для получения полного доступа к взломанному компьютеру и маскировки самого факта взлома.

В операционной системе Windows руткит – это программа, которая обладает возможностью скрывать некоторые элементы, такие как файлы, записи в реестре, адреса памяти, от других программ или самой операционной системы.

В общем-то, руткиты – это не вирусы, это технология, но данная технология может быть использована как в целях добра, так и зла (хотя это субъективно).

Активно использоваться руткиты в вирусных и различных назойливо-рекламных технологиях стали в 2005 году. К настоящему моменту эти позиции только укрепились, то есть руткиты используются все шире и шире в негативных целях взлома, воровства и обмана. Руткиты маскируют на компьютерах пользователя различное установленное у них шпионское программное обеспечение, различных троянов и вирусы.

В благих целях руткиты могут быть использованы для различных видов мониторинга, защиты данных или защиты данных от несанкционированных действий пользователя.

Видов руткитов существует несколько. Существует несколько характеристик, по которым можно классифицировать тип того или иного руткита:

Постоянство существования – данный тип руткитов запускается при каждом старте компьютера. Для этого ему необходимо иметь некий механизм автоматической загрузки и хранить себя на диске компьютера. Соответственно, непостоянные руткиты удаляются при перезагрузке компьютера.

Режим пользователя – данный вид руткитов перехватывает из информацию из вызываемых API-функций.

Режим ядра – данный вид руткитов модифицирует ядро операционной системы под себя и перехватывают все вызовы API из самого ядра.

В 2006 году получил большое распространение руткит, основанный на виртуализации Суть его в том, что он загружается вместо операционной системы, а уж затем, как на виртуальной машине, загружает операционную систему, вслкдствие чего получает полный контроль над компьютером. После загрузки операционной системы в таком режиме обнаружить руткит практически невозможно.

Для защиты Вашего компьютера от руткитов выполните несколько советов:

  1. Установите хороший антивирус со свежими антивирусными базами.
  2. Установите межсетвой экран (файервол, брандмауэр).
  3. Периодически обновляйте приложения и операционную систему, используемые на Вашем компьютере.