Kaj je zagonski komplet in ali je Nemesis resnična grožnja?

Kaj je zagonski komplet in ali je Nemesis resnična grožnja?

Grožnja okužbe z virusom je zelo resnična. Vseprisotnost nevidnih sil, ki si prizadevajo napasti naše računalnike, ukrasti našo identiteto in vdreti v naše bančne račune, je stalnica, vendar upamo, da bo s ustrezna količina tehnične št in malo sreče bo vse v redu.





kako prenesti knjige kindle v pdf

Kljub naprednosti protivirusne in druge varnostne programske opreme bodo napadalci še naprej iskali nove hudičeve vektorje, ki bodo motili vaš sistem. Bootkit je eden izmed njih. Čeprav na področju zlonamerne programske opreme to ni povsem novo, je prišlo do splošnega porasta njihove uporabe in dokončnega okrepitve njihovih zmogljivosti.



Poglejmo, kaj je zagonski komplet, raziščimo različico zagonskega kompleta, Nemesis in razmislite, kaj lahko storite, da ne ostanete jasni .





Kaj je zagonski komplet?

Da bi razumeli, kaj je zagonski komplet, bomo najprej razložili, od kod izvira terminologija. Bootkit je različica rootkita, vrste zlonamerne programske opreme, ki se lahko prikrije pred vašim operacijskim sistemom in protivirusno programsko opremo. Rootkite je zelo težko odkriti in odstraniti. Vsakič, ko zaženete sistem, bo rootkit napadalcu omogočil stalen dostop do korenske ravni do sistema.

Rootkit je mogoče namestiti iz številnih razlogov. Včasih se bo rootkit uporabil za namestitev več zlonamerne programske opreme, včasih za ustvarjanje računalnika z 'zombi' v botnetu, lahko ga uporabimo za krajo šifrirnih ključev in gesel ali kombinacijo teh in drugih vektorjev napadov.



Korenski kompleti na ravni zagonskega nalagalnika (bootkit) nadomestijo ali spremenijo zakoniti zagonski nalagalnik z zasnovo enega izmed napadalcev, kar vpliva na glavni zagonski zapis, zagonski zapis obsega ali druge zagonske sektorje. To pomeni, da je mogoče okužbo naložiti pred operacijskim sistemom in tako podreti vse programe za odkrivanje in uničenje.

Njihova uporaba je v porastu, varnostni strokovnjaki pa so opazili številne napade, osredotočene na denarne storitve, med katerimi je 'Nemesis' eden najnovejših ekosistemov zlonamerne programske opreme.



Varnostni sovražnik?

Ne, ne a Zvezdne steze film, vendar še posebej grda varianta zagonskega kompleta. Ekosistem zlonamerne programske opreme Nemesis ima široko paleto možnosti napada, vključno s prenosi datotek, zajemanjem zaslona, ​​beleženjem pritiskov tipk, vbrizgavanjem procesov, manipulacijo procesov in razporejanjem opravil. FireEye, podjetje za kibernetsko varnost, ki je prvič opazilo Nemesis, je tudi navedlo, da zlonamerna programska oprema vključuje celovit sistem zaledne podpore za vrsto omrežnih protokolov in komunikacijskih kanalov, kar omogoča večji ukaz in nadzor, ko je nameščen.

V sistemu Windows glavni zagonski zapis (MBR) shranjuje informacije v zvezi z diskom, na primer število in postavitev particij. MBR je ključnega pomena za zagonski proces in vsebuje kodo, ki locira aktivno primarno particijo. Ko je to ugotovljeno, se nadzor prenese na Volume Boot Record (VBR), ki se nahaja na prvem sektorju posamezne particije.



Bootkit Nemesis ugrabi ta postopek. Zlonamerna programska oprema ustvari navidezni datotečni sistem po meri za shranjevanje komponent Nemesis v nedodeljenem prostoru med particijami in ugrabi prvotni VBR tako, da izvirno kodo prepiše z lastno, v sistemu z imenom 'BOOTRASH'.

„Pred namestitvijo namestitveni program BOOTRASH zbira statistične podatke o sistemu, vključno z različico operacijskega sistema in arhitekturo. Namestitveni program lahko uporabi 32-bitne ali 64-bitne različice komponent Nemesis, odvisno od arhitekture procesorja sistema. Namestitveni program bo zagonski komplet namestil na kateri koli trdi disk, ki ima zagonsko particijo MBR, ne glede na vrsto trdega diska. Če pa particija uporablja diskovno arhitekturo GUID Partition Table, v nasprotju s shemo particioniranja MBR, zlonamerna programska oprema ne bo nadaljevala namestitvenega procesa. '

Nato ob vsakem klicu particije zlonamerna koda v sistem vbrizga čakajoče komponente Nemesis. Kot rezultat , 'lokacija namestitve zlonamerne programske opreme pomeni tudi, da bo vztrajala tudi po ponovni namestitvi operacijskega sistema, ki velja za najučinkovitejši način za odpravo zlonamerne programske opreme,' kar je pustilo težak boj za čist sistem.

Smešno je, da ekosistem zlonamerne programske opreme Nemesis vključuje svojo lastno funkcijo odstranjevanja. To bi obnovilo prvotni zagonski sektor in odstranilo zlonamerno programsko opremo iz vašega sistema - vendar je to le v primeru, da morajo napadalci sami odstraniti zlonamerno programsko opremo.

UEFI Secure Boot

Začetni komplet Nemesis je močno vplival na finančne organizacije, da bi zbrali podatke in odvzeli sredstva. Njihova uporaba ne preseneča Intelovega višjega tehničnega tržnega inženirja, Brian Richardson , WHO opombe 'Začetni kompleti in rootkiti MBR so že od dni' Vstavi disk v A: in pritisnite ENTER za nadaljevanje '. Razložil je, da čeprav je Nemesis nedvomno zelo nevarna zlonamerna programska oprema, morda ne bo tako hitro vplivala na vaš domači sistem.

poiščite ip naslov telefona android

Sistemi Windows, ustvarjeni v zadnjih nekaj letih, bodo verjetno formatirani z uporabo tabele particij GUID z osnovno strojno programsko opremo, ki temelji na UEFI. Del ustvarjanja zlonamerne programske opreme navideznega datotečnega sistema BOOTRASH se opira na podedovano prekinitev diska, ki ne bo obstajala pri zagonu sistema z UEFI, medtem ko bi preverjanje podpisa UEFI Secure Boot podpisa blokiralo zagonski komplet med zagonom.

Torej so ti novejši sistemi, ki so vnaprej nameščeni z operacijskim sistemom Windows 8 ali Windows 10, vsaj zaenkrat odpravljeni. Vendar pa ponazarja veliko težavo, ko velika podjetja ne posodobijo svoje strojne opreme za IT. Ta podjetja še vedno uporabljajo Windows 7 in marsikje še vedno z operacijskim sistemom Windows XP izpostavljajo sebe in svoje stranke veliki finančni in podatkovni grožnji.

Strup, zdravilo

Rootkiti so zapleteni operaterji. Mojstri prikrivanja so zasnovani tako, da čim dlje nadzorujejo sistem in v tem času zbirajo čim več informacij. Podjetja za zaščito pred virusi in zlonamerno programsko opremo so se seznanila s številnimi rootkiti odstranitvene aplikacije so zdaj na voljo uporabnikom :

Čeprav obstaja možnost uspešne odstranitve, se številni varnostni strokovnjaki strinjajo, da je edini način, da 99% prepričate o čistem sistemu, popolna oblika pogona - zato poskrbite, da bo vaš sistem varnostno kopiran!

Ste že doživeli rootkit ali celo bootkit? Kako ste očistili sistem? Sporočite nam spodaj!

Deliti Deliti Cvrkutati E-naslov 3 načini, kako preveriti, ali je e -pošta resnična ali lažna

Če ste prejeli e -poštno sporočilo, ki je videti nekoliko dvomljivo, je vedno najbolje preveriti njegovo pristnost. Tu so trije načini, kako ugotoviti, ali je e -poštno sporočilo resnično.

Preberite Naprej Sorodne teme
  • Varnost
  • Disk particija
  • Hekanje
  • Računalniška varnost
  • Zlonamerna programska oprema
O avtorju Gavin Phillips(945 objavljenih člankov)

Gavin je mlajši urednik za Windows in Technology Explained, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo iz sodobnega pisanja z odliko z odliko z digitalnimi umetniškimi praksami, izropano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti