రూట్కిట్లను హానికరమైన కోడ్ (మాల్వేర్) యొక్క సాంకేతికంగా అధునాతన రూపంగా పేర్కొనవచ్చు మరియు కనుగొనడం మరియు తొలగించడం చాలా కష్టం. అన్ని రకాల మాల్వేర్లలో, బహుశా వైరస్లు మరియు పురుగులు ఎక్కువగా ప్రచారం పొందుతాయి ఎందుకంటే అవి సాధారణంగా విస్తృతంగా ఉన్నాయి. చాలా మంది ప్రజలు వైరస్ లేదా పురుగు ద్వారా ప్రభావితమయ్యారని పిలుస్తారు, అయితే ఇది ఖచ్చితంగా వైరస్లు మరియు పురుగులు అత్యంత విధ్వంసక రకరకాల మాల్వేర్ అని అర్ధం కాదు. మాల్వేర్ యొక్క మరింత ప్రమాదకరమైన రకాలు ఉన్నాయి, ఎందుకంటే అవి నియమం ప్రకారం స్టీల్త్ మోడ్లో పనిచేస్తాయి, గుర్తించడం మరియు తొలగించడం చాలా కష్టం మరియు చాలా కాలం పాటు గుర్తించబడదు, నిశ్శబ్దంగా ప్రాప్యతను పొందడం, డేటాను దొంగిలించడం మరియు బాధితుల యంత్రంలోని ఫైళ్ళను సవరించడం .
అటువంటి దొంగతనమైన శత్రువు యొక్క ఉదాహరణ రూట్కిట్లు - వ్యవస్థకు నిర్వాహక-స్థాయి ప్రాప్యతను పొందడానికి, వ్యవస్థాపించే ప్రోగ్రామ్లను లేదా ఆపరేటింగ్ సిస్టమ్ యొక్క కెర్నల్ను కూడా మార్చగల లేదా మార్చగల సాధనాల సమాహారం, వీటిని వ్యవస్థాపించడానికి ఉపయోగించవచ్చు. స్పైవేర్, కీలాగర్లు మరియు ఇతర హానికరమైన సాధనాలు. ముఖ్యంగా, రూట్కిట్ బాధితుడి యంత్రంపై దాడి చేసేవారిని పూర్తి ప్రాప్తిని పొందటానికి అనుమతిస్తుంది (మరియు బహుశా యంత్రం మొత్తం నెట్వర్క్కు చెందినది). గణనీయమైన నష్టం / నష్టాన్ని కలిగించిన రూట్కిట్ యొక్క తెలిసిన ఉపయోగాలలో ఒకటి వాల్వ్ యొక్క హాఫ్-లైఫ్ 2: సోర్స్ గేమ్ ఇంజిన్ యొక్క సోర్స్ కోడ్ దొంగతనం.
రూట్కిట్లు కొత్తవి కావు - అవి సంవత్సరాలుగా ఉన్నాయి మరియు వివిధ ఆపరేటింగ్ సిస్టమ్లను (విండోస్, యునిక్స్, లైనక్స్, సోలారిస్, మొదలైనవి) ప్రభావితం చేశాయి. రూట్కిట్ సంఘటనల యొక్క ఒకటి లేదా రెండు సామూహిక సంఘటనల కోసం కాకపోతే (ప్రసిద్ధ ఉదాహరణల విభాగం చూడండి), ఇది వారి దృష్టిని ప్రజల దృష్టిని ఆకర్షించింది, వారు భద్రతా నిపుణుల యొక్క చిన్న వృత్తం మినహా, వారు మళ్ళీ అవగాహన నుండి తప్పించుకొని ఉండవచ్చు. నేటి నాటికి, రూట్కిట్లు ఇతర రకాల మాల్వేర్ల వలె విస్తృతంగా వ్యాపించనందున వాటి పూర్తి విధ్వంసక సామర్థ్యాన్ని విడుదల చేయలేదు. అయితే, ఇది చాలా సుఖంగా ఉంటుంది.
రూట్కిట్ మెకానిజమ్స్ బహిర్గతం
ట్రోజన్ గుర్రాలు, వైరస్లు మరియు పురుగుల మాదిరిగానే, రూట్కిట్లు నెట్వర్క్ భద్రత మరియు ఆపరేటింగ్ సిస్టమ్లోని లోపాలను ఉపయోగించుకోవడం ద్వారా తమను తాము ఇన్స్టాల్ చేసుకుంటాయి, తరచుగా వినియోగదారుల పరస్పర చర్య లేకుండా. ఇ-మెయిల్ అటాచ్మెంట్గా లేదా చట్టబద్ధమైన సాఫ్ట్వేర్ ప్రోగ్రామ్లతో కూడిన బండిల్లో రాగల రూట్కిట్లు ఉన్నప్పటికీ, వినియోగదారు అటాచ్మెంట్ను తెరిచే వరకు లేదా ప్రోగ్రామ్ను ఇన్స్టాల్ చేసే వరకు అవి ప్రమాదకరం కాదు. మాల్వేర్ యొక్క తక్కువ అధునాతన రూపాల మాదిరిగా కాకుండా, రూట్కిట్లు ఆపరేటింగ్ సిస్టమ్లోకి చాలా లోతుగా చొరబడి వాటి ఉనికిని దాచిపెట్టడానికి ప్రత్యేక ప్రయత్నాలు చేస్తాయి - ఉదాహరణకు, సిస్టమ్ ఫైల్లను సవరించడం ద్వారా.
సాధారణంగా, రెండు రకాల రూట్కిట్లు ఉన్నాయి: కెర్నల్ స్థాయి రూట్కిట్లు మరియు అప్లికేషన్ స్థాయి రూట్కిట్లు. కెర్నల్ స్థాయి రూట్కిట్లు ఆపరేటింగ్ సిస్టమ్ యొక్క కెర్నల్కు కోడ్ను జోడిస్తాయి లేదా సవరించాయి. పరికర డ్రైవర్ లేదా లోడ్ చేయదగిన మాడ్యూల్ను ఇన్స్టాల్ చేయడం ద్వారా ఇది సాధించబడుతుంది, ఇది దాడి చేసేవారి ఉనికిని దాచడానికి సిస్టమ్ కాల్లను మారుస్తుంది. అందువల్ల, మీరు మీ లాగ్ ఫైళ్ళలో చూస్తే, మీరు సిస్టమ్లో అనుమానాస్పద కార్యాచరణను చూడలేరు. అప్లికేషన్ స్థాయి రూట్కిట్లు తక్కువ అధునాతనమైనవి మరియు సాధారణంగా గుర్తించడం సులభం ఎందుకంటే అవి ఆపరేటింగ్ సిస్టమ్లోనే కాకుండా అనువర్తనాల ఎక్జిక్యూటబుల్స్ను సవరించాయి. విండోస్ 2000 ఎక్జిక్యూటబుల్ ఫైల్ యొక్క ప్రతి మార్పును వినియోగదారుకు నివేదిస్తుంది కాబట్టి, దాడి చేసేవారు గుర్తించబడటం మరింత కష్టతరం చేస్తుంది.
రూట్కిట్లు ఎందుకు ప్రమాదానికి గురవుతాయి
రూట్కిట్లు బ్యాక్డోర్గా పనిచేస్తాయి మరియు సాధారణంగా వారి మిషన్లో ఒంటరిగా ఉండవు - అవి తరచుగా స్పైవేర్, ట్రోజన్ హార్స్ లేదా వైరస్లతో ఉంటాయి. రూట్కిట్ యొక్క లక్ష్యాలు వేరొకరి కంప్యూటర్లోకి చొచ్చుకుపోయే సాధారణ హానికరమైన ఆనందం నుండి (మరియు విదేశీ ఉనికి యొక్క ఆనవాళ్లను దాచడం), రహస్య డేటాను (క్రెడిట్ కార్డ్ నంబర్లు లేదా సోర్స్ కోడ్ను చట్టవిరుద్ధంగా పొందడం కోసం మొత్తం వ్యవస్థను నిర్మించడం వరకు) -లైఫ్ 2).
సాధారణంగా, అప్లికేషన్ స్థాయి రూట్కిట్లు తక్కువ ప్రమాదకరమైనవి మరియు గుర్తించడం సులభం. మీ ఆర్ధికవ్యవస్థను ట్రాక్ చేయడానికి మీరు ఉపయోగిస్తున్న ప్రోగ్రామ్, రూట్కిట్ ద్వారా “అతుక్కొని” ఉంటే, అప్పుడు ద్రవ్య నష్టం గణనీయంగా ఉంటుంది - అనగా దాడి చేసేవారు మీ క్రెడిట్ కార్డ్ డేటాను రెండు వస్తువులను కొనుగోలు చేయడానికి ఉపయోగించవచ్చు మరియు మీరు చేయకపోతే ' నిర్ణీత సమయంలో మీ క్రెడిట్ కార్డ్ బ్యాలెన్స్పై అనుమానాస్పద కార్యాచరణను గమనించకపోతే, మీరు డబ్బును మళ్లీ చూడలేరు.
కెర్నల్ స్థాయి రూట్కిట్లతో పోలిస్తే, అప్లికేషన్ స్థాయి రూట్కిట్లు తీపి మరియు హానిచేయనివిగా కనిపిస్తాయి. ఎందుకు? ఎందుకంటే సిద్ధాంతంలో, కెర్నల్ స్థాయి రూట్కిట్ వ్యవస్థకు అన్ని తలుపులు తెరుస్తుంది. తలుపులు తెరిచిన తర్వాత, ఇతర రకాల మాల్వేర్ సిస్టమ్లోకి జారిపోతాయి. కెర్నల్ స్థాయి రూట్కిట్ ఇన్ఫెక్షన్ కలిగి ఉండటం మరియు దాన్ని సులభంగా గుర్తించడం మరియు తొలగించడం చేయలేకపోవడం (లేదా అస్సలు, మేము తరువాత చూస్తాము) అంటే మీ కంప్యూటర్పై వేరొకరు పూర్తి నియంత్రణ కలిగి ఉండగలరని మరియు అతను లేదా ఆమె ఇష్టపడే విధంగా ఉపయోగించుకోవచ్చు - ఉదాహరణకు, ఇతర యంత్రాలపై దాడిని ప్రారంభించడం, దాడి మీ కంప్యూటర్ నుండి ఉద్భవించిందనే అభిప్రాయాన్ని కలిగిస్తుంది మరియు వేరే చోట నుండి కాదు.
రూట్కిట్లను గుర్తించడం మరియు తొలగించడం
ఇతర రకాల మాల్వేర్లను గుర్తించడం మరియు తొలగించడం సులభం కాదు, కానీ కెర్నల్ స్థాయి రూట్కిట్లు ఒక నిర్దిష్ట విపత్తు. ఒక రకంగా చెప్పాలంటే, ఇది క్యాచ్ 22 - మీకు రూట్కిట్ ఉంటే, యాంటీ రూట్కిట్ సాఫ్ట్వేర్కు అవసరమైన సిస్టమ్ ఫైళ్లు సవరించబడవచ్చు మరియు అందువల్ల చెక్ ఫలితాలను నమ్మలేము. ఇంకేముంది, రూట్కిట్ నడుస్తుంటే, అది ఫైళ్ల జాబితాను లేదా యాంటీ-వైరస్ ప్రోగ్రామ్లపై ఆధారపడే రన్నింగ్ ప్రాసెస్ల జాబితాను విజయవంతంగా సవరించగలదు, తద్వారా నకిలీ డేటాను అందిస్తుంది. అలాగే, నడుస్తున్న రూట్కిట్ యాంటీ-వైరస్ ప్రోగ్రామ్ ప్రాసెస్లను మెమరీ నుండి అన్లోడ్ చేయగలదు, దీనివల్ల అప్లికేషన్ షట్డౌన్ అవుతుంది లేదా అనుకోకుండా ముగుస్తుంది. అయినప్పటికీ, దీన్ని చేయడం ద్వారా ఇది పరోక్షంగా దాని ఉనికిని చూపిస్తుంది, కాబట్టి ఏదో తప్పు జరిగినప్పుడు, ముఖ్యంగా సిస్టమ్ భద్రతను నిర్వహించే సాఫ్ట్వేర్తో అనుమానం పొందవచ్చు.
రూట్కిట్ ఉనికిని గుర్తించడానికి సిఫార్సు చేయబడిన మార్గం ప్రత్యామ్నాయ మీడియా నుండి బూట్ చేయడం, ఇది శుభ్రంగా (అంటే బ్యాకప్ లేదా రెస్క్యూ CD-ROM) అంటారు మరియు అనుమానాస్పద వ్యవస్థను తనిఖీ చేయండి. ఈ పద్ధతి యొక్క ప్రయోజనం ఏమిటంటే రూట్కిట్ రన్ అవ్వదు (అందువల్ల అది దాచలేకపోతుంది) మరియు సిస్టమ్ ఫైల్లు చురుకుగా దెబ్బతినవు.
రూట్కిట్లను గుర్తించడానికి మరియు తొలగించడానికి మార్గాలు ఉన్నాయి. ప్రస్తుత సిస్టమ్ ఫైళ్ళ వేలిముద్రలను పోల్చడానికి అసలు సిస్టమ్ ఫైళ్ళ యొక్క శుభ్రమైన MD5 వేలిముద్రలను కలిగి ఉండటం ఒక మార్గం. ఈ పద్ధతి చాలా నమ్మదగినది కాదు, కానీ ఏమీ కంటే మంచిది. కెర్నల్ డీబగ్గర్ను ఉపయోగించడం మరింత నమ్మదగినది, అయితే దీనికి ఆపరేటింగ్ సిస్టమ్ గురించి లోతైన జ్ఞానం అవసరం. చాలా మంది సిస్టమ్ అడ్మినిస్ట్రేటర్లు కూడా చాలా అరుదుగా ఆశ్రయిస్తారు, ప్రత్యేకించి మార్క్ రుసినోవిచ్ యొక్క రూట్కిట్ రివీలర్ వంటి రూట్కిట్ గుర్తింపు కోసం ఉచిత మంచి ప్రోగ్రామ్లు ఉన్నప్పుడు. మీరు అతని సైట్కు వెళితే, ప్రోగ్రామ్ను ఎలా ఉపయోగించాలో మీకు వివరణాత్మక సూచనలు కనిపిస్తాయి.
మీరు మీ కంప్యూటర్లో రూట్కిట్ను గుర్తించినట్లయితే, తదుపరి దశ దాన్ని వదిలించుకోవటం (పూర్తి చేయడం కంటే సులభం). కొన్ని రూట్కిట్లతో, తొలగింపు ఒక ఎంపిక కాదు, మీరు మొత్తం ఆపరేటింగ్ సిస్టమ్ను కూడా తొలగించాలనుకుంటే తప్ప! చాలా స్పష్టమైన పరిష్కారం - ముఖ్యమైన సిస్టమ్ ఫైళ్ళకు సంబంధించినప్పుడు, సోకిన ఫైళ్ళను తొలగించడం (ఏది ఖచ్చితంగా కప్పబడిందో మీకు తెలిస్తే) ఖచ్చితంగా వర్తించదు. మీరు ఈ ఫైల్లను తొలగిస్తే, మీరు మళ్లీ విండోస్ను బూట్ చేయలేరు. అన్హాక్మీ లేదా ఎఫ్-సెక్యూర్ బ్లాక్లైట్ బీటా వంటి కొన్ని రూట్కిట్ తొలగింపు అనువర్తనాలను మీరు ప్రయత్నించవచ్చు, కాని వాటిని తెగులును సురక్షితంగా తొలగించగల సామర్థ్యాన్ని ఎక్కువగా లెక్కించవద్దు.
ఇది షాక్ థెరపీ లాగా అనిపించవచ్చు, కాని రూట్కిట్ను తొలగించే ఏకైక మార్గం హార్డ్డ్రైవ్ను ఫార్మాట్ చేయడం మరియు ఆపరేటింగ్ సిస్టమ్ను మళ్లీ ఇన్స్టాల్ చేయడం (క్లీన్ ఇన్స్టాలేషన్ మీడియా నుండి, కోర్సు యొక్క!). మీకు రూట్కిట్ లభించిన క్లూ ఉంటే (అది మరొక ప్రోగ్రామ్లో బండిల్ చేయబడిందా, లేదా ఎవరో ఇ-మెయిల్ ద్వారా మీకు పంపించారా?), సంక్రమణ మూలాన్ని మళ్లీ అమలు చేయడం లేదా నిలిపివేయడం గురించి కూడా ఆలోచించవద్దు!
రూట్కిట్ల ప్రసిద్ధ ఉదాహరణలు
రూట్కిట్లు కొన్నేళ్లుగా దొంగతనంగా వాడుకలో ఉన్నాయి, అయితే గత సంవత్సరం వరకు వారు వార్తల ముఖ్యాంశాలలో కనిపించారు. సోనీ-బిఎమ్జి వారి డిజిటల్ రైట్ మేనేజ్మెంట్ (డిఆర్ఎం) టెక్నాలజీతో యూజర్ మెషీన్లో రూట్కిట్ను ఇన్స్టాల్ చేయడం ద్వారా అనధికార సిడి కాపీని రక్షించే కేసు తీవ్ర విమర్శలను రేకెత్తించింది. వ్యాజ్యాలు మరియు క్రిమినల్ దర్యాప్తు ఉన్నాయి. కేసు పరిష్కారం ప్రకారం సోనీ-బిఎమ్జి తమ సిడిలను దుకాణాల నుండి ఉపసంహరించుకోవాలి మరియు కొనుగోలు చేసిన కాపీలను శుభ్రమైన వాటితో భర్తీ చేయాల్సి వచ్చింది. సోనీ-బిఎమ్జి రహస్యంగా సిస్టమ్ ఫైల్లను మూసివేసినట్లు ఆరోపణలు వచ్చాయి, కాపీ-ప్రొటెక్షన్ ప్రోగ్రామ్ ఉనికిని దాచడానికి ప్రయత్నించారు, ఇది సోనీ యొక్క సైట్కు ప్రైవేట్ డేటాను పంపించడానికి కూడా ఉపయోగించబడింది. ప్రోగ్రామ్ వినియోగదారు చేత అన్ఇన్స్టాల్ చేయబడితే, CD డ్రైవ్ పనిచేయనిది. వాస్తవానికి, ఈ కాపీరైట్ రక్షణ కార్యక్రమం అన్ని గోప్యతా హక్కులను ఉల్లంఘించింది, ఈ రకమైన మాల్వేర్లకు విలక్షణమైన చట్టవిరుద్ధమైన పద్ధతులను ఉపయోగించింది మరియు అన్నింటికంటే మించి బాధితుడి కంప్యూటర్ను వివిధ రకాల దాడులకు గురిచేసింది. సోనీ-బిఎమ్జి వంటి పెద్ద సంస్థ మొదట అహంకారంతో వెళ్ళడం విలక్షణమైనది, రూట్కిట్ అంటే ఏమిటో చాలా మందికి తెలియకపోతే, తమకు ఒకటి ఉందని వారు ఎందుకు పట్టించుకుంటారు. సోనీ యొక్క రూట్కిట్ గురించి మొట్టమొదటిసారిగా మోగించిన మార్క్ రౌసినోవిచ్ వంటి కుర్రాళ్ళు లేనట్లయితే, ఈ ఉపాయం పని చేసి, మిలియన్ల కంప్యూటర్లు సోకినవి కావచ్చు - ఒక సంస్థ యొక్క మేధావి యొక్క రక్షణలో చాలా ప్రపంచ నేరం ఆస్తి
సోనీ విషయంలో మాదిరిగానే, కానీ ఇంటర్నెట్కు కనెక్ట్ అవ్వవలసిన అవసరం లేనప్పుడు, నార్టన్ సిస్టమ్వర్క్స్ విషయంలో. నార్టన్ రక్షిత రీసైకిల్ బిన్కు అనుగుణంగా నార్టన్ యొక్క రూట్కిట్ (లేదా రూట్కిట్ లాంటి సాంకేతిక పరిజ్ఞానం) విండోస్ సిస్టమ్ ఫైల్లను సవరించినప్పటికీ, రెండు కేసులను నైతిక లేదా సాంకేతిక కోణం నుండి పోల్చలేము అనేది నిజం, నార్టన్ పరిమితం చేసే హానికరమైన ఉద్దేశ్యాలతో ఆరోపించబడదు. వినియోగదారు హక్కులు లేదా సోనీ మాదిరిగానే రూట్కిట్ నుండి ప్రయోజనం పొందడం. ప్రతి ఒక్కరి నుండి (యూజర్లు, అడ్మినిస్ట్రేటర్లు, మొదలైనవి) మరియు ప్రతిదీ (ఇతర ప్రోగ్రామ్లు, విండోస్ కూడా) యూజర్లు తొలగించిన ఫైల్ల బ్యాకప్ డైరెక్టరీ నుండి దాచడం మరియు తరువాత ఈ బ్యాకప్ డైరెక్టరీ నుండి పునరుద్ధరించబడుతుంది. రక్షిత రీసైకిల్ బిన్ యొక్క పని ఏమిటంటే, మొదట తొలగించే శీఘ్ర వేళ్ళకు వ్యతిరేకంగా మరో భద్రతా వలయాన్ని జోడించడం, ఆపై అవి సరైన ఫైల్ (ల) ను తొలగించారా అని ఆలోచించడం, రీసైకిల్ బిన్ నుండి తొలగించబడిన ఫైళ్ళను పునరుద్ధరించడానికి అదనపు మార్గాన్ని అందిస్తుంది ( లేదా రీసైకిల్ బిన్ను దాటవేసింది).
ఈ రెండు ఉదాహరణలు రూట్కిట్ కార్యకలాపాల యొక్క అత్యంత తీవ్రమైన కేసులు, కానీ అవి ప్రస్తావించదగినవి ఎందుకంటే ఈ ప్రత్యేక కేసులపై దృష్టిని ఆకర్షించడం ద్వారా, ప్రజల ఆసక్తి మొత్తం రూట్కిట్ల వైపు ఆకర్షించబడింది. ఆశాజనక, ఇప్పుడు ఎక్కువ మందికి రూట్కిట్ అంటే ఏమిటో మాత్రమే తెలుసు, కానీ వారికి ఒకటి ఉంటే జాగ్రత్త వహించండి మరియు వాటిని గుర్తించి తొలగించగలుగుతారు!
