home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

ルートキットとは?知っておくべき上位 5 つの例

悪意のあるプログラムの世界では、ルートキットはコンピュータ システムに危害や損害を与える最大のリスクをもたらします。これは、システム全体を引き継ぐように設計されているためです。そうした場合、ウイルス対策ソフトウェアの無効化に移行する可能性があり、検出と削除の両方がさらに困難になります。

そのため、一見理由もなくコンピュータの速度が低下し始めたり、ブルー スクリーンが表示されるなどの異常に気付き始めたりした場合は、ルートキットに感染している可能性があります。フィッシング攻撃が成功した結果、コンピュータが感染した可能性があります。また、ソーシャル エンジニアリング キャンペーンの結果である可能性もあります。知っておく必要があるルートキットの最も一般的な例を次に示します。

ユーザー モードのルートキット

ユーザー モードのルートキットは、ペイント、Excel、メモ帳などの一般的なアプリケーションのファイルに感染することによって機能します。それらはアプリケーションの実行可能ファイルに感染するため、通常、ユーザーが標準アプリケーションを実行するとすぐにアクティブ化されます。ユーザーは通常どおりプログラムを使用できますが、アプリケーションを実行するとすぐに、ルートキットはハッカーにある程度の制御を与えます.

これらの悪意のあるアプリケーションはアプリケーションにのみ感染するため、比較的検出が容易です。それらも一般的であり、優れたウイルス対策プログラムで処理できます。このカテゴリに分類される広く知られているルートキットには、Hacker Defender、Aphex、Vanquish などがあります。また、これらのルートキットやその他の種類のウイルスを駆除する方法についてさらに詳しい情報をお探しの場合は、ウイルス対策に関する最新情報をここで見つけることができます。大規模な損害を引き起こす可能性がある前に、できるだけ早くそれらを取り除くことをお勧めします.

カーネル モードのルートキット

カーネル モードのルートキットは、検出が少し難しいです。これは、ユーザー モードのルートキットとは異なり、コアに向かって少し深くなるからです。これらの悪意のあるプログラムは、オペレーティング システムを標的にしています。その結果、システムへの感染に成功すると、自動的に機能を追加したり、他の機能を削除したり、コンピュータに他の悪意のあるアプリケーションをダウンロード、アップロード、さらにはインストールさせたりすることさえできます.

カーネル モード ルートキットの良い例は、2011 年のゼロ アクセス ルートキットです。この悪意のあるプログラムは、200 万台以上のコンピューターに感染することに成功しています。また、データにアクセスして盗む能力を持っていましたが、ハッカーが使用するように設計されたネットワークにコンピューター システムを採用することに特化していました。システムを攻撃すると、マルウェアを静かにダウンロードしてシステムにインストールし始めます。追加のマルウェアはシステムを変更し、世界中のサイバー攻撃のツールに変えます。これにより、システムは悪意のあるコンピュータ ネットワークの一部になります。

ブートローダー ルートキット

ブートローダ ルートキットは、コンピュータ システム内のファイルに自身を添付する代わりに、ブート レコードに感染するという独自の方法を採用しています。システムのボリューム ブート レコードとマスター ブート レコードに感染することにより、これらの悪意のあるプログラムは、数行のコードを挿入するだけでコンピュータを破壊できるほど重要なアクセス権を取得します。

ほとんどのウイルス対策ソフトウェア プログラムは、悪意のあるコードをスキャンする際にブート レコードに注目するように設計されていないため、ブート レコードに感染することを選択すると、検出や削除に対する脆弱性も低くなります。 Stoned Bootkit、Rovnix、および Olmasco は、主にコンピュータ システムのブート レコードを標的とするルートキットの例です。

メモリ ルートキット

名前が示すように、これらのルートキットはコンピュータ システムのメモリを標的にしています。彼らは RAM を攻撃し、通常、悪意のあるコードを実行しようとするため、コンピューターのリソースを使い果たします。その結果、主にコンピュータの速度が大幅に低下するという特徴があります。

これらのルートキットに関する唯一の良いニュースは、それらがより速く「消滅」する傾向があるという事実です。通常、システムに永久に感染するようには設計されていません。これは、RAM への感染に特化しているため、再起動するとすぐに消えてしまいます。

ファームウェア ルートキット

通常、ファームウェアのルートキットは、最も駆除が難しいタイプのルートキットです。これは、システムの BIOS、ルーター、ハード ドライブ、およびコンピューター システムを構成するその他の種類のハードウェアに感染する可能性があるためです。システムのコアに感染すると、キーストロークの記録、オンライン アクティビティの監視、その他の非常に侵入的な違反の実行まで、コンピュータ システムに最大の潜在的損害をもたらします。

このタイプのルートキットの良い例は、2008 年にパキスタンと中国の犯罪者によって使用されたものです。彼らはファームウェア ルートキットを使用して、ターゲットのクレジット カード情報をマイニングし、その情報をハッカーに送信しました。それが完了するまでに、ルートキットは数千万ドルの損失を引き起こしました.


産業技術

  • 製造プロセス
  • 3Dプリント
  • 自動制御システム
  • 産業技術
    1. ボイラーのメンテナンスを担当していますか?知っておくべきことは次のとおりです
    2. 膀胱成形プロセスについて知っておくべきこと
    3. SLAとPolyJet:知っておくべきこと
    4. CMMC認定について知っておくべきこと
    5. モバイルHMIの利点:知っておくべきこと
    6. PCBアセンブリについて知っておくべきこと
    7. オーバーモールディングプロセスについて知っておくべきこと
    8. ロータリーとリニア空気圧アクチュエータ:知っておくべきこと
    9. ACおよびDCモーター:知っておくべきこと
    10. クレーンとホイストの違い:知っておくべきこと
    11. 遠心ポンプについて知っておくべきこと