Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Буткіт (англ. Bootkit) — це програмне забезпечення з родини руткітів, головною особливістю якого є зміна завантажувача операційної системи, найчастіше - завантажувального сектора (MBR) жорсткого диску. Відомі представники цієї родини − , Mebroot.
Призначення
Використовується, як й інші руткіти, для отримання максимальних привілеїв в операційних системах. Буткіт здатний отримати права адміністратора (суперкористувача) і виконати будь-які шкідницькі дії. Наприклад, він здатний завантажити в пам'ять динамічну бібліотеку DLL, якої взагалі не існує на диску. Цю бібліотеку складно виявити звичайними шляхами, що їх використовують антивіруси.
Шляхи поширення
Оскільки буткіти є лише складовою зловмисного програмного забезпечення, тому шлях їхнього поширення залежить від того, із яким саме ПЗ воно пов'язане. Найчастіше буткіти розповсюджуються у зв'язці із троянськими конями, тому шляхи поширення буткітів такі ж самі, як і в троянців.
Зараження
Записує зашифроване тіло буткіта на останні сектори жорсткого диску, які знаходяться за межею дискового простору, що використовується операційною системою. Для забезпечення власного завантаження при старті комп'ютера, буткіт заражає завантажувальний блок (сектор завантаження) дискового пристрою комп'ютера (зазвичай, жорсткий диск), записуючи в нього свій початковий завантажувач, який спочатку розшифровує головне тіло буткіта й передає на нього керування. А потім вже буткіт передає керування до операційної системи і керує її завантаженням.
Виявлення та лікування
Ця родина зловмисних програм поводить себе непомітно, на зараженій системі його неможливо виявити штатними засобами, оскільки при зверненні до заражених об'єктів він «підставляє» оригінальні копії. До того ж, головне тіло зловмисної програми (драйвер ядерного рівня) не присутнє в файловій системі, а розташоване в невикористаній частині диску за межею останнього розділу. Операційна система може навіть не знати про наявність драйвера. Виявлення й лікування буткітів є одним із найскладніших завдань для антивірусної індустрії. Найдієвішим способом боротьби із буткітами є завантаження системи з довільного неінфікованого з'ємного носія, для запобігання передачі керування вірусному коду, і вже тоді запуск антивіруса.
Див. також
Посилання
- «Лаборатория Касперского» публикует аналитическую статью «Буткит 2009» [ 4 березня 2016 у Wayback Machine.]
- «Лаборатория Касперского»: лечение зараженной системы от буткита утилитой TDSSKiller [ 26 червня 2012 у Wayback Machine.]
| Ця стаття не містить . (лютий 2018) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Butkit angl Bootkit ce programne zabezpechennya z rodini rutkitiv golovnoyu osoblivistyu yakogo ye zmina zavantazhuvacha operacijnoyi sistemi najchastishe zavantazhuvalnogo sektora MBR zhorstkogo disku Vidomi predstavniki ciyeyi rodini Mebroot PriznachennyaVikoristovuyetsya yak j inshi rutkiti dlya otrimannya maksimalnih privileyiv v operacijnih sistemah Butkit zdatnij otrimati prava administratora superkoristuvacha i vikonati bud yaki shkidnicki diyi Napriklad vin zdatnij zavantazhiti v pam yat dinamichnu biblioteku DLL yakoyi vzagali ne isnuye na disku Cyu biblioteku skladno viyaviti zvichajnimi shlyahami sho yih vikoristovuyut antivirusi Shlyahi poshirennyaOskilki butkiti ye lishe skladovoyu zlovmisnogo programnogo zabezpechennya tomu shlyah yihnogo poshirennya zalezhit vid togo iz yakim same PZ vono pov yazane Najchastishe butkiti rozpovsyudzhuyutsya u zv yazci iz troyanskimi konyami tomu shlyahi poshirennya butkitiv taki zh sami yak i v troyanciv ZarazhennyaZapisuye zashifrovane tilo butkita na ostanni sektori zhorstkogo disku yaki znahodyatsya za mezheyu diskovogo prostoru sho vikoristovuyetsya operacijnoyu sistemoyu Dlya zabezpechennya vlasnogo zavantazhennya pri starti komp yutera butkit zarazhaye zavantazhuvalnij blok sektor zavantazhennya diskovogo pristroyu komp yutera zazvichaj zhorstkij disk zapisuyuchi v nogo svij pochatkovij zavantazhuvach yakij spochatku rozshifrovuye golovne tilo butkita j peredaye na nogo keruvannya A potim vzhe butkit peredaye keruvannya do operacijnoyi sistemi i keruye yiyi zavantazhennyam Viyavlennya ta likuvannyaCya rodina zlovmisnih program povodit sebe nepomitno na zarazhenij sistemi jogo nemozhlivo viyaviti shtatnimi zasobami oskilki pri zvernenni do zarazhenih ob yektiv vin pidstavlyaye originalni kopiyi Do togo zh golovne tilo zlovmisnoyi programi drajver yadernogo rivnya ne prisutnye v fajlovij sistemi a roztashovane v nevikoristanij chastini disku za mezheyu ostannogo rozdilu Operacijna sistema mozhe navit ne znati pro nayavnist drajvera Viyavlennya j likuvannya butkitiv ye odnim iz najskladnishih zavdan dlya antivirusnoyi industriyi Najdiyevishim sposobom borotbi iz butkitami ye zavantazhennya sistemi z dovilnogo neinfikovanogo z yemnogo nosiya dlya zapobigannya peredachi keruvannya virusnomu kodu i vzhe todi zapusk antivirusa Div takozhZavantazhuvalnij virus Sektor zavantazhennyaPosilannya Laboratoriya Kasperskogo publikuet analiticheskuyu statyu Butkit 2009 4 bereznya 2016 u Wayback Machine Laboratoriya Kasperskogo lechenie zarazhennoj sistemy ot butkita utilitoj TDSSKiller 26 chervnya 2012 u Wayback Machine Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lyutij 2018