हालांकि मैलवेयर को ऐसे तरीके से छिपाना संभव है जो परंपरागत एंटीवायरस / एंटीस्पायवेयर उत्पादों को भी बेवकूफ़ बनायेगा, अधिकांश मैलवेयर प्रोग्राम पहले से ही आपके विंडोज पीसी पर गहरे छिपाने के लिए रूटकिट का उपयोग कर रहे हैं … और वे और अधिक खतरनाक हो रहे हैं! डीएल 3 रूटकिट जंगली में देखी जाने वाली सबसे उन्नत रूटकिट्स में से एक है। रूटकिट स्थिर था और 32 बिट विंडोज ऑपरेटिंग सिस्टम को संक्रमित कर सकता था; हालांकि सिस्टम में संक्रमण स्थापित करने के लिए व्यवस्थापक अधिकारों की आवश्यकता थी। लेकिन टीडीएल 3 अब अपडेट हो चुका है और अब संक्रमित करने में सक्षम है यहां तक कि 64-बिट संस्करण विंडोज़ भी!
रूटकिट क्या है
विंडोज के लिए रूटकिट्स आमतौर पर दुर्भावनापूर्ण सॉफ़्टवेयर को छिपाने के लिए उपयोग किया जाता है, उदाहरण के लिए, एंटीवायरस प्रोग्राम। इसका उपयोग वायरस, वर्म्स, बैकडोर्ड्स और स्पाइवेयर द्वारा दुर्भावनापूर्ण उद्देश्यों के लिए किया जाता है। रूटकिट के साथ संयुक्त एक वायरस जो पूर्ण चुपके वायरस के रूप में जाना जाता है। स्पाइकिट स्पाइवेयर क्षेत्र में अधिक आम हैं, और अब वे वायरस लेखकों द्वारा भी अधिक सामान्य रूप से उपयोग किए जा रहे हैं।
वे अब एक उभरते हुए सुपर स्पाइवेयर हैं जो प्रभावी ढंग से छिपाते हैं और ऑपरेटिंग सिस्टम कर्नेल को सीधे प्रभावित करते हैं। उनका उपयोग आपके कंप्यूटर पर ट्रोजन या कीलॉगर्स जैसी दुर्भावनापूर्ण ऑब्जेक्ट की उपस्थिति को छिपाने के लिए किया जाता है। यदि कोई खतरा रूट करने के लिए रूटकिट तकनीक का उपयोग करता है तो अपने पीसी पर मैलवेयर ढूंढना बहुत मुश्किल है।
खुद में रूटकिट खतरनाक नहीं हैं। उनका एकमात्र उद्देश्य ऑपरेटिंग सिस्टम में पीछे छोड़े गए सॉफ़्टवेयर और निशान को छिपाना है। चाहे यह सामान्य सॉफ्टवेयर या मैलवेयर प्रोग्राम हो।
मूल रूप से रूटकिट के तीन अलग-अलग प्रकार हैं। पहला प्रकार, " कर्नेल रूटकिट्स"आमतौर पर ऑपरेटिंग सिस्टम कोर के कुछ हिस्सों में अपना कोड जोड़ते हैं, जबकि दूसरी तरह," उपयोगकर्ता-मोड रूटकिट्स"विशेष रूप से सिस्टम स्टार्ट-अप के दौरान सामान्य रूप से स्टार्टअप करने के लिए विंडोज़ को लक्षित किया जाता है, या तथाकथित" ड्रॉपर "द्वारा सिस्टम में इंजेक्शन दिया जाता है। तीसरा प्रकार है एमबीआर रूटकिट्स या बूटकिट्स.
जब आपको एंटीवायरस और एंटीस्पायवेयर विफल हो जाते हैं, तो आपको ए की मदद लेनी पड़ सकती है अच्छी एंटी-रूटकिट उपयोगिता । रूटकिट रिवेलर से माइक्रोसॉफ्ट Sysinternals एक उन्नत रूटकिट पहचान उपयोगिता है। इसकी आउटपुट रजिस्ट्री और फाइल सिस्टम एपीआई विसंगतियों को सूचीबद्ध करती है जो उपयोगकर्ता-मोड या कर्नेल-मोड रूटकिट की उपस्थिति का संकेत दे सकती हैं।
पढ़ें: रूटकिट्स पर माइक्रोसॉफ्ट का अवलोकन.
WinVistaClub से पोर्ट किया गया और अद्यतन और यहां पोस्ट किया गया।