www.wikidata.uk-ua.nina.az

Буткіт англ Bootkit це програмне забезпечення з родини руткітів головною особливістю якого є зміна завантажувача операці

Буткіт

Буткіт (англ. Bootkit) — це програмне забезпечення з родини руткітів, головною особливістю якого є зміна завантажувача операційної системи, найчастіше - завантажувального сектора (MBR) жорсткого диску. Відомі представники цієї родини − Backdoor.Win32.Sinowal, Mebroot.

Призначення Редагувати

Використовується, як й інші руткіти, для отримання максимальних привілеїв в операційних системах. Буткіт здатний отримати права адміністратора (суперкористувача) і виконати будь-які шкідницькі дії. Наприклад, він здатний завантажити в пам'ять динамічну бібліотеку DLL, якої взагалі не існує на диску. Цю бібліотеку складно виявити звичайними шляхами, що їх використовують антивіруси.

Шляхи поширення Редагувати

Оскільки буткіти є лише складовою зловмисного програмного забезпечення, тому шлях їхнього поширення залежить від того, із яким саме ПЗ воно пов'язане. Найчастіше буткіти розповсюджуються у зв'язці із троянськими конями, тому шляхи поширення буткітів такі ж самі, як і в троянців.

Зараження Редагувати

Записує зашифроване тіло буткіта на останні сектори жорсткого диску, які знаходяться за межею дискового простору, що використовується операційною системою. Для забезпечення власного завантаження при старті комп'ютера, буткіт заражає завантажувальний блок (сектор завантаження) дискового пристрою комп'ютера (зазвичай, жорсткий диск), записуючи в нього свій початковий завантажувач, який спочатку розшифровує головне тіло буткіта й передає на нього керування. А потім вже буткіт передає керування до операційної системи і керує її завантаженням.

Виявлення та лікування Редагувати

Ця родина зловмисних програм поводить себе непомітно, на зараженій системі його неможливо виявити штатними засобами, оскільки при зверненні до заражених об'єктів він «підставляє» оригінальні копії. До того ж, головне тіло зловмисної програми (драйвер ядерного рівня) не присутнє в файловій системі, а розташоване в невикористаній частині диску за межею останнього розділу. Операційна система може навіть не знати про наявність драйвера. Виявлення й лікування буткітів є одним із найскладніших завдань для антивірусної індустрії. Найдієвішим способом боротьби із буткітами є завантаження системи з довільного неінфікованого з'ємного носія, для запобігання передачі керування вірусному коду, і вже тоді запуск антивіруса.

Див. також Редагувати

Посилання Редагувати

Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні (авторитетні) джерела. Матеріал без джерел може бути піддано сумніву та вилучено. (лютий 2018)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
Butkit angl Bootkit ce programne zabezpechennya z rodini rutkitiv golovnoyu osoblivistyu yakogo ye zmina zavantazhuvacha operacijnoyi sistemi najchastishe zavantazhuvalnogo sektora MBR zhorstkogo disku Vidomi predstavniki ciyeyi rodini Backdoor Win32 Sinowal Mebroot Zmist 1 Priznachennya 2 Shlyahi poshirennya 3 Zarazhennya 4 Viyavlennya ta likuvannya 5 Div takozh 6 PosilannyaPriznachennya RedaguvatiVikoristovuyetsya yak j inshi rutkiti dlya otrimannya maksimalnih privileyiv v operacijnih sistemah Butkit zdatnij otrimati prava administratora superkoristuvacha i vikonati bud yaki shkidnicki diyi Napriklad vin zdatnij zavantazhiti v pam yat dinamichnu biblioteku DLL yakoyi vzagali ne isnuye na disku Cyu biblioteku skladno viyaviti zvichajnimi shlyahami sho yih vikoristovuyut antivirusi Shlyahi poshirennya RedaguvatiOskilki butkiti ye lishe skladovoyu zlovmisnogo programnogo zabezpechennya tomu shlyah yihnogo poshirennya zalezhit vid togo iz yakim same PZ vono pov yazane Najchastishe butkiti rozpovsyudzhuyutsya u zv yazci iz troyanskimi konyami tomu shlyahi poshirennya butkitiv taki zh sami yak i v troyanciv Zarazhennya RedaguvatiZapisuye zashifrovane tilo butkita na ostanni sektori zhorstkogo disku yaki znahodyatsya za mezheyu diskovogo prostoru sho vikoristovuyetsya operacijnoyu sistemoyu Dlya zabezpechennya vlasnogo zavantazhennya pri starti komp yutera butkit zarazhaye zavantazhuvalnij blok sektor zavantazhennya diskovogo pristroyu komp yutera zazvichaj zhorstkij disk zapisuyuchi v nogo svij pochatkovij zavantazhuvach yakij spochatku rozshifrovuye golovne tilo butkita j peredaye na nogo keruvannya A potim vzhe butkit peredaye keruvannya do operacijnoyi sistemi i keruye yiyi zavantazhennyam Viyavlennya ta likuvannya RedaguvatiCya rodina zlovmisnih program povodit sebe nepomitno na zarazhenij sistemi jogo nemozhlivo viyaviti shtatnimi zasobami oskilki pri zvernenni do zarazhenih ob yektiv vin pidstavlyaye originalni kopiyi Do togo zh golovne tilo zlovmisnoyi programi drajver yadernogo rivnya ne prisutnye v fajlovij sistemi a roztashovane v nevikoristanij chastini disku za mezheyu ostannogo rozdilu Operacijna sistema mozhe navit ne znati pro nayavnist drajvera Viyavlennya j likuvannya butkitiv ye odnim iz najskladnishih zavdan dlya antivirusnoyi industriyi Najdiyevishim sposobom borotbi iz butkitami ye zavantazhennya sistemi z dovilnogo neinfikovanogo z yemnogo nosiya dlya zapobigannya peredachi keruvannya virusnomu kodu i vzhe todi zapusk antivirusa Div takozh RedaguvatiZavantazhuvalnij virus Sektor zavantazhennyaPosilannya Redaguvati Laboratoriya Kasperskogo publikuet analiticheskuyu statyu Butkit 2009 Arhivovano 4 bereznya 2016 u Wayback Machine Backdoor Win32 Sinowal Laboratoriya Kasperskogo lechenie zarazhennoj sistemy ot butkita utilitoj TDSSKiller Arhivovano 26 chervnya 2012 u Wayback Machine Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lyutij 2018 Otrimano z https uk wikipedia org w index php title Butkit amp oldid 40183196