Atšķiriet Gootkit, Bootkit un Rootkit

Līdz ar tehnoloģiju pasaules attīstību kopumā un jo īpaši interneta attīstību, arī drošības apdraudējumi arvien vairāk "attīstās" gan kvantitātes, gan bīstamības līmeņa ziņā.

Ja jūs interesē tīkla drošības/informācijas drošības joma, Gootkit, Bootkit un Rootkit, iespējams, ir jēdzieni, par kuriem esat dzirdējuši. Tātad, kāda ir atšķirība starp šiem 3 jēdzieniem? Mēs drīz kopā uzzināsim.

Kas ir Gootkit?

• Gootkit ir Trojas zirgs, kas pirmo reizi tika atklāts 2014. gadā.
• Gootkit ir iespēja iefiltrēties bankas kontos, nozagt pieteikšanās informāciju un manipulēt ar tiešsaistes darījumu sesijām.
• Gootkit izmanto šādus trīs moduļus: ielādētājs, galvenais modulis un tīmekļa ievadīšanas modulis. Loader ir pirmais uzbrukuma posms, kad Trojas zirgs izveido noturīgu vidi. Pēc tam galvenais modulis izveidos starpniekserveri, kas darbojas kopā ar tīmekļa ievadīšanas moduli.
• Gootkit nav noteikta izplatīšanas procesa. Tas izmanto pikšķerēšanas e-pastus, izmantojot tādus rīku komplektus kā Neutrino, Angler un RIG, lai izplatītos uz mērķa sistēmām.

Kas ir rootkit?

• Rootkit ir slepena datora programmatūras daļa, kas paredzēta dažādu ļaunprātīgu darbību veikšanai, tostarp paroļu un kredītkaršu vai tiešsaistes bankas informācijas zagšanai.
• Sakņu komplekti var arī sniegt uzbrucējiem iespēju atspējot drošības programmatūru un ierakstīt informāciju rakstīšanas laikā, vienkāršojot informācijas zādzības procesu kibernoziedzniekiem.
• Ir 5 sakņu komplektu veidi: aparatūras vai programmaparatūras sakņu komplekti, sāknēšanas ielādētāja sakņu komplekti, atmiņas sakņu komplekti, sakņu komplekti, lietojumprogrammu sakņu komplekti un kodola sakņu komplekti.
• Sakņu komplekti var izmantot pikšķerēšanas e-pastu un inficētu mobilo lietojumprogrammu priekšrocības, lai izplatītos liela mēroga sistēmās.

Kas ir bootkit?

• Bootkit ir "uzlabots", sarežģītāks un bīstamāks Rootkit veids, kura mērķis ir galvenais sāknēšanas ieraksts datora fiziskajā mātesplatē.
• Sāknēšanas komplekti var izraisīt sistēmas nestabilitāti un izraisīt “zilā ekrāna” kļūdas vai novērst operētājsistēmas palaišanu.
• Dažos gadījumos sāknēšanas komplekts var parādīt brīdinājumu un pieprasīt izpirkuma maksu, lai atjaunotu datora normālu darbību.
• Sāknēšanas komplekti bieži tiek izplatīti, izmantojot disketes un citus sāknēšanas datu nesējus. Tomēr nesen tika reģistrēts arī šis ļaunprātīgais kods, lai to izplatītu, izmantojot pikšķerēšanas e-pasta programmatūras vai bezmaksas lejupielādes datus.

Izpratne par galvenajām atšķirībām starp šiem trim ļaunprātīgajiem aģentiem ir ļoti svarīga aizsardzības sistēmas veidošanā, kā arī drošības incidentu novēršanā.