Novas ameaças na Internet: Rootkit
Depois dos vírus para ambiente Windows, onde dia-a-dia vivemos retirando eles, principalmente de computadores de pessoas que não sabem detectar e-mails falsos recebidos de seus amigos contendo fotos fora conteúdos que foram baixados da internet sem o real consentimento da origem do mesmo, entre outros como worm, spam, virus, trojan, agora existem os rootkits.
Um Rootkit, é uma espécie de vírus que veio do sistema Linux. Quem disse que Linux não tem vírus? Engana-se. Estes são os piores sistemas de vírus que existem, já que eles não são detectados por qualquer programa anti-vírus e qualquer ação do usuário, escondendo-se atrás de processos críticos do sistema, ou simplesmente não aparecendo.
O nome dele é derivado do linux, já que o usuário Root no ambiente Unix, tem o poder de fazer o que bem quiser com o computador.
Quando o usuário abre um arquivo que contém o código malicioso, o rootkit filtra as informações e deixa passar para o sistema operacional apenas o código que o usuário pediu, e oculta o código malicioso, e assim desta forma, que o anti-vírus realiza a varredura, é a mesma coisa que nada, já que o rootkit tem o controle sobre as APIs do sistema ao chamar um arquivo para ser lido ou gravado.
Estive vendo uma matéria, que eles são gravados na MBR do disco, ou seja, na trilha zero, e que para removê-lo, teria que utilizar um sistema de gerenciamento de partições eficiente para retirar o código malicioso, porém, não existe nenhuma solução com um nível zero tão baixo para poder remover qualquer código desta área, já que modificar a MBR, implica em determinados momentos, a necessidade de reiniciar a máquina, e, até o usuário reiniciar, o rootkit poderá novamente inserir seu código antes que a máquina seja desligada.
Assim como no Linux, que qualquer arquivo pode ser um executável do sistema (ao contrário do Windows, que apenas extenções como ".exe" ou ".com" ou ".scr" são executáveis) o rootkit pode acessar arquivos de imagem como Gif, Jpeg, Bmp, e inserir códigos maliciosos nelas e torná-las executáveis, tornando mais difícil agora encontrar um vírus em ambiente Windows.
Se você deseja proteger sua família e sua residência contra rootkit, veja no site www.cgi.br e o site www.nic.br algumas dicas sobre como proteger-se contra estes males através de seu e-mail e em práticas de boas condutas pela internet.
Nenhum comentário
Deixe seu comentário abaixo e curta Tutorial TI no facebook!