Please enable JavaScript.
Coggle requires JavaScript to display documents.
ROOTKIT, image, image, image, image, image, image, image, image, image,…
ROOTKIT
Conjunto de Ferramentas que auxiliam o invasor. Ocultando, apagando os rastros e assegurar o retorno por meio de backdoor.
- ROOT = REFERE-SE A CONTA DE SUPER USER (ADM UNIX)
- KIT = FERRAMENTAS, PROGRAMAS USADOS PARA MANTER OS PRIVLÉGIOS DE ACESSOA CONTA
O conjunto de programas e técnicas fornecido pelos rootkits pode ser usado para:
- Remover evidências em arquivos de logs
- Instalar outros códigos maliciosos, como backdoors, para assegurar o acesso futuro ao computador infectado;
- Esconder atividades e informações, como arquivos, diretórios, processos, chaves de registro, conexões de rede, etc;
- Mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede;
- capturar informações da rede onde o computador comprometido está localizado, pela interceptação de tráfego
- INICIALMENTE O OBJETIVO DO ATAQUE ERA O DE MANTER O ACESSO E PRIVILÉGIOS OCULTOS DOS REAIS ADM DA MÁQUINA ATACADA.
- ATUALMENTE, ALÉM DESSE PROPÓSITO, OS ROOTKITS FORAM INCORPORADOS POR OUTROS MALWARES PARA QUE PERMANEÇAM OCULTOS, ABAIXO DO RADAR DOS SISTEMAS DE PROTEÇÃO
-
PREVENÇÃO
- ATUALIZAÇÕES DE SISTEMAS
- ANTIMALWARE E FIREWALL PESSOAL
- CUIDADO COM ARQUIVOS ESTRANHOS À SUA MÁQUINA
-
SE INSTALA:
- VIA EXECUÇÃO DE OUTRO CÓD MALICIOSO
- EXOPLORANDO VULNERABILIDADE
O ROOTKIT NÃO SE PROPAGA
ASSIM COMO O
AÇÕES MAIS COMUNS:
- ALTERA/REMOVE ARQ.
- INSTALA OUTROS CÓD. MALICIOSOS
- POSSIBILITA O RETORNO DO INVASOR
- SE OCULTA (PROCURA SE ESCONDER)
-
-
-
-
-
-
-
-
-
-