شرح Rootkit | ماهي برامج Rootkit وكيفية ازالتها
شرح Rootkit
برامج Rootkit هي برامج ضارة يتم تصميمها للتحكم في الجذور الاساسية لنظام الكمبيوتر، حتي تتيح لقرصان الانترنت التحكم الكامل بجهاز المستخدم وسرقة ملفاته الشخصية وصوره وبياناته والتجسس علي نشاطه اليومي بالكامل علي الكمبيوتر
وفي الفقرات التالية سنوضح تفصيلياً كل ما يخص برامج Rootkit مثل: الاساليب التي يستعملها قراصنة الانترنت لزرع هذه البرامج داخل اجهزة المستخدمين، في ماذا تستخدم، انواعها، كيفية اكتشافها وازالتها وافضل برامج متخصصة في مكافحتها:
محتوي الموضوع
- 1 اساليب اختراق الاجهزة من خلال برامج Rootkit
- 2 الوصول الي الجذور الرئيسية لنظام الكمبيوتر
- 3 دمج برامج Rootkit بملفات .EXE
- 4 اختراق الاجهزة من خلال الالعاب الأونلاين وبرامج الدردشة
- 5 اختراق الاجهزة من خلال الوصلات الخارجية
- 6 استغلال ثغرة عدم تحديث البرامج لأحدث اصدار
- 7 ماهي استخدامات برامج Rootkit؟
- 8 انواع برامج Rootkit
- 9 كيف اكتشف برامج Rootkit علي جهاز الكمبيوتر الخاص بي؟
اساليب اختراق الاجهزة من خلال برامج Rootkit
- الوصول الي الجذور الرئيسية لنظام الكمبيوتر
- دمج برامج Rootkit بملفات .EXE
- اختراق الاجهزة من خلال الالعاب الأونلاين وبرامج الدردشة
- اختراق الاجهزة من خلال الوصلات الخارجية
- استغلال ثغرة عدم تحديث البرامج لأحدث اصدار
ركز جيداً في ما يلي:
جميع تلك الاساليب تسعي لإستغلال حاسوبك بالكامل واختراقه والتجسس عليه، وذلك في حالة عدم وجود برنامج حماية ( قوي ) مثبت علي الحاسوب الخاص بك
ولكن اولاً دعونا نشرح الاساليب بالتفصيل وسنذكر في نهاية الفقرة افضل البرامج التي ستحمي حاسوبك بشكل جيد:
الوصول الي الجذور الرئيسية لنظام الكمبيوتر
تسعي برامج Rootkit في الوصول الي الجذور الرئيسية لنظام الويندوز بأي طريقة امامها، مثل دمج فيروس بلعبة او برنامج .. او حقن اصدار قديم لبرنامج لا توجد عليه حماية كافية، ومن ثم حقن البرنامج لجميع الاجهزة المثبتة له! .. الخ.
دمج برامج Rootkit بملفات .EXE
الاسلوب الاكثر شهرة وهو دمج برامج Rootkit بملفات .EXE، مثل ملفات البرامج والألعاب
لذلك ينصح خبراء الامن السيبراني دائما بعدم تنزيل اي برنامج او لعبة الا إن كنت تتأكد اولاً من وجود حماية كافية علي حاسوبك، وثانياً إن كنت تتأكد ان الموقع الذي تقوم بالتحميل منه موثوق ام لا!
لأنه في حالة عدم وجود حماية كافية، وقمت بتحميل اي ملف .EXE مدمج به برنامج روت كيت، فسوف يتم اختراق حاسوبك في الحال دون علمك، وستجد ان الملف تم تشغيله بالفعل بدون اي مشكلة، ولكن في الخلفية فقد تم اختراق حاسوبك والاَن انت مراقب بالكامل.
اختراق الاجهزة من خلال الالعاب الأونلاين وبرامج الدردشة
هذا الاسلوب لمحترفي اختراق اجهزة الكمبيوتر، ويستغلون هذه الثغرة لإختراق اجهزة المستخدمين
حيث يقوم قرصان الانترنت بإستغلال الوصلات الرابطة بين المستخدم والمستخدم الاَخر في الالعاب الأونلاين، ويستغل خصيصاً الالعاب الغير مشهورة والتي لا يوجد لها حماية كافية من خلال المطورين الذين انشئوا اللعبة!
اما في برامج الدردشة فما اكثرها، حيث يقوم قرصان الانترنت بتكرار نفس ذات الامر مع برامج الدردشة الغير مشهورة والتي لا يوجد عليها حماية كافية، لذا يجب عليك التأكد من موثوقية وجودة اللعبة الأونلاين التي تلعبها، وكذلك نفس الأمر في برنامج الدردشة الذي تستخدمه
لأن أي شيء تقوم بإستخدامه يجعل بينك وبين شخص اَخر اتصال، فهو قابل للإختراق من خلال قراصنة الإنترنت!، ولكن بنسب مختلفة
فبالتأكيد من الصعب جداً اختراق كيان مثل Facebook!، لأنه كيان كبير جداً وله أكثر من خبير تقني لحمايته من المخترقين وقراصنة الانترنت.
اختراق الاجهزة من خلال الوصلات الخارجية
يقوم قرصان الانترنت بصنع فيروس متخصص في اختراق فلاشات الميموري او الهارد ديسك الخارجي، وكل مستخدم يضع الوصلة الخارجية علي حاسوبه سيتم اختراقه
وهنا يعتبر هذا الفيروس هو برنامج Rootkit، حيث يتسلل بشكل خفي للحصول علي صلاحية كاملة لخدمات الكمبيوتر الذي تم اختراقه، ومن خلال هذا سيستطيع قرصان الانترنت المالك للفيروس ان يتجسس علي جهاز الشخص الذي تم اختراقه وسرقة الكلمات السرية والصور الشخصية
لذا قبل وضع اي وصلة خارجية علي حاسوبك يجب عليك ان تتأكد من وجود برنامج حماية لفحصها، إقرأ أكثر عن: حماية الوصلات الخارجية من الفيروسات.
استغلال ثغرة عدم تحديث البرامج لأحدث اصدار
يعد هذا الاسلوب من أشهر اساليب حقن برامج الروت كيت في اجهزة المستخدمين بشكل عشوائي علي النطاق العالمي!، فلك ان تتخيل ان فريق مطور لبرنامج ما قام بتحديث البرنامج لعدة نسخ جديدة، وترك النسخ القديمة بدون اي حماية او تطوير!
واستطاع قرصان انترنت من اختراق الاصدار القديم وحقنه ببرنامج Rootkit، ومن ثم حقن البرنامج لجميع الاجهزة المثبتة له في حالة عدم وجود برنامج حماية لإكتشاف هذه العملية
فبكل تأكيد قد يتم اختراق الاَلاف من اجهزة المستخدمين للإصدار القديم، لذا يجب عليك تحديث كل البرامج المثبتة لديك الي احدث اصدار بشكل دوري ( اسبوعي او شهري)
او بإمكانك استخدام برنامج تحديث البرامج تلقائياً وهو: برنامج iobit software updater لتحديث البرامج
ماهي استخدامات برامج Rootkit؟
تستخدم لزرع جذور خفية داخل اجهزة الكمبيوتر، ومن خلال هذه الجذور تتحكم بالكامل وتعطي صلاحية لقرصان الانترنت المنشيء لبرنامج الروتكيت من التجسس علي الصور الشخصية، البيانات، الملفات او اتلافها ايضاً!.
انواع برامج Rootkit
- User-mode rootkits
- kernel-mode rootkits
- bootkits
- hypervisor rootkits
- firmware rootkits
تستطيع التعرف علي خصائص كل نوع بالتفصيل الممل من خلال المصدر الموجود أسفل المقال.
كيف اكتشف برامج Rootkit علي جهاز الكمبيوتر الخاص بي؟
في حالة عدم وجود خبرة تقنية لديك في مجال أمن المعلومات والحماية بشكل عام، سيكون خيارك الوحيد هو بإستخدام برنامج انتي فايروس قوي Antivirus
مثل:
- برنامج الكاسبرسكي انتي فايروس للحماية
- برنامج النورتون انتي فايروس للحماية
- برنامج افيرا انتي فايروس للحماية
- برنامج UnHackMe (متخصص في مكافحة Rootkit)
جميع تلك البرامج موثوقة 100% وتم اختبارها في كبار المعامل السيبرانية التي تتحقق من جودة برامج الحماية الموجودة علي النطاق العالمي والتي يستخدمها ملايين الاشخاص حول العالم!
وأثبتت الاختبارات ان هذه البرامج قادرة علي حذف جميع الجذور الخفية وبرامج الروتكيت بشكل نهائي وجذري!، وذلك بمجرد تثبيتها علي الحاسوب وستبدأ في فحص جميع الجذور الرئيسية للنظام بشكل تلقائي تماماً
وبعد ذلك لن يتعين عليك اتخاذ أي اجراء يدوي نهائيا لإكتشاف الفيروسات علي حاسوبك!، سيكون كل شيء تلقائي من خلال هذه البرامج بفضل خاصية الفحص التلقائي في الوقت الفعلي Real Time Protection.
التعليقات