Термины → Троянские программы: Rootkit
Программа, предназначенная для сокрытия в системе определенных объектов, либо активности.
Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, процессы в памяти зараженного компьютера, вредоносная сетевая активность.
Сам по себе Rootkit ничего вредоносного не делает, но данный тип программ в подавляющем большинстве случаев используется вредоносными программами для увеличения собственного времени жизни в пораженных систему в силу затрудненного обнаружения.
Например:
Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, процессы в памяти зараженного компьютера, вредоносная сетевая активность.
Сам по себе Rootkit ничего вредоносного не делает, но данный тип программ в подавляющем большинстве случаев используется вредоносными программами для увеличения собственного времени жизни в пораженных систему в силу затрудненного обнаружения.
Например:
Rootkit.Win32.Agent.jq это троянская программа, скрывающая свое присутствие в системе от пользователя и других программ:- Является драйвером Windows (PE SYS-файл)
- Имеет размер 4384 байта;
- Ничем не упакована
- Написана на C;
Этот руткит, представляет собой драйвер, служащий для фильтрации интернет-трафика пользователя аналогично IP Filter Driver. Для этого троянец использует функционал объектов в «ntoskrnl.exe» и «ndis.sys».
Также данный руткит скрывает активность вредоносных программ, что позволяет им получать беспрепятственный доступ в Интернет.