تعرف على برامج "Rootkits" الخبيثة
في الفترة الأخيرة أصبحنا نسمع كثيرا عن مصطلح RootKits لذلك أحببت في هذا الموضوع أن أوضح ماهي أو
ماذا يقصد بالـ RootKits .
.jpg "rootkits")
هناك فرق في تعريف الـ RootKits بين أنظمة التشغيل فسابقا في أنظمة تشغيل الـ Linux كان يطلق مصطلح
الـ RootKits على مجموعة من الأدوات التي يقوم المهاجم بتنصيبها على جهاز الضحية لإعطائه صلاحيات
الجذر "Root" أو مدير النظام "Administrator" للتحكم الكامل بالجهاز.
أما في أنظمة تشغيل الويندوز فيطلق هذا المصطلح على أي برنامج يقوم بأخفاء الـ process الخاص به حتى لا يتم
إيقاف تشغيله من قبل المستخدم.
حيث أنه عند إصابة الضحية بمثل هذه البرامج الخبيثة يقوم البرنامج بإخفاء نفسه في ملفات النظام ويقوم أيضا بإخفاء
الإجراء أو العملية الخاصة بهذا البرنامج حتى لا يتمكن الضحية من الوصول إلى البرنامج وإيقاف تشغيله.
والأن أصبح RootKits شيء معروف جداً لدى جميع شركات الحماية ومكافحة الفيروسات والتي تعمل دائما على
التصدي إلى الأنواع الجديدة من الـ RootKits ، وهناك أيضا برامج خاصة مضادة للـ RootKits ويطلق عليها
anti Rootkits.
هكذا نكون قد تعرفنا بماذا يقصد بـ RootKits ولكن قد يكون من النادر أن تسمع عن الـ BootKits وهو الجيل
الجديد والأكثر تعقيدا وخطورة من الـ RootKits .
0 التعليقات
