|
חברת Sophos מדווחת שלאחרונה הופצה ברשת תוכנה בשם Dica-Kit המהווה rootkit קלאסי. לאחר כניסה למערכת התוכנה מחליפה כלים כמו netstat, tcpd, ls, ps ו-pstree בקבצים משלה, מה שמקשה על זיהוי הפריצה. בנוסף היא פותחת "דלת אחורית" ומאפשרת גישה למשאבי המחשב.
מהו rootkit וכיצד להתגונן מפניו?
ברגע שמישהו מצליח לפרוץ לך למחשב, הדבר הראשון שהוא יעשה זה לדאוג שהפריצות הבאות שלו יהיו הרבה יותר קלות (כי אם למשל הוא ניחש סיסמה אתה עלול להחליף אותה, אם חומת האש לא עבדה אתה עלול להפעיל אותה וכו').
כדי לבצע זאת, אותו פורץ יבצע מספר פעולות, כמו למשל להחליף מספר קבצים בינאריים בקבצים אחרים שמכילים חורים שיאפשרו לפורץ לקבל שליטת רוט בעתיד בצורה קלה.
יש מספר rootkits שמבצעים עבור הפורץ את אותם שינויים שבמערכת שלך שהוא רוצה לבצע.
מאידך, ישנן תוכנות המאפשרות לזהות rootkits פופולריים ולהתריע בפניכם כך שתוכלו לנקוט בפעולות התיקון הנדרשות.
תוכנת chkrootkit היא סקריפט ותיק ופופולרי שהפעלתו תדווח לכם על חדירות אפשריות למחשב. מדריך בעברית לשימוש בתוכנה זו זמין באתר הפינגווין. תוכנה נוספת המאפשרת לבצע בדיקות דומות היא Rootkit Hunter.
גם אם קיבלתם תשובה חיובית, אין פירוש הדבר שנדבקתם, אבל עדיין מומלץ לבדוק לעומק את הדיווח. זכרו שאף מערכת אינה חסינה לפריצות, ומומלץ לנקוט באמצעי אבטחה מתאימים כגון התקנת חומת אש, התקנת תוכנות ממקורות אמינים ועוד, כדי ש"לכם זה לא יקרה".
הערה: הידיעה הורחבה ע"י דוביקס בתכנים מטיוטת מדריך כללי היסוד לאבטחת מערכת לינוקס בויקי מה-קורה באתר ווטסאפ. | |
|
סוס טרויאני ללינוקס - יש חיה כזאת | כניסה / יצירת מנוי חדש | 8 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|