వైరస్ను సంక్రమించే ముప్పు చాలా వాస్తవమైనది. మా కంప్యూటర్లపై దాడి చేయడానికి, మన గుర్తింపులను దొంగిలించడానికి మరియు మా బ్యాంక్ ఖాతాలపై దాడి చేయడానికి కనిపించని శక్తుల సర్వవ్యాప్తి స్థిరంగా ఉంటుంది, కానీ మేము ఆశిస్తున్నాము సరైన టెక్నికల్ నౌస్ మరియు అదృష్టం యొక్క చిన్న ముక్క, ప్రతిదీ సరిగ్గా ఉంటుంది.
డేటా లీక్లో పాస్వర్డ్ కనిపించింది
ఏదేమైనా, యాంటీవైరస్ మరియు ఇతర భద్రతా సాఫ్ట్వేర్ల వలె అధునాతనమైనవి, మీ సిస్టమ్కి అంతరాయం కలిగించడానికి దాడి చేసేవారు కొత్త, పైశాచిక వెక్టర్లను కనుగొనడం కొనసాగిస్తారు. వాటిలో బూట్ కిట్ ఒకటి. మాల్వేర్ సన్నివేశానికి పూర్తిగా కొత్తది కానప్పటికీ, వాటి ఉపయోగంలో సాధారణ పెరుగుదల మరియు వారి సామర్థ్యాల యొక్క ఖచ్చితమైన తీవ్రత ఉంది.
బూట్కిట్ అంటే ఏమిటో చూద్దాం, బూట్కిట్ వేరియంట్, నెమెసిస్ మరియు స్పష్టంగా ఉండటానికి మీరు ఏమి చేయగలరో పరిశీలించండి .
బూట్కిట్ అంటే ఏమిటి?
బూట్కిట్ అంటే ఏమిటో అర్థం చేసుకోవడానికి, పదజాలం ఎక్కడ నుండి వచ్చిందో మేము మొదట వివరిస్తాము. బూట్కిట్ అనేది రూట్కిట్ యొక్క వైవిధ్యం, ఇది మీ ఆపరేటింగ్ సిస్టమ్ మరియు యాంటీవైరస్ సాఫ్ట్వేర్ నుండి దాచిపెట్టే సామర్ధ్యం కలిగిన ఒక రకమైన మాల్వేర్. రూట్కిట్లను గుర్తించడం మరియు తొలగించడం చాలా కష్టం. మీరు మీ సిస్టమ్ని ఫైర్-అప్ చేసిన ప్రతిసారీ, రూట్కిట్ సిస్టమ్కు అటాకర్కు నిరంతర రూట్ లెవల్ యాక్సెస్ని అందిస్తుంది.
ఏవైనా కారణాల వల్ల రూట్కిట్ను ఇన్స్టాల్ చేయవచ్చు. కొన్నిసార్లు రూట్కిట్ మరిన్ని మాల్వేర్లను ఇన్స్టాల్ చేయడానికి ఉపయోగించబడుతుంది, కొన్నిసార్లు ఇది బోట్నెట్ లోపల 'జోంబీ' కంప్యూటర్ను సృష్టించడానికి ఉపయోగించబడుతుంది, ఎన్క్రిప్షన్ కీలు మరియు పాస్వర్డ్లను దొంగిలించడానికి లేదా ఈ మరియు ఇతర దాడి వెక్టర్ల కలయికతో దీనిని ఉపయోగించవచ్చు.
బూట్-లోడర్ స్థాయి (బూట్కిట్) రూట్కిట్లు మాస్టర్ బూట్ రికార్డ్, వాల్యూమ్ బూట్ రికార్డ్ లేదా ఇతర బూట్ సెక్టార్లను ప్రభావితం చేసే చట్టబద్ధమైన బూట్ లోడర్ను దాని దాడి చేసేవారి డిజైన్తో భర్తీ చేస్తాయి లేదా సవరించాయి. దీని అర్థం ఆపరేటింగ్ సిస్టమ్కు ముందు ఇన్ఫెక్షన్ను లోడ్ చేయవచ్చని, తద్వారా ఏదైనా డిటెక్ట్ మరియు ప్రోగ్రామ్లను నాశనం చేయవచ్చు.
వాటి వినియోగం పెరుగుతోంది మరియు ద్రవ్య సేవలపై దృష్టి సారించిన అనేక దాడులను భద్రతా నిపుణులు గుర్తించారు, వీటిలో 'నెమెసిస్' ఇటీవల గమనించిన మాల్వేర్ పర్యావరణ వ్యవస్థలలో ఒకటి.
సెక్యూరిటీ నెమిసిస్?
లేదు, ఏ కాదు స్టార్ ట్రెక్ చలనచిత్రం, కానీ బూట్కిట్ యొక్క ముఖ్యంగా దుష్ట వేరియంట్. Nemesis మాల్వేర్ పర్యావరణ వ్యవస్థ ఫైల్ బదిలీలు, స్క్రీన్ క్యాప్చర్, కీస్ట్రోక్ లాగింగ్, ప్రాసెస్ ఇంజెక్షన్, ప్రాసెస్ మానిప్యులేషన్ మరియు టాస్క్ షెడ్యూలింగ్తో సహా విస్తృత దాడి సామర్థ్యాలతో వస్తుంది. నెమెసిస్ని మొదట గుర్తించిన ఫైబర్ ఐ, సైబర్ సెక్యూరిటీ కంపెనీ, మాల్వేర్లో నెట్వర్క్ ప్రోటోకాల్లు మరియు కమ్యూనికేషన్ ఛానెల్ల కోసం బ్యాక్డోర్ మద్దతు సమగ్ర వ్యవస్థను కలిగి ఉందని సూచించింది, ఒకసారి ఇన్స్టాల్ చేసిన తర్వాత ఎక్కువ కమాండ్ మరియు కంట్రోల్ని అనుమతిస్తుంది.
విండోస్ సిస్టమ్లో, మాస్టర్ బూట్ రికార్డ్ (MBR) డిస్క్కి సంబంధించిన సమాచారాన్ని, విభజనల సంఖ్య మరియు లేఅవుట్ వంటి సమాచారాన్ని నిల్వ చేస్తుంది. బూట్ ప్రాసెస్కు MBR కీలకం, యాక్టివ్ ప్రైమరీ పార్టిషన్ను గుర్తించే కోడ్ని కలిగి ఉంటుంది. ఇది కనుగొనబడిన తర్వాత, వ్యక్తిగత విభజన యొక్క మొదటి సెక్టార్లో ఉండే వాల్యూమ్ బూట్ రికార్డ్ (VBR) కి కంట్రోల్ చేయబడుతుంది.
నెమెసిస్ బూట్కిట్ ఈ ప్రక్రియను హైజాక్ చేస్తుంది. విభజనల మధ్య కేటాయించని ప్రదేశంలో నెమెసిస్ భాగాలను నిల్వ చేయడానికి మాల్వేర్ కస్టమ్ వర్చువల్ ఫైల్ సిస్టమ్ను సృష్టిస్తుంది, ఒరిజినల్ కోడ్ని దాని స్వంత దానితో ఓవర్ రైట్ చేయడం ద్వారా అసలు VBR ని హైజాక్ చేస్తుంది, 'BOOTRASH' అని పిలవబడే సిస్టమ్లో.
ఇన్స్టాలేషన్కు ముందు, BOOTRASH ఇన్స్టాలర్ ఆపరేటింగ్ సిస్టమ్ వెర్షన్ మరియు ఆర్కిటెక్చర్తో సహా సిస్టమ్ గురించి గణాంకాలను సేకరిస్తుంది. సిస్టమ్ యొక్క ప్రాసెసర్ ఆర్కిటెక్చర్ని బట్టి Nemesis భాగాల యొక్క 32-బిట్ లేదా 64-బిట్ వెర్షన్లను ఇన్స్టాలర్ అమలు చేయగలదు. హార్డ్ డ్రైవ్ యొక్క నిర్దిష్ట రకంతో సంబంధం లేకుండా, MBR బూట్ విభజన ఉన్న ఏదైనా హార్డ్ డిస్క్లో ఇన్స్టాలర్ బూట్కిట్ను ఇన్స్టాల్ చేస్తుంది. అయితే, విభజన GUID విభజన టేబుల్ డిస్క్ నిర్మాణాన్ని ఉపయోగిస్తే, MBR విభజన పథకానికి విరుద్ధంగా, మాల్వేర్ సంస్థాపన ప్రక్రియతో కొనసాగదు. '
విభజనను పిలిచిన ప్రతిసారీ, హానికరమైన కోడ్ వేచి ఉన్న నెమెసిస్ భాగాలను విండోస్లోకి ఇంజెక్ట్ చేస్తుంది. ఫలితంగా , 'మాల్వేర్ యొక్క ఇన్స్టాలేషన్ లొకేషన్ అంటే ఆపరేటింగ్ సిస్టమ్ని మళ్లీ ఇన్స్టాల్ చేసిన తర్వాత కూడా ఇది కొనసాగుతుంది, మాల్వేర్ని నిర్మూలించడానికి అత్యంత ప్రభావవంతమైన మార్గంగా విస్తృతంగా పరిగణించబడుతుంది,' ఇది ఒక క్లీన్ సిస్టమ్ కోసం ఒక ఎత్తుపై పోరాటం చేస్తుంది.
సరదాగా, నెమెసిస్ మాల్వేర్ పర్యావరణ వ్యవస్థ దాని స్వంత అన్ఇన్స్టాల్ ఫీచర్ను కలిగి ఉంది. ఇది అసలైన బూట్ సెక్టార్ని పునరుద్ధరిస్తుంది మరియు మీ సిస్టమ్ నుండి మాల్వేర్ని తీసివేస్తుంది - కానీ దాడి చేసేవారు తమ స్వంత మాల్వేర్ని తీసివేయాల్సిన అవసరం ఉంది.
UEFI సురక్షిత బూట్
Nemesis bootkit డేటా మరియు సేకరణ నిధులను సేకరించడానికి ఆర్ధిక సంస్థలను ఎక్కువగా ప్రభావితం చేసింది. వారి ఉపయోగం ఇంటెల్ సీనియర్ టెక్నికల్ మార్కెటింగ్ ఇంజనీర్ని ఆశ్చర్యపరుస్తుంది, బ్రియాన్ రిచర్డ్సన్ , who గమనికలు 'MBR బూట్కిట్లు & రూట్కిట్లు' A లో డిస్క్ను చొప్పించండి: కొనసాగించడానికి ENTER నొక్కండి. ' నెమెసిస్ నిస్సందేహంగా భారీ ప్రమాదకరమైన మాల్వేర్ ముక్క అయితే, అది మీ హోమ్ సిస్టమ్ని అంత సులభంగా ప్రభావితం చేయకపోవచ్చని అతను వివరించాడు.
బ్లూటూత్ ఇయర్బడ్లను ఎక్స్బాక్స్ వన్కు ఎలా కనెక్ట్ చేయాలి
గత కొన్ని సంవత్సరాలలో సృష్టించబడిన విండోస్ సిస్టమ్లు UEFI ఆధారంగా అంతర్లీన ఫర్మ్వేర్తో GUID విభజన పట్టికను ఉపయోగించి ఫార్మాట్ చేయబడి ఉండవచ్చు. మాల్వేర్ యొక్క బూట్రాష్ వర్చువల్ ఫైల్ సిస్టమ్ సృష్టి భాగం లెగసీ డిస్క్ అంతరాయంపై ఆధారపడి ఉంటుంది, ఇది UEFI తో సిస్టమ్ బూట్ చేయడంలో ఉండదు, అయితే UEFI సెక్యూర్ బూట్ సిగ్నేచర్ చెక్ బూట్ ప్రాసెస్ సమయంలో బూట్కిట్ను బ్లాక్ చేస్తుంది.
కాబట్టి విండోస్ 8 లేదా విండోస్ 10 తో ముందే ఇన్స్టాల్ చేయబడిన కొత్త సిస్టమ్లు ఈ ముప్పు నుండి తప్పించుకోవచ్చు, కనీసం ఇప్పుడు అయినా. ఏదేమైనా, పెద్ద కంపెనీలు తమ IT హార్డ్వేర్ను అప్డేట్ చేయడంలో విఫలమైన ప్రధాన సమస్యను ఇది వివరిస్తుంది. ఆ కంపెనీలు ఇప్పటికీ Windows 7, మరియు అనేక ప్రదేశాలలో ఉపయోగిస్తున్నాయి ఇప్పటికీ విండోస్ ఎక్స్పిని ఉపయోగించి, తమను మరియు వారి కస్టమర్లను పెద్ద ఆర్థిక మరియు డేటా ముప్పుకు గురిచేస్తున్నారు.
ది పాయిజన్, ది రెమెడీ
రూట్కిట్లు గమ్మత్తైన ఆపరేటర్లు. అస్పష్టత యొక్క మాస్టర్స్, వారు సాధ్యమైనంత ఎక్కువ కాలం పాటు సిస్టమ్ను నియంత్రించడానికి రూపొందించబడ్డారు, ఆ సమయంలో వీలైనంత ఎక్కువ సమాచారాన్ని సేకరిస్తారు. యాంటీవైరస్ మరియు యాంటీమాల్వేర్ కంపెనీలు గమనిక మరియు అనేక రూట్కిట్లను తీసుకున్నాయి తొలగింపు అప్లికేషన్లు ఇప్పుడు వినియోగదారులకు అందుబాటులో ఉన్నాయి :
- మాల్వేర్బైట్స్ యాంటీ-రూట్కిట్ బీటా
- కాస్పెర్స్కీ ల్యాబ్ TDSS కిల్లర్
- అవాస్ట్ aswMBR
- Bitdefender యాంటీ రూట్కిట్
- GMER - మాన్యువల్ రిమూవల్ అవసరమయ్యే అధునాతన అప్లికేషన్
ఆఫర్ని విజయవంతంగా తీసివేసే అవకాశం ఉన్నప్పటికీ, చాలా మంది భద్రతా నిపుణులు అంగీకరిస్తున్నారు, 99% క్లీన్ సిస్టమ్ గురించి పూర్తి డ్రైవ్ ఫార్మాట్ మాత్రమే ఖచ్చితంగా ఉంది - కాబట్టి మీ సిస్టమ్ బ్యాకప్ ఉండేలా చూసుకోండి!
మీరు రూట్కిట్ లేదా బూట్కిట్ను అనుభవించారా? మీరు మీ సిస్టమ్ని ఎలా శుభ్రం చేశారు? దిగువ మాకు తెలియజేయండి!
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ ఇమెయిల్ నిజమైనదా లేదా నకిలీదా అని తనిఖీ చేయడానికి 3 మార్గాలుమీరు కొంచెం సందేహాస్పదంగా ఉన్న ఇమెయిల్ను అందుకున్నట్లయితే, దాని ప్రామాణికతను తనిఖీ చేయడం ఎల్లప్పుడూ ఉత్తమం. ఇమెయిల్ నిజమో కాదో చెప్పడానికి ఇక్కడ మూడు మార్గాలు ఉన్నాయి.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- డిస్క్ విభజన
- హ్యాకింగ్
- కంప్యూటర్ సెక్యూరిటీ
- మాల్వేర్
గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్కాస్ట్కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్బాల్ని ఆస్వాదిస్తాడు.
గావిన్ ఫిలిప్స్ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి