Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения

А вы уверены, что не находитесь под атакой хакеров прямо сейчас?

Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы, контролировать сетевой трафик и даже нарушить работу других программ.

Руткиты могут скрывать сложные целенаправленные атаки, последствиями которых могут быть недопустимые для компаний события: кража крупных сумм денег, политический шпионаж, аварии на промышленных объектах, техногенные катастрофы.

Хоть они составляют менее 1% от общего числа выявляемых вредоносных программ, но все случаи обнаружения связаны с громкими атаками. В том числе на госучреждения и промышленные объекты по всему миру.

Хочешь узнать больше? Смотри видео о руткитах. Полный текст аналитики читай по ссылке.