什么是 Rootkit？您需要知道的前 5 个示例

在恶意程序的世界中，rootkit 对计算机系统造成危害和损害的风险最大。这是因为它们旨在接管整个系统。当他们这样做时，他们可以开始停用防病毒软件，这使他们更难检测和删除。

因此，如果您的计算机似乎无缘无故地开始变慢，或者如果您开始注意到遇到蓝屏死机等异常情况，则您可能感染了 rootkit。由于成功的网络钓鱼攻击，它可能感染了您的计算机。这也可能是社会工程活动的结果。以下是您需要了解的最常见的 rootkit 示例。

用户模式 ​​Rootkits

用户模式 ​​rootkit 通过感染常见应用程序（如 Paint、Excel 和记事本）的文件来工作。由于它们会感染应用程序的可执行文件，因此它们通常会在用户运行任何标准应用程序时立即被激活。虽然用户仍然可以像往常一样使用该程序，但只要他们运行该应用程序，rootkit 就会为黑客提供一定程度的控制权。

由于这些恶意应用程序只感染应用程序，它们相对更容易被检测到。它们也很常见，可以由好的防病毒程序处理。属于这一类的一些广为人知的 rootkit 包括 Hacker Defender、Aphex 和 Vanquish。如果您正在寻找有关如何摆脱这些 rootkit 和其他类型病毒的更多信息，您可以在此处找到有关防病毒软件的最新消息。建议在它们有机会造成广泛损害之前尽早摆脱它们。

内核模式 Rootkits

内核模式 rootkit 检测起来有点棘手。这是因为，与用户模式 ​​rootkit 不同，它们更接近核心。这些恶意程序以操作系统为目标。因此，一旦他们成功感染您的系统，就可以自动添加功能、删除其他功能，甚至会导致您的计算机下载、上传甚至安装其他恶意应用程序。

内核模式 rootkit 的一个很好的例子是 2011 年的零访问 rootkit。该恶意程序已成功感染超过 200 万台计算机。虽然它具有访问和窃取数据的能力，但它专门将计算机系统招募到一个旨在供黑客使用的网络中。一旦它攻击了一个系统，它就会开始悄悄地下载并在系统中安装恶意软件。然后，额外的恶意软件将修改系统，然后将其转变为全球网络攻击的工具。这将使您的系统成为恶意计算机网络的一部分。

引导加载程序 Rootkit

引导加载程序 rootkit 不是将自身附加到计算机系统中的文件，而是采用一种独特的方法来感染引导记录。通过感染系统的卷引导记录和主引导记录，这些恶意程序获得了足够重要的访问权限，它们只需注入几行代码即可破坏您的计算机。

选择感染引导记录还可以降低它们被检测或删除的脆弱性，因为大多数防病毒软件程序在扫描恶意代码时并非专注于引导记录。 Stoned Bootkit、Rovnix 和 Olmasco 是主要针对计算机系统引导记录的 rootkit 示例。

内存 Rootkits

顾名思义，这些 rootkit 以计算机系统的内存为目标。他们攻击 RAM，并且在试图执行恶意代码时通常会耗尽计算机的资源。因此，它们的主要特点是计算机速度明显变慢。

关于这些 rootkit 的唯一好消息是它们往往会更快地“消亡”。通常，它们并非旨在永久感染系统。这是因为它们专门感染 RAM，因此一旦执行重新启动，它们就会消失。

固件 Rootkit

固件 rootkit 通常是最难摆脱的 rootkit 类型。这是因为它们可以感染系统的 BIOS、路由器、硬盘驱动器和构成计算机系统的其他类型的硬件。鉴于它们感染了系统的核心，它们对计算机系统的潜在危害最大，甚至能够记录击键、监控在线活动以及执行其他类型的高度侵入性违规行为。

这种类型的 rootkit 的一个很好的例子是 2008 年被巴基斯坦和中国的犯罪分子使用的那个。他们使用固件 rootkit 来挖掘目标的信用卡信息，然后将该信息发送给黑客。到完成时，rootkit已造成数千万美元的损失。