रूटकिट का पता लगाने और हटाने
विषयसूची:
सुरक्षा फर्म ट्रस्टीयर के शोधकर्ताओं ने गोज़ी बैंकिंग ट्रोजन प्रोग्राम का एक नया संस्करण पाया है जो दृढ़ता प्राप्त करने के लिए कंप्यूटर के मास्टर बूट रिकॉर्ड (एमबीआर) को संक्रमित करता है।
मास्टर बूट रिकॉर्ड (एमबीआर) एक बूट सेक्टर है जो स्टोरेज ड्राइव की शुरुआत में रहता है और उस ड्राइव को विभाजित करने के बारे में जानकारी शामिल है। इसमें बूट कोड भी शामिल है जो ऑपरेटिंग सिस्टम शुरू होने से पहले चलता है।
कुछ मैलवेयर लेखकों ने एमबीआर का लाभ उठाया है ताकि वे अपने दुर्भावनापूर्ण प्रोग्राम कंप्यूटर पर एंटीवायरस प्रोग्राम्स पर एक प्रमुख शुरुआत कर सकें।
[आगे पढ़ने: कैसे करें अपने विंडोज पीसी से मैलवेयर हटाएं]एमबीआर रूटकिट घटकों का उपयोग करने वाले परिष्कृत मैलवेयर, जैसे कि टीडीएल 4, जिसे एल्यूरॉन या टीडीएसएस भी कहा जाता है, माइक्रोसॉफ्ट ने विंडोज 8 में सुरक्षित बूट फीचर का निर्माण क्यों किया है। इस मैलवेयर को पहचानना मुश्किल है और ऑपरेटिंग सिस्टम पुनर्स्थापना प्रक्रियाओं को भी हटाएं और यहां तक कि जीवित रह सकते हैं।
"हालांकि एमबीआर रूटकिट को अत्यधिक प्रभावी माना जाता है, फिर भी उन्हें बहुत से वित्तीय मैलवेयर में एकीकृत नहीं किया गया है," ट्रस्टियर शोधकर्ता एट मॉर ने गुरुवार को एक ब्लॉग पोस्ट में कहा। "एक अपवाद मेब्रूट रूटकिट था जिसका उपयोग टॉरपिग (उर्फ सिनोवाल / अंसरिन) को तैनात करने के लिए किया जाता था।"
इंटरनेट एक्सप्लोरर को संक्रमित करता है
नया गोज़ी एमबीआर रूटकिट घटक इंटरनेट एक्सप्लोरर लॉन्च होने की प्रतीक्षा करता है और फिर प्रक्रिया में दुर्भावनापूर्ण कोड इंजेक्ट करता है । यह मैलवेयर यातायात को रोकने और ब्राउज़र के अंदर वेब इंजेक्शन करने की इजाजत देता है जैसे कि ज्यादातर वित्तीय ट्रोजन कार्यक्रम करते हैं।
तथ्य यह है कि गोज़ी का एक नया संस्करण खोजा गया था, इस तथ्य के बावजूद कि साइबर अपराधियों ने इस खतरे का उपयोग जारी रखा है मुख्य डेवलपर और उनके कुछ सहयोगियों को गिरफ्तार और दोषी पाया गया। गोज़ी ट्रोजन कम से कम पांच साल तक रहा है।
ट्रस्टियर शोधकर्ताओं द्वारा पता चला नया संस्करण अतिरिक्त एमबीआर रूटकिट घटक को छोड़कर पुराने संस्करण के समान है, माओर ने कहा। "यह संकेत दे सकता है कि साइबर अपराधियों के मंचों में एक नई रूटकिट बेची जा रही है और इसे मैलवेयर लेखकों द्वारा अपनाया जाता है।"
जबकि एमबीआर रूटकिट को हटाने के लिए कुछ समर्पित उपकरण मौजूद हैं, कई विशेषज्ञ पूरे हार्ड ड्राइव को पोंछने और विभाजन को दोबारा बनाने की सलाह देते हैं मॉर ने कहा कि कंप्यूटर को इस तरह के खतरे से संक्रमित होने पर साफ शुरुआत सुनिश्चित करने के लिए।
चूंकि इस तरह के मैलवेयर की सफाई के लिए उन्नत तकनीकी ज्ञान की आवश्यकता हो सकती है, तो शायद आपके एंटीवायरस प्रदाता के तकनीकी सहायता विभाग से संपर्क करना सबसे अच्छा है विशेषज्ञ सहायता प्राप्त करें।
विंडोज़ में मास्टर बूट रिकॉर्ड (एमबीआर) को पुनर्स्थापित करें, ठीक करें, ठीक करें, मरम्मत करें, ठीक करें, पुनर्निर्माण या मरम्मत कैसे करें Bootrec.exe उपकरण का उपयोग कर विंडोज 10/8/7 में मास्टर बूट रिकॉर्ड या एमबीआर। कंप्यूटर में बूट समस्याएं होने में सहायक।
बूट समस्याओं को ठीक करने के लिए प्रभावी समस्या निवारण चरणों में से एक है
आपके iPhone ऐप का नया संस्करण बेकार है? पुराने संस्करण पर वापस जाएं
IPhone या iPad में ऐप के पुराने संस्करण पर आसानी से वापस जाने का तरीका जानें।
मैलवेयर, वायरस, रूटकिट, स्पाईवेयर, वर्म और ट्रोजन के बीच अंतर
जीटी बताते हैं: मालवेयर, वायरस, रूटकिट्स, स्पायवेयर, वर्म और ट्रोजन के बीच अंतर क्या है?