एक रूटकिट क्या है और यह आपके पीसी को कैसे संक्रमित करता है

कंप्यूटर वायरस के बारे में हर कोई जानता है - और लोग उनसे सही तरह से डरते हैं। कई लोगों ने (कंप्यूटर) कीड़े के बारे में भी सुना है, जो कि गंदे कार्यक्रमों को फैलाने के लिए डिज़ाइन किए गए हैं जितना कि वे कंप्यूटर को संक्रमित कर सकते हैं।

दूसरी ओर, एक रूटकिट एक अलग तरीके से कुटिल है। आपके डेस्कटॉप पर मौजूद अवांछित कोड का उपयोग आपके सिस्टम पर गहराई से छिपकर आपके डेस्कटॉप पर नियंत्रण पाने के लिए किया जाता है। अधिकांश वायरस के विपरीत, यह सीधे विनाशकारी नहीं है और कीड़े के विपरीत, इसका उद्देश्य संक्रमण को यथासंभव व्यापक रूप से फैलाना नहीं है।

तो एक Rookit क्या करता है?

यह क्या करता है, आपके सभी फ़ोल्डरों तक पहुंच प्रदान करता है - दोनों निजी डेटा और सिस्टम फाइलें - एक दूरस्थ उपयोगकर्ता के लिए, जो प्रशासनिक शक्तियों के माध्यम से, वह आपके कंप्यूटर के साथ जो चाहे कर सकता है। कहने की जरूरत नहीं है, प्रत्येक उपयोगकर्ता को उस खतरे के बारे में पता होना चाहिए जो वे करते हैं।

रूटकिट्स आम तौर पर औसत वायरस की तुलना में बहुत गहरा होता है। वे आपके BIOS को संक्रमित भी कर सकते हैं - आपके कंप्यूटर का वह हिस्सा जो ऑपरेटिंग सिस्टम से स्वतंत्र है - जिससे उन्हें निकालना कठिन हो जाता है। और वे विंडोज-विशिष्ट भी नहीं हो सकते हैं, यहां तक ​​कि लिनक्स या ऐप्पल मशीनें भी प्रभावित हो सकती हैं। वास्तव में, कभी लिखा गया पहला रूटकिट यूनिक्स के लिए था!

क्या यह एक नई घटना है?

नहीं, कदापि नहीं। सबसे पहले ज्ञात जड़क वास्तव में दो दशक पुराना है। हालाँकि, अब जब हर घर और हर कार्य डेस्क में एक कंप्यूटर होता है जो इंटरनेट से जुड़ा होता है, तो रूटकिट की पूरी क्षमता का उपयोग करने की संभावनाएं केवल महसूस की जाती हैं।

संभवतः अब तक का सबसे प्रसिद्ध मामला 2005 में था, जब सोनी बीएमजी द्वारा बेची गई सीडी बिना उपयोगकर्ता की अनुमति के रूटकिट स्थापित करती थी जो कंप्यूटर में किसी भी उपयोगकर्ता को व्यवस्थापक मोड तक पहुंचने की अनुमति देता था। उस रूटकिट का उद्देश्य सीडी पर कॉपी प्रोटेक्शन (जिसे "डिजिटल राइट्स मैनेजमेंट" या डीआरएम कहा जाता है) को लागू करना था, लेकिन उसने उस कंप्यूटर से छेड़छाड़ की जिस पर इसे स्थापित किया गया था। इस प्रक्रिया को आसानी से दुर्भावनापूर्ण उद्देश्यों के लिए अपहृत किया जा सकता है।

क्या यह एक वायरस से अलग करता है?

ज्यादातर अक्सर, रूटकिट्स को नियंत्रित करने और नष्ट नहीं करने के लिए उपयोग किया जाता है। बेशक, इस नियंत्रण का उपयोग डेटा फ़ाइलों को हटाने के लिए किया जा सकता है, लेकिन इसका उपयोग अधिक नापाक उद्देश्यों के लिए भी किया जा सकता है।

इससे भी महत्वपूर्ण बात, रूटकिट्स सबसे एंटीवायरस प्रोग्राम के समान विशेषाधिकार स्तरों पर चलते हैं। यह उन्हें दूर करने के लिए बहुत कठिन बनाता है क्योंकि कंप्यूटर यह तय नहीं कर सकता कि किस कार्यक्रम में दूसरे को बंद करने का अधिक अधिकार है।

तो मैं रूटकिट से कैसे संक्रमित हो सकता हूं?

जैसा कि ऊपर उल्लेख किया गया है, एक रूटकिट सॉफ़्टवेयर के साथ गुल्लक हो सकता है जिसे आपने सोचा था कि आपने भरोसा किया है। जब आप इस सॉफ़्टवेयर को अपने कंप्यूटर पर इंस्टॉल करने की अनुमति देते हैं, तो यह एक प्रक्रिया भी सम्मिलित करता है जो एक कमांड के लिए पृष्ठभूमि में चुपचाप प्रतीक्षा करता है। और, चूंकि अनुमति देने के लिए आपको प्रशासनिक पहुंच की आवश्यकता होती है, इसका मतलब है कि आपका रूटकिट पहले से ही कंप्यूटर पर संवेदनशील स्थान पर है।

संक्रमित होने का एक अन्य तरीका मानक वायरल संक्रमण तकनीकों द्वारा है - या तो साझा डिस्क और संक्रमित वेब सामग्री के साथ ड्राइव के माध्यम से। रूटकिट्स के शांत स्वभाव के कारण यह संक्रमण आसानी से नहीं देखा जा सकता है।

ऐसे मामले भी सामने आए हैं जहां रूटकिट खरीदे गए कंप्यूटरों पर पहले से ही स्थापित थे। इस तरह के सॉफ़्टवेयर के पीछे इरादे अच्छे हो सकते हैं - उदाहरण के लिए, चोरी-विरोधी पहचान या दूरस्थ निदान - लेकिन यह दिखाया गया है कि सिस्टम के लिए इस तरह के एक मार्ग की उपस्थिति केवल एक भेद्यता है।

तो, यह था कि वास्तव में एक रूटकिट क्या है और यह कंप्यूटर में कैसे रेंगता है। अपने अगले लेख में मैं चर्चा करूँगा कि अपने कंप्यूटर को रूटकिट्स से कैसे बचाया जाए - सुरक्षा से लेकर सफाई तक।

बने रहें!