पीसी पर रूटकिट: यहां बताया गया है कि आप अपनी सुरक्षा कैसे कर सकते हैं

पीसी पर रूटकिट: यहां बताया गया है कि आप अपनी सुरक्षा कैसे कर सकते हैं

रूटकिट का पता लगाएं और खुद को इससे बचाएं

दुनिया भर में अपराधियों द्वारा उपयोग किए जाने वाले अधिकांश मैलवेयर उनके पीड़ितों द्वारा ज्ञात नहीं होते हैं। यह रूटकिट जैसे मैलवेयर के कारण भी है। हम आपको आसानी से समझ में आने वाले तरीके से दिखाएंगे कि रूटकिट क्या है, कितने प्रकार के होते हैं और आप सही टूल से अपने कंप्यूटर को उनसे कैसे बचा सकते हैं।

रूटकिट क्या है?

रूटकिट मैलवेयर है जो ऑपरेटिंग सिस्टम में बहुत गहराई तक छिपा होता है। उनकी प्रोग्रामिंग के कारण, रूटकिट को आमतौर पर केवल उपयुक्त एंटीवायरस सॉफ़्टवेयर के साथ ही पहचाना और हटाया जा सकता है।

रूटकिट का केंद्रीय कार्य तीसरे पक्ष को विदेशी कंप्यूटर तक पहुंच की अनुमति देना है। आप इसे दूर से नियंत्रित कर सकते हैं, इसमें हेरफेर कर सकते हैं या डेटा चुरा सकते हैं। रूटकिट हमलों का भी उपयोग किया जाता है, उदाहरण के लिए, सॉफ़्टवेयर स्थापित करने के लिए जिसके साथ हमलावर दूर से एक बॉटनेट को नियंत्रित कर सकते हैं।

रूटकिट में आमतौर पर मैलवेयर का एक बंडल होता है। रूटकिट में कीलॉगर, बॉट या रैंसमवेयर हो सकते हैं।

जानकारी: "रूटकिट" नाम कहां से आया है?

शब्द "रूटकिट" शब्द "रूट" (जर्मन = रूट = फ़ाइल सिस्टम में उच्चतम निर्देशिका; सभी व्यवस्थापक अधिकारों वाला उपयोगकर्ता) और "किट" (जर्मन = सेट) शब्दों से बना है। रूटकिट सॉफ्टवेयर अनुप्रयोगों का एक पूरी तरह से तटस्थ संग्रह है जो व्यवस्थापक अधिकारों का उपयोग कर सकता है। लेकिन जब इन अधिकारों का उपयोग मैलवेयर को पुनः लोड करने के लिए किया जाता है, तो रूटकिट स्वयं मैलवेयर बन जाता है।

रूटकिट: ये प्रकार हैं

रूटकिट को आमतौर पर उस गहराई के आधार पर वर्गीकृत किया जाता है जिस पर वे संबंधित कंप्यूटर के फाइल सिस्टम में कार्य करते हैं।

उपयोगकर्ता मोड रूटकिट्स

इन रूटकिट्स से प्रभावित मुख्य आपके कंप्यूटर पर व्यवस्थापक खाता है। मैलवेयर में फ़ाइलों या प्रोग्रामों तक व्यवस्थापक पहुंच के सभी लाभ हैं और उदाहरण के लिए, सुरक्षा सेटिंग्स बदल सकते हैं। इन रूटकिट्स के बारे में मुश्किल बात: हर बार कंप्यूटर के पुनरारंभ होने पर वे स्वचालित रूप से प्रारंभ हो जाते हैं।

कर्नेल मॉडल रूटकिट्स

ये रूटकिट सीधे ऑपरेटिंग सिस्टम स्तर पर काम करते हैं और इस प्रकार ऑपरेटिंग सिस्टम के सभी क्षेत्रों में हेरफेर करने की संभावना रखते हैं। कर्नेल मोड रूकिट से संक्रमित होने पर भी वायरस स्कैनर स्कैन गलत परिणाम दे सकता है। हालांकि, कर्नेल रूटकिट को कर्नेल में फंसने से पहले कई बड़ी बाधाओं को दूर करना होगा। उन्हें आमतौर पर पहले ही नोटिस कर लिया जाता है, उदाहरण के लिए, क्योंकि कंप्यूटर क्रैश होता रहता है।

फर्मवेयर रूटकिट्स

ये रूटकिट कंप्यूटर सिस्टम के फर्मवेयर को इम्प्लांट कर सकते हैं। एक बार हटाए जाने के बाद, आपके द्वारा हर बार पुनरारंभ करने पर वे स्वचालित रूप से पुनः इंस्टॉल हो जाते हैं। यह फर्मवेयर रूटकिट को विशेष रूप से स्थिर बनाता है और उन्हें निकालना मुश्किल बनाता है।

बूट किट

ये रूटकिट बूट सेक्टर में फंस जाते हैं। जब आप अपना पीसी शुरू करते हैं, तो सिस्टम मास्टर बूट रिकॉर्ड का उपयोग करता है। वहां आपको बूट किट भी मिलेगी, जो हर बार स्टार्ट करने पर लोड होती है। नए विंडोज ऑपरेटिंग सिस्टम जैसे 8 या 10 के उपयोगकर्ताओं के पास महत्वपूर्ण सुरक्षा है। इन संस्करणों में पहले से ही सुरक्षा सिस्टम हैं जो कंप्यूटर के चालू होने पर बूट किट को शुरू होने से रोकते हैं।

वर्चुअल रूटकिट्स

ये रूटकिट खुद को वर्चुअल मशीन पर स्थापित करते हैं और वास्तविक ऑपरेटिंग सिस्टम के बाहर एक संक्रमित कंप्यूटर तक पहुंच सकते हैं। इससे उन्हें वायरस सुरक्षा सॉफ़्टवेयर का पता लगाना मुश्किल हो जाता है।
हाइब्रिड रूटकिट्सये रूटकिट सॉफ्टवेयर को विभाजित करते हैं और इसके कुछ हिस्सों को कर्नेल और अन्य भागों में उपयोगकर्ता स्तर पर स्थापित करते हैं। ये रूटकिट अपराधियों के लिए फायदेमंद होते हैं क्योंकि ये उपयोगकर्ता के स्तर पर बहुत मजबूती से चलते हैं और साथ ही कर्नेल में काम करते हैं, यानी छलावरण।

इन खतरनाक खतरों से बचाने के लिए, वायरस स्कैनर, अन्य बातों के अलावा, वायरस की अप-टू-डेट परिभाषाएं होनी चाहिए।

कंप्यूटर पर रूटकिट कैसे आता है?

रूटकिट को हमेशा एक "वाहन" की आवश्यकता होती है जिसके साथ वे खुद को कंप्यूटर पर प्रत्यारोपित कर सकते हैं। एक नियम के रूप में, इसलिए रूटकिट हमेशा तीन घटकों से बना होता है, रूटकिट ही, ड्रॉपर और लोडर। ड्रॉपर एक कंप्यूटर वायरस से तुलनीय है जो आपके कंप्यूटर को संक्रमित करता है। क्योंकि ड्रॉपर वांछित डिवाइस पर रूटकिट को बचाने के लिए एक सुरक्षा छेद की तलाश में है। फिर लोडर का उपयोग किया जाता है। यह संक्रमित कंप्यूटर पर रूटकिट स्थापित करता है, उदाहरण के लिए कर्नेल में या उपयोगकर्ता स्तर पर यदि यह उपयोगकर्ता-मोड रूटकिट है।

रूटकिट छोड़ने के लिए निम्नलिखित मीडिया का उपयोग करते हैं:

मैसेंजर

उदाहरण के लिए, यदि आप किसी मैसेन्जर के माध्यम से कोई दुर्भावनापूर्ण लिंक या फ़ाइल प्राप्त करते हैं और आप लिंक या फ़ाइल खोलते हैं, तो ड्रॉपर आपके डिवाइस पर रूटकिट रख सकता है।

हैक किया गया सॉफ्टवेयर और ऐप्स:

रूटकिट को हैकर्स द्वारा विश्वसनीय सॉफ़्टवेयर या ऐप्स में "तस्करी" किया जा सकता है। उदाहरण के लिए, फ़ाइलें इंटरनेट पर निःशुल्क ऑफ़र के रूप में वितरित की जाती हैं। जैसे ही आप इन प्रोग्रामों को स्थापित करते हैं, आप अपने कंप्यूटर पर रूटकिट भी डाउनलोड कर लेंगे।
पीडीएफ या ऑफिस फाइलें:रूटकिट्स ऑफिस फाइलों या पीडीएफ में छुपा सकते हैं, चाहे मेल अटैचमेंट या डाउनलोड के रूप में। जैसे ही आप फ़ाइल खोलते हैं, ड्रॉपर फ़ाइल को आपके कंप्यूटर में सम्मिलित करता है और लोडर पृष्ठभूमि में स्थापित होना शुरू हो जाता है।

मैं अपने कंप्यूटर (रूटकिट स्कैनर) पर रूटकिट को कैसे पहचानूं?

रूटकिट्स का मज़बूती से पता लगाने और फिर उन्हें हटाने के लिए, एक रूटकिट स्कैनर की आवश्यकता होती है, जो शक्तिशाली एंटी-वायरस प्रोग्राम के वायरस स्कैन में शामिल होता है। उदाहरण के लिए, ये स्कैन सामान्य रूटकिट हस्ताक्षरों को पहचान सकते हैं। इन हस्ताक्षरों के साथ, कोड में संख्याओं को एक निश्चित रूप में व्यवस्थित किया जाता है। लेकिन आपके कंप्यूटर पर कुछ ऐसे संकेत भी हैं जो रूटकिट से संभावित संक्रमण का संकेत दे सकते हैं।

  • आपके कंप्यूटर का असामान्य व्यवहार: रूटकिट्स को उनकी अगोचरता की विशेषता है। हालाँकि, ऐसा हो सकता है कि आपका कंप्यूटर सामान्य से अलग व्यवहार करे, जैसे अनजाने में प्रोग्राम खोलना या ऐसी प्रक्रियाएँ शुरू करना जिन्हें आपने शुरू नहीं किया था।
  • आपकी ओर से कोई कार्रवाई किए बिना आपकी सिस्टम सेटिंग्स बदल जाती हैं: उदाहरण के लिए, यदि आपको पता चलता है कि आपका कंप्यूटर आमतौर पर रिमोट एक्सेस की अनुमति देता है या पोर्ट खोलता है, तो इसका कारण रूटकिट हो सकता है।
  • मेमोरी डंप का विश्लेषण: जब कोई कंप्यूटर क्रैश होता है, तो विंडोज सिस्टम मेमोरी इमेज बनाता है। विशेषज्ञ इस फ़ाइल का उपयोग रूटकिट द्वारा बनाए गए असामान्य पैटर्न की पहचान करने के लिए कर सकते हैं।
  • आपका इंटरनेट कनेक्शन हमेशा अस्थिर रहता है: उदाहरण के लिए, रूटकिट बड़े डेटा प्रवाह को सुनिश्चित कर सकते हैं जिसके माध्यम से हैकर्स डेटा तक पहुंच सकते हैं। ये डेटा मूवमेंट आपकी इंटरनेट लाइन को बहुत धीमा कर सकते हैं या इसे क्रैश भी कर सकते हैं।

मैं खुद को रूटकिट से कैसे बचा सकता हूं?

रूटकिट्स के खिलाफ सबसे महत्वपूर्ण सुरक्षा एक अप-टू-डेट वायरस सुरक्षा कार्यक्रम का उपयोग है। नवीनतम वायरस परिभाषाओं से लैस, रीयल-टाइम सुरक्षा आपको खतरनाक डाउनलोड और इंस्टॉलेशन के बारे में चेतावनी दे सकती है और रूटकिट के लिए नियमित रूप से आपके कंप्यूटर की जांच करने के लिए वायरस स्कैनर का उपयोग कर सकती है।

इसके अलावा, निम्नलिखित उपायों की सिफारिश की जाती है:

  • दैनिक जीवन में केवल एक उपयोगकर्ता खाते का उपयोग करें और व्यवस्थापक पहुंच का नहीं: यदि आप अतिथि खाते से Windows या iOS में लॉग इन करते हैं, तो आपके पास केवल सीमित अधिकार होते हैं। यदि आप इस अवधि के दौरान अपने कंप्यूटर को रूटकिट से संक्रमित करते हैं, तो ड्रॉपर केवल इस उपयोगकर्ता स्तर तक पहुंच सकता है और उदाहरण के लिए सीधे कर्नेल तक नहीं पहुंच सकता।
  • अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को नियमित रूप से अपडेट करें: निर्माता नियमित अपडेट के साथ ज्ञात सुरक्षा अंतराल को बंद करते हैं। इसलिए यह जरूरी है कि आप सभी आवश्यक अपडेट करें।
  • इंटरनेट से केवल प्रतिष्ठित वेबसाइटों से फ़ाइलें डाउनलोड करें: संभावित खतरनाक डाउनलोड से बचें, रूटकिट का शिकार होने के जोखिम को कम करें।
  • केवल उन प्रेषकों के ई-मेल अटैचमेंट खोलें जिन पर आप भरोसा करते हैं: यदि आप गुप्त ई-मेल पते वाले प्रेषकों से ई-मेल प्राप्त करते हैं, तो उन्हें हटाना सबसे अच्छा है। यदि किसी परिचित पते से ई-मेल अटैचमेंट आपको अजीब लगता है, तो ई-मेल अटैचमेंट को खोलने से पहले प्रेषक से दोबारा जांच कर लेना बेहतर है।
  • केवल आधिकारिक ऐप स्टोर से ही स्मार्टफोन ऐप इंस्टॉल करें: अगर आपको आधिकारिक स्रोतों से ऐप मिलते हैं, तो वे पहले से ही सुरक्षा जांच से गुजरते हैं। यह आपके स्मार्टफोन पर रूटकिट लोड करने के जोखिम को कम करेगा।

रूटकिट निकालें - कैसे आगे बढ़ें

आपको विशेष एंटी-वायरस सॉफ़्टवेयर के साथ रूटकिट को हमेशा हटाना चाहिए। चूंकि यह मैलवेयर आपके कंप्यूटर के ऑपरेटिंग सिस्टम के अंदर गहराई में प्रवेश कर सकता है, इसलिए मैन्युअल रूप से निकालना आमतौर पर बहुत मुश्किल होता है। यदि आप इसे हटाते समय रूटकिट के छोटे अवशेषों को भूल जाते हैं, तो यह आमतौर पर आपके पुनरारंभ होने पर स्वयं को पुनः स्थापित कर देगा।

रूटकिट्स को हटाने का सबसे अच्छा तरीका एक अप-टू-डेट एंटी-वायरस प्रोग्राम का उपयोग करना है जिसमें सबसे अद्यतित वायरस परिभाषाएं हैं। फिर सुरक्षित मोड में एक वायरस स्कैन की सिफारिश की जाती है ताकि रूटकिट, उदाहरण के लिए, इंटरनेट से डेटा पुनः लोड न कर सके। रूटकिट को पूरी तरह से खत्म करने के लिए अक्सर वायरस या मैलवेयर स्कैन को कई बार चलाना आवश्यक होता है।

यह लेख आपको रूटकिट को खोजने और हटाने के बारे में विस्तृत निर्देश प्रदान करेगा।

ज्ञात रूटकिट्स

रूटकिट बहुत पुराने इंटरनेट खतरे हैं। पहले ज्ञात रूटकिट्स में से एक मैलवेयर है जिसने मुख्य रूप से 1990 में यूनिक्स ऑपरेटिंग सिस्टम पर हमला किया था। विंडोज कंप्यूटर के लिए पहला ज्ञात रूटकिट एनटीआर रूटकिट था, जो 1999 में प्रचलन में था। यह एक कर्नेल रूटकिट है।

2003 और 2005 के बीच रूटकिट्स के साथ कई बड़े हमले हुए, जिनमें वोडाफोन ग्रीस नेटवर्क में सक्रिय सेल फोन पर हमला भी शामिल था। इस रूटकिट को "यूनानी वाटरगेट" के रूप में जाना जाने लगा, क्योंकि अन्य बातों के अलावा, यूनानी प्रधान मंत्री प्रभावित हुए थे।

2008 में TDL-1 बूट किट ने हंगामा किया। साइबर अपराधियों ने इसका इस्तेमाल ट्रोजन हॉर्स की मदद से एक बड़ा बॉटनेट बनाने में किया।

एक रूटकिट पहली बार 2009 में खोजा गया था जो Apple ऑपरेटिंग सिस्टम को भी संक्रमित करता है। इसे "मैकियावेली" बपतिस्मा दिया गया था।

2010 में स्टक्सनेट कीड़ा उग्र हो गया। अन्य बातों के अलावा, उन्होंने एक रूटकिट का इस्तेमाल किया जो ईरानी परमाणु कार्यक्रम की जासूसी करने वाला था। इस्राइली और अमेरिकी-अमेरिकी गुप्त सेवाओं के डेवलपर्स और हमलावर होने का संदेह है।

LoJax के साथ, 2022-2023 में एक रूटकिट की खोज की गई जो पहली बार कंप्यूटर के मदरबोर्ड पर फर्मवेयर को संक्रमित करता है। यह ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करने पर मैलवेयर को खुद को फिर से सक्रिय करने में सक्षम बनाता है।

निष्कर्ष: पता लगाना मुश्किल है, लेकिन अप-टू-डेट एंटी-वायरस सॉफ़्टवेयर और सावधानी से जोखिम को कम किया जा सकता है

चूंकि रूटकिट कंप्यूटर के ऑपरेटिंग सिस्टम में गहराई से अंतर्निहित होते हैं, इसलिए रोकथाम विशेष रूप से महत्वपूर्ण है। एक बार रूटकिट स्थापित हो जाने के बाद, आम लोगों के लिए संक्रमण का पता लगाना मुश्किल होता है। हालांकि, जो कोई भी अप-टू-डेट वायरस सुरक्षा प्रणाली और उपयुक्त उपकरणों के साथ इंटरनेट पर सतर्क है और जो अनजान फाइलों को लापरवाही से नहीं खोलता है, वह रूटकिट के शिकार होने की संभावना को कम कर देता है।

आप साइट के विकास में मदद मिलेगी, अपने दोस्तों के साथ साझा करने पेज

wave wave wave wave wave

लोकप्रिय पोस्ट

wave
1
post-title
पावरपॉइंट में लेआउट बनाएं - वीडियो निर्देशों के साथ टिप्स
2
post-title
व्यक्तिगत घटकों से एक्सेल समय मूल्यों को एक साथ कैसे रखा जाए
3
post-title
शब्द युक्ति: राजधानी "ß" का सही प्रयोग करें
4
post-title
एक्सेल मैक्रो का उपयोग करके किसी फ़ाइल को आसानी से कैसे हटाएं
5
post-title
एक बार में कई एक्सेल सेल में एक मान, सूत्र या टेक्स्ट दर्ज करें

अनुशंसित

wave
- Sponsored Ad -

संपादक की पसंद

wave
- Sponsored Ad -