루트키트

맬웨어 작성자는 루트킷을 사용하여 디바이스에서 맬웨어를 숨기면 맬웨어가 가능한 한 오래 지속될 수 있습니다. 성공적으로 루트킷이 발견되지 않으면 수년 동안 유지될 수 있습니다. 이 시간 동안 정보 및 리소스를 도용합니다.

rootkits의 작동 방식

Rootkits는 표준 운영 체제 프로세스를 가로채고 변경합니다. 루트킷이 디바이스를 감염시킨 후에는 디바이스 자체에 대해 보고하는 정보를 신뢰할 수 없습니다.

디바이스에 실행 중인 모든 프로그램을 나열하도록 요청하는 경우 루트킷은 사용자가 알고 싶지 않은 프로그램을 은밀하게 제거할 수 있습니다. 루트킷은 모두 물건을 숨기는 것입니다. 디바이스에서 자신과 악의적인 활동을 모두 숨기려고 합니다.

많은 최신 맬웨어 제품군은 다음을 포함하여 검색 및 제거를 방지하기 위해 루트킷을 사용합니다.

• Alureon

• Cutwail

• 다트라헤어 (자킨로)

• Rustock

• 시노왈 주

• Sirefef

루트킷으로부터 보호하는 방법

다른 유형의 맬웨어와 마찬가지로 루트킷을 방지하는 가장 좋은 방법은 처음에 설치되지 않도록 하는 것입니다.

• 운영 체제 및 앱에 최신 업데이트를 적용합니다.

• 직원들이 의심스러운 웹 사이트 및 전자 메일을 조심할 수 있도록 교육합니다.

• 중요한 파일을 정기적으로 백업합니다. 3-2-1 규칙을 사용합니다. 서로 다른 두 가지 스토리지 유형과 하나 이상의 백업 오프사이트에서 데이터의 세 가지 백업을 유지합니다.

더 일반적인 팁은 맬웨어 감염 방지를 참조하세요.

디바이스에 루트킷이 있다고 생각되면 어떻게 하나요?

Microsoft 보안 소프트웨어에는 루트킷을 제거하기 위해 특별히 설계된 다양한 기술이 포함되어 있습니다. 맬웨어 방지 소프트웨어가 검색하지 않는 루트킷이 있다고 생각되면 알려진 신뢰할 수 있는 환경으로 부팅할 수 있는 추가 도구가 필요할 수 있습니다.

Microsoft Defender 오프라인 Windows 보안 앱에서 시작할 수 있으며 Microsoft의 최신 맬웨어 방지 업데이트가 있습니다. 맬웨어 감염 가능성 때문에 제대로 작동하지 않는 디바이스에서 사용하도록 설계되었습니다.

Windows 10 System Guard는 시스템 무결성에 영향을 주는 루트킷 및 위협으로부터 보호합니다.

루트킷을 제거할 수 없으면 어떻게 하나요?

문제가 지속되면 운영 체제 및 보안 소프트웨어를 다시 설치하는 것이 좋습니다. 그런 다음 백업에서 데이터를 복원합니다.