কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> কম্পিউটার রক্ষণাবেক্ষণ

একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?

রুটকিট কি?

একটি রুটকিট হল একটি দূষিত সফ্টওয়্যার বান্ডেল যা একটি কম্পিউটার বা অন্যান্য সফ্টওয়্যারে অননুমোদিত অ্যাক্সেস দেওয়ার জন্য ডিজাইন করা হয়েছে . রুটকিটগুলি সনাক্ত করা কঠিন এবং একটি সংক্রামিত সিস্টেমের মধ্যে তাদের উপস্থিতি লুকিয়ে রাখতে পারে। হ্যাকাররা রুটকিট ম্যালওয়্যার ব্যবহার করে আপনার কম্পিউটারকে দূর থেকে অ্যাক্সেস করতে, এটিকে ম্যানিপুলেট করতে এবং ডেটা চুরি করতে।

যখন একটি রুটকিট ধরে রাখে, আপনার সিস্টেমটি এমনভাবে কাজ করে যেন এটি একটি জম্বি কম্পিউটার, এবং হ্যাকার রিমোট অ্যাক্সেস ব্যবহার করে আপনার ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ প্রয়োগ করতে পারে . রুটকিট সংজ্ঞার এই অংশটি তাদের এত শক্তিশালী করে তোলে।

যেভাবে ফাইলবিহীন ম্যালওয়্যার একটি ট্রেস না রেখে বৈধ প্রোগ্রাম ব্যবহার করে, একইভাবে রুকিটগুলিও বৈধ বলে মনে হতে পারে, কারণ হ্যাকারের সিস্টেম ফাইল এবং সিস্টেম প্রসেসে বিশেষ সুবিধা রয়েছে। রুটকিটগুলি আপনার কম্পিউটারকে আপনার কাছে মিথ্যা বলতে বাধ্য করে এবং কখনও কখনও অ্যান্টিভাইরাস এবং সুরক্ষা সফ্টওয়্যারকেও মিথ্যা বলে৷

রুটকিট কি করে?

Rootkits আপনার ডিভাইসের মধ্যে ক্ষতিকারক কোড লুকিয়ে রাখতে দেয়। একবার রুটকিট আক্রমণ হলে, এটি আপনার অপারেটিং সিস্টেমে রিমোট অ্যাডমিন অ্যাক্সেস দেয় সনাক্তকরণ এড়ানোর সময়।

একটি রুটকিট কি পরিবর্তন করে? যেহেতু একটি রুটকিটের উদ্দেশ্য হল অ্যাডমিন-লেভেল, আপনার কম্পিউটার সিস্টেমে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস লাভ করা, একটি রুটকিট অ্যাডমিনিস্ট্রেটর যা কিছু করতে পারে তা পরিবর্তন করতে পারে . একটি রুটকিট কী করতে বা পরিবর্তন করতে পারে তার একটি সংক্ষিপ্ত তালিকা এখানে রয়েছে৷

  • একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?ম্যালওয়্যার গোপন করুন: রুটকিটগুলি আপনার ডিভাইসের মধ্যে অন্যান্য ধরণের ম্যালওয়্যার লুকিয়ে রাখে এবং সেগুলি অপসারণ করা কঠিন করে তোলে৷

  • একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?দূরবর্তী অ্যাক্সেস লাভ করুন: Rootkits সনাক্তকরণ এড়ানোর সময় আপনার অপারেটিং সিস্টেমে দূরবর্তী অ্যাক্সেস প্রদান করে। রুটকিট ইনস্টলেশনগুলি ক্রমবর্ধমানভাবে দূরবর্তী অ্যাক্সেস স্ক্যামের সাথে যুক্ত।

  • একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?নিরাপত্তা প্রোগ্রামের সাথে হস্তক্ষেপ বা নিষ্ক্রিয় করুন: কিছু রুটকিট আপনার কম্পিউটারের নিরাপত্তা প্রোগ্রাম থেকে নিজেদের লুকিয়ে রাখতে পারে, অথবা সম্পূর্ণরূপে বন্ধ করে দিতে পারে — ম্যালওয়্যার সনাক্ত করা এবং অপসারণ করা কঠিন করে তোলে।

  • একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?ডেটা চুরি করুন: বেশিরভাগ সময়, সাইবার অপরাধীরা ডেটা চুরি করতে রুটকিট ব্যবহার করে। কিছু হ্যাকার ব্যক্তিদের টার্গেট করে এবং পরিচয় চুরি বা জালিয়াতির জন্য ব্যক্তিগত ডেটা ক্যাপচার করে। অন্যরা গুপ্তচরবৃত্তি বা আর্থিক অপরাধের জন্য কর্পোরেট লক্ষ্যবস্তু অনুসরণ করে।

  • একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?একটি স্থায়ী "ব্যাকডোর" তৈরি করুন: কিছু রুটকিট আপনার সিস্টেমে একটি সাইবার সিকিউরিটি ব্যাকডোর তৈরি করতে পারে, যা খোলা থাকে যাতে হ্যাকার পরে ফিরে আসতে পারে।

  • একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?আপনাকে ইভস্ড্রপ করুন: রুটকিটগুলি নিরীক্ষণের সরঞ্জাম হিসাবে ব্যবহার করা যেতে পারে, যা হ্যাকারদের আপনার কথা শুনতে দেয়৷

  • একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?আপনার গোপনীয়তা আক্রমণ করুন: একটি রুটকিটের সাহায্যে, একজন হ্যাকার আপনার ইন্টারনেট ট্রাফিককে আটকাতে পারে, আপনার কীস্ট্রোকগুলি ট্র্যাক করতে পারে এবং এমনকি আপনার ইমেলগুলিও পড়তে পারে৷

কিভাবে রুটকিট সরাতে হয়

রুটকিট অপসারণ সহজ নয়। কারণ রুটকিটগুলি আপনার অপারেটিং সিস্টেমের গভীরে নিজেদেরকে কবর দিতে পারে , এটা বলা কঠিন যে তারা সেখানে আছে। কিন্তু একবার আপনি জানবেন যে আপনার একটি আছে, আপনার জম্বি কম্পিউটারের রুটকিট সংক্রমণ থেকে নিরাময় করা গুরুত্বপূর্ণ।

ধাপ 1:রুটকিট অপসারণ সফ্টওয়্যার চালান

উইন্ডোজ ডিফেন্ডার বা অন্যান্য অন্তর্নির্মিত সুরক্ষা সফ্টওয়্যারের উপর নির্ভর করবেন না, কারণ বেশিরভাগ রুটকিট মৌলিক সুরক্ষাগুলিকে নষ্ট করতে পারে। সম্পূর্ণ সুরক্ষার জন্য, অ্যাভাস্ট ওয়ানের মতো বিশেষ সফ্টওয়্যার ব্যবহার করুন। Avast বিশ্বের বৃহত্তম হুমকি-শনাক্তকরণ নেটওয়ার্ক এবং মেশিন-লার্নিং ম্যালওয়্যার সুরক্ষাকে একটি একক, লাইটওয়েট টুলে একত্রিত করে যা রুটকিট সনাক্ত করতে এবং অপসারণ করতে পারে এবং ভবিষ্যতের সব ধরনের অনলাইন হুমকির বিরুদ্ধে রক্ষা করতে পারে৷

একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?অ্যাভাস্ট ওয়ান রুটকিট এবং অন্যান্য ধরণের ম্যালওয়্যার আপনার কম্পিউটার থেকে দূরে থাকে তা নিশ্চিত করতে বিভিন্ন ধরনের স্ক্যান অফার করে .

অ্যাভাস্ট ওয়ান জানে কিভাবে রুটকিট ভাইরাস অপসারণ করতে হয় এবং তাদের ফিরে আসা থেকে আটকাতে হয়। তাই আগে কোনো হ্যাকার আপনার ডেটা চুরি করতে পারে বা আপনার কম্পিউটারে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস পেতে পারে, Avast কে ভালোভাবে ম্যালওয়্যারটি স্ক্যান করতে এবং অপসারণ করতে দিন।

ধাপ 2:বুট-টাইম স্ক্যান করুন

আধুনিক ম্যালওয়্যার অ্যান্টিভাইরাস পণ্য দ্বারা সনাক্তকরণ এড়াতে অত্যাধুনিক কৌশল ব্যবহার করে। একবার একটি অপারেটিং সিস্টেম চালু হলে, ডিভাইসটিতে উপস্থিত রুটকিটগুলি স্বয়ংক্রিয় অ্যান্টিভাইরাস স্ক্যানগুলিকে ছাড়িয়ে যেতে পারে .

যদি একটি অ্যান্টিভাইরাস প্রোগ্রাম অপারেটিং সিস্টেমকে একটি নির্দিষ্ট ম্যালওয়্যার ফাইল খুলতে বলে, রুটকিট তথ্য প্রবাহ পরিবর্তন করতে পারে এবং পরিবর্তে একটি ক্ষতিহীন ফাইল খুলতে পারে। তারা একটি ম্যালওয়্যার ফাইলের গণনা কোডও পরিবর্তন করতে পারে — যা ম্যালওয়্যার সম্পর্কে তথ্য সংরক্ষণ এবং শেয়ার করার জন্য ব্যবহৃত হয় — যা এটিকে স্ক্যানে অন্তর্ভুক্ত করা থেকে বাধা দেবে।

এই কারণেই একটি বুট-টাইম স্ক্যান, যেমন Avast One-এ অন্তর্ভুক্ত, খুব সহজ। বুট-টাইম স্ক্যানগুলি আপনার কম্পিউটারের স্টার্টআপের সময় চলে৷ তারা কাজ করার আগে পদ্ধতি এবং rootkits ধরা. বুট-টাইম স্ক্যানের সুবিধা হল যে সাধারণত রুটকিট এখনও সুপ্ত অবস্থায় থাকবে এবং আপনার সিস্টেমে নিজেকে লুকিয়ে রাখতে অক্ষম৷

ধাপ 3:ডিভাইস মুছুন এবং OS পুনরায় ইনস্টল করুন

যদি অ্যান্টিভাইরাস সফ্টওয়্যার এবং একটি বুট-টাইম স্ক্যান রুটকিট অপসারণ করতে ব্যর্থ হয়, আপনার ডেটা ব্যাক আপ করার চেষ্টা করুন, আপনার ডিভাইসটি মুছে ফেলুন এবং একটি পরিষ্কার ইনস্টল করার চেষ্টা করুন। রুটকিট যখন বুট, ফার্মওয়্যার বা হাইপারভাইজার লেভেলে কাজ করে তখন কখনও কখনও এটিই একমাত্র প্রতিকার৷

প্রারম্ভিকদের জন্য, আপনাকে জানতে হবে কিভাবে একটি হার্ড ড্রাইভ ফরম্যাট করতে হয় এবং আপনার গুরুত্বপূর্ণ ফাইলগুলির ব্যাক আপ করার জন্য একটি হার্ড ড্রাইভ ক্লোন করতে হয়। আপনাকে প্রধান C:ড্রাইভটি মুছতে হতে পারে, তবে আপনি এখনও আপনার বেশিরভাগ ডেটা রাখতে পারেন। এটি একটি রুটকিট অপসারণের শেষ অবলম্বন।

প্রথমে রুটকিট এড়িয়ে চলুন

একটি রুটকিট ভাইরাস অপসারণের সর্বোত্তম পন্থা হল একটিকে অপসারণ করা এড়ানো। রুটকিট কিভাবে অপসারণ করা যায় তার ভয়ঙ্কর প্রশ্ন এড়াতে আপনি এখনই কিছু পদক্ষেপ নিতে পারেন। স্মার্ট অনলাইন নিরাপত্তা অভ্যাস অনুশীলন করুন, এবং আপনি রুটকিট-মুক্ত থাকার অনেক কাছাকাছি চলে যাবেন।

  • অজানা ফাইল থেকে সতর্ক থাকুন: এমনকি বিশ্বস্ত পরিচিতি থেকে আপনাকে পাঠানো ফাইলগুলি খোলার আগে ঘনিষ্ঠভাবে পর্যালোচনা করা উচিত। অজানা প্রেরকদের কাছ থেকে সংযুক্তিগুলি খুলবেন না - সেগুলি ফিশিং আক্রমণ হতে পারে৷ এবং একটি ডেডিকেটেড সুরক্ষিত ব্রাউজার ব্যবহার করে ফিশিং এবং অন্যান্য অনলাইন হুমকির বিরুদ্ধে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করুন৷

  • সম্মানিত উত্স থেকে সফ্টওয়্যার পান: আদর্শভাবে, সরাসরি প্রস্তুতকারকের কাছ থেকে বা অ্যাপ স্টোর বা গুগল প্লে স্টোর থেকে। কেউ আপনার ডিভাইসে রুটকিট স্লিপ করার চেষ্টা করছে না তা নিশ্চিত করার জন্য শর্তাবলী ঘনিষ্ঠভাবে পরীক্ষা করুন।

  • শীঘ্রই সিস্টেম আপডেট ইনস্টল করুন: এই আপডেটগুলি প্রায়শই সম্প্রতি আবিষ্কৃত দুর্বলতাগুলিকে প্যাচ করে যা হ্যাকাররা আপনার ডিভাইস অ্যাক্সেস করতে ব্যবহার করতে পারে৷

কিভাবে রুটকিট সনাক্ত এবং খুঁজে বের করতে হয়

যখন একটি রুটকিট তার কাজ সঠিকভাবে করে, আপনি এটি লক্ষ্য করেন না। রুটকিটগুলি খুঁজে বের করার এবং সনাক্ত করার সর্বোত্তম উপায় হল একটি রুটকিট স্ক্যানার এবং অ্যাভাস্ট ওয়ানের মতো অপসারণ সরঞ্জাম এই বিনামূল্যের রুটকিট স্ক্যান টুলটি শুধুমাত্র আপনার ডিভাইসে ইনস্টল করা রুটকিটগুলিকে খুঁজে বের করে এবং সরিয়ে দেয় না, এটি ভবিষ্যতে ইনস্টল হওয়া থেকেও বাধা দেয়৷

নিজের কাজ করার জন্য ভিড়ের জন্য, আমাদের কাছে একটি রুটকিট খুঁজে পাওয়ার জন্য বিকল্প টিপস আছে। এটি সেরা বিনামূল্যের অ্যান্টিভাইরাস সফ্টওয়্যার বেছে নেওয়ার মতো সহজ হবে না — এবং এমনকি আপনি নিজে থেকে একটি রুটকিট খুঁজে পেলেও, আপনি এটি সরাতে পারবেন না — তবে আমরা সাহায্য করতে এখানে আছি৷

রুটকিট আক্রমণের লক্ষণ

নিম্নলিখিত সতর্কতা চিহ্নগুলি আপনার ডিভাইসে একটি রুটকিটের উপস্থিতি নির্দেশ করতে পারে:

  • আপনার সিস্টেম অদ্ভুতভাবে কাজ করছে: রুটকিটস হ্যাকারদের আপনার কম্পিউটারের ওএস ম্যানিপুলেট করার অনুমতি দেয়। আপনার কম্পিউটার যদি অদ্ভুতভাবে কাজ করে, তাহলে এটি রুটকিটের মাধ্যমে হ্যাকারের কাজ হতে পারে।

  • সেটিংস পরিবর্তন করুন: সাধারণভাবে, আপনার কম্পিউটারকে বলা ছাড়া কিছু করা উচিত নয় - এবং আদর্শভাবে, যে ব্যক্তিটি বলছেন তিনি হলেন আপনি। রুটকিট-সক্ষম রিমোট অ্যাক্সেস অন্য কাউকে আপনার সেটিংস এবং কনফিগারেশনের সাথে হস্তক্ষেপ করার অনুমতি দিতে পারে। যদি কিছু ভিন্ন মনে হয়, উদ্বেগের কারণ হতে পারে।

  • ওয়েব পেজ/নেটওয়ার্কের কার্যক্রম বিরতিহীন: যদি আপনার ইন্টারনেট সংযোগ হঠাৎ করে স্বাভাবিকের চেয়ে বেশি স্পট হয়ে যায়, তবে এটি একটি পরিষেবা হেঁচকির চেয়ে বেশি হতে পারে। যদি কোনো হ্যাকার আপনার কম্পিউটার থেকে প্রচুর ট্রাফিক পাঠাতে বা গ্রহণ করার জন্য একটি রুটকিট ব্যবহার করে, তাহলে এটি আপনার ইন্টারনেট সংযোগ বন্ধ করে দিতে পারে।

কিভাবে রুটকিট খুঁজে পাবেন

আপনি যদি সন্দেহ করেন যে আপনার কম্পিউটার সংক্রমিত হয়েছে, তাহলে নিম্নলিখিত কৌশলগুলি আপনাকে রুটকিট খুঁজে পেতে সাহায্য করতে পারে:

  • স্বাক্ষর স্ক্যানিং:৷ কম্পিউটার সংখ্যা দিয়ে কাজ করে। একটি সফ্টওয়্যারের স্বাক্ষর সংখ্যার সেট যা কম্পিউটার-স্পিকে এর উপস্থাপনা হিসাবে কাজ করে। আপনি পরিচিত রুটকিট স্বাক্ষরের একটি ডাটাবেসের বিরুদ্ধে আপনার কম্পিউটার স্ক্যান করতে পারেন এবং দেখতে পারেন যে তাদের মধ্যে কোনটি চালু হয়েছে কিনা৷

  • মেমরি ডাম্প বিশ্লেষণ: যখন আপনার উইন্ডোজ মেশিন ক্র্যাশ হয়, তখন এটি মেমরি ডাম্প নামে একটি ফাইল তৈরি করে , বা ক্র্যাশ ডাম্প। একজন দক্ষ প্রযুক্তিবিদ এই ফাইলটি পরীক্ষা করে ক্র্যাশের উৎস শনাক্ত করতে পারেন এবং দেখতে পারেন যে এটি রুটকিটের কারণে হয়েছে কিনা।

  • সিস্টেম মেমরি অনুসন্ধান: আপনার কম্পিউটারের সিস্টেম মেমরির মাধ্যমে অনুসন্ধান করুন যে কিছু শৃঙ্খলার বাইরে আছে কিনা। অনুসন্ধানের সময়, আহ্বান করা প্রক্রিয়াগুলির লক্ষণগুলির জন্য সমস্ত প্রবেশ (অ্যাক্সেস) পয়েন্টগুলি পরীক্ষা করুন এবং ডিএলএল (ডাইনামিক-লিঙ্ক লাইব্রেরি) থেকে সমস্ত আমদানি করা লাইব্রেরি কলগুলি ট্র্যাক করুন৷ কিছু হয় হুক করা হতে পারে বা অন্য ফাংশনে পুনঃনির্দেশিত হতে পারে৷

কিভাবে রুটকিট ইনস্টল করা হয়?

কম্পিউটার ওয়ার্ম এবং ভাইরাসের বিপরীতে — কিন্তু ট্রোজান ম্যালওয়্যারের মতোই — রুটকিট সংক্রমণের জন্য আপনার কম্পিউটারে ইনস্টল করার জন্য সাহায্যের প্রয়োজন হয়৷

হ্যাকাররা তাদের রুটকিট দুটি অংশীদার প্রোগ্রামের সাথে একত্রিত করে — একটি ড্রপার এবং একটি লোডার - যে রুটকিট ইনস্টল করতে একসাথে কাজ করে। একসাথে, ম্যালওয়্যারের তিনটি অংশ একটি মিশ্রিত হুমকি রচনা করে৷ . আসুন রুটকিট ইনস্টল করার জন্য যে টুলগুলি ব্যবহার করে সেগুলি ঘনিষ্ঠভাবে দেখে নেওয়া যাক:

  • ড্রপার: ড্রপার শিকারের কম্পিউটারে রুটকিট আমদানি করে। ড্রপার হল ইনস্টলেশন প্রক্রিয়ার প্রথম পর্যায়। শিকার যখন ড্রপার সক্রিয় করে, তখন ড্রপারটি লোডারটিকে সক্রিয় করে।

  • লোডার: ড্রপার চালানোর সাথে সাথে লোডারটি কাজ করে, লক্ষ্য সিস্টেমে রুটকিট ইনস্টল করে। লোডাররা প্রায়ই বাফার ওভারফ্লো ট্রিগার করে এটি করে . এটি একটি সাধারণ নিরাপত্তা শোষণ যা হ্যাকারদের কম্পিউটারের মেমরির অন্যথায় অ্যাক্সেসযোগ্য জায়গায় তাদের কোড ল্যান্ড করতে দেয়।

একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?রুটকিটগুলি একটি "ড্রপার" এবং একটি "লোডার" দিয়ে বান্ডিল করে যা আক্রমণ করতে একসাথে কাজ করে .

সাইবার অপরাধীর চ্যালেঞ্জ হল মিশ্রিত হুমকি প্যাকেজ অবতরণ করা। আপনার কম্পিউটারে একটি রুটকিট ইনস্টল করার জন্য হ্যাকার এটি করতে পারে এমন কয়েকটি উপায় এখানে রয়েছে:

  • হইজ্যাকিং মেসেজিং প্রোগ্রাম: একটি মিশ্রিত হুমকি তাত্ক্ষণিক মেসেজিং ক্লায়েন্টদের হাইজ্যাক করে নিজেকে শিকারের পরিচিতিতে ছড়িয়ে দিতে পারে। যখন প্রাপকরা বার্তার ক্ষতিকারক লিঙ্কে ক্লিক করেন, তখন তাদের কম্পিউটারও সংক্রমিত হয়। এই ধরনের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ রুটকিট ছড়ানোর জন্য একটি অত্যন্ত কার্যকর পদ্ধতি।

  • বিশ্বস্ত সফ্টওয়্যারে পিগিব্যাকিং:৷ হ্যাকাররা অন্যথায়-বিশ্বস্ত প্রোগ্রাম এবং অ্যাপগুলিতে একটি কম্পিউটার রুটকিট সন্নিবেশ করতে পারে, তারপর সেই বিষযুক্ত অ্যাপগুলিকে বিভিন্ন ডাউনলোড পোর্টালে আপলোড করতে পারে। আপনি যখন সংক্রামিত অ্যাপটি ইনস্টল করেন, তখন আপনি অনিচ্ছাকৃতভাবে রুটকিটটিও ইনস্টল করেন।

  • অন্যান্য ম্যালওয়্যার ব্যবহার করা: ভাইরাস এবং ট্রোজান রুটকিট স্প্রেডার হিসাবে ব্যবহার করা যেতে পারে, কারণ উভয়ই আপনার কম্পিউটারে যাওয়ার ক্ষেত্রে অত্যন্ত কার্যকর। আপনি যখন ভাইরাস সম্বলিত প্রোগ্রামটি চালান, বা ট্রোজান চালান, তখন আপনার ডিভাইসে রুটকিট ইনস্টল করা হয়।

  • রিচ-কন্টেন্ট ফাইলে লুকিয়ে রাখা: পিডিএফ-এর মতো সমৃদ্ধ-কন্টেন্ট ফাইলের আবির্ভাবের সাথে, হ্যাকারদের আর ডেডিকেটেড ওয়েবসাইট বা প্রোগ্রামগুলিতে ম্যালওয়্যার লুকানোর প্রয়োজন নেই। পরিবর্তে, তারা এই সাধারণ সমৃদ্ধ-কন্টেন্ট ফাইলগুলিতে রুটকিটগুলি এম্বেড করতে পারে। আপনি যখন কলঙ্কিত ফাইলটি খুলবেন, তখন রুটকিট ড্রপার স্বয়ংক্রিয়ভাবে কার্যকর হয়।

রুটকিটের প্রকারগুলি

সুরক্ষা বিশেষজ্ঞরা রুটকিটগুলিকে ছয়টি বিভাগে বিভক্ত করেন, যেখানে তারা আপনার মেশিনকে কতটা গভীরভাবে সংক্রামিত করে তার উপর ভিত্তি করে৷

ইউজার-মোড রুটকিটস

ব্যবহারকারী-মোড রুটকিট আপনার অপারেটিং সিস্টেমের প্রশাসনিক অ্যাকাউন্টকে সংক্রমিত করে , আপনার কম্পিউটারের নিরাপত্তা প্রোটোকল পরিবর্তন করার জন্য প্রয়োজনীয় শীর্ষ-স্তরের সুযোগ-সুবিধা অর্জন করা যখন নিজেদেরকে এবং অন্য যে কোনো ম্যালওয়্যার তারা ব্যবহার করে লুকিয়ে রাখে।

আপনার কম্পিউটার বুট হয়ে গেলে এই রুটকিটগুলি স্বয়ংক্রিয়ভাবে চালু হয়, তাই একটি সাধারণ পুনঃসূচনা সংক্রমণ পরিষ্কার করার জন্য যথেষ্ট নয়। ম্যালওয়্যার স্ক্যানার এবং অ্যাভাস্ট ওয়ানের মতো অপসারণ প্রোগ্রাম ব্যবহারকারী-মোড রুটকিট সনাক্ত করতে পারে, যেহেতু রুটকিট-সনাক্তকরণ সফ্টওয়্যার একটি গভীর স্তরে চলে, যা কার্নেল নামে পরিচিত।

কার্নেল-মোড রুটকিটস

কার্নেল-স্তরের রুটকিট স্ক্যানারগুলির প্রতিক্রিয়া হিসাবে, হ্যাকাররা কার্নেল-মোড রুটকিট তৈরি করেছে। তারা আপনার কম্পিউটারের প্রকৃত অপারেটিং সিস্টেমের মতো একই স্তরে বাস করে এবং এর ফলে সমগ্র ওএসকে আপস করে।

একবার এটি একটি কার্নেল মোড রুটকিট দিয়ে আঘাত করা হলে, আপনি আপনার কম্পিউটার সম্পর্কে আর কিছুতেই বিশ্বাস করতে পারবেন না — যেকোনো অ্যান্টি-রুটকিট স্ক্যানের ফলাফল সহ সবকিছুই সম্ভাব্যভাবে কলঙ্কিত। সৌভাগ্যবশত, একটি কার্নেল-মোড রুটকিট তৈরি করা খুবই কঠিন যা অত্যধিক সিস্টেম ক্র্যাশ এবং অন্যান্য হেঁচকি যা এর উপস্থিতি প্রকাশ না করে কাজ করতে পারে৷

হাইব্রিড রুটকিটস

হাইব্রিড রুটকিট তাদের কিছু উপাদান ব্যবহারকারীর স্তরে এবং অন্যগুলি কার্নেলে রাখে . এটি একটি হাইব্রিড রুটকিটকে তাদের কার্নেল-বাসকারী কাজিনদের উন্নত স্টিলথ সহ ব্যবহারকারী-মোড রুটকিটের স্থায়িত্ব উপভোগ করতে দেয়। তদনুসারে, ব্যবহারকারী-কার্নেল হাইব্রিড রুটকিটগুলি সাইবার অপরাধীদের কাছে সবচেয়ে জনপ্রিয় প্রকারের একটি৷

ফার্মওয়্যার রুটকিট

ফার্মওয়্যার হল এক ধরনের নিম্ন-স্তরের সফ্টওয়্যার যা কম্পিউটার হার্ডওয়্যারের একটি অংশ নিয়ন্ত্রণ করে। কিছু রুটকিট আপনার কম্পিউটার বন্ধ করলে ফার্মওয়্যারের ভিতরে লুকিয়ে রাখতে পারে . আপনি এটিকে আবার চালু করলে, একটি ফার্মওয়্যার রুটকিট নিজেকে পুনরায় ইনস্টল করতে পারে এবং কাজে ফিরে যেতে পারে।

যদি একটি রুটকিট স্ক্যানার একটি ফার্মওয়্যার রুটকিট চালানোর সময় খুঁজে পায় এবং নিষ্ক্রিয় করে দেয়, তাহলে পরের বার আপনি যখন আপনার মেশিনটি চালু করবেন তখন রুটকিটটি ঠিক ফিরে আসবে। ফার্মওয়্যার রুটকিটগুলি কম্পিউটার সিস্টেম থেকে পরিষ্কার করা কুখ্যাতভাবে কঠিন৷

বুটকিট

আপনি যখন আপনার কম্পিউটারে পাওয়ার করেন, তখন এটির OS লোড করার নির্দেশাবলীর জন্য এটি তার মাস্টার বুট রেকর্ড (MBR) নির্দেশ করে। বুটকিট, বুটলোডার রুটকিট নামেও পরিচিত , একটি কার্নেল-মোড রুটকিট বৈকল্পিক যা আপনার কম্পিউটারের এমবিআরকে সংক্রমিত করে। যখনই আপনার কম্পিউটার তার MBR এর সাথে পরামর্শ করে, বুটকিটটিও লোড হয়৷

অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলির বুটকিটগুলি সনাক্ত করতে অসুবিধা হয়, যেমন তারা সমস্ত কার্নেল-মোড রুটকিটগুলির সাথে করে, যেহেতু বুটকিটগুলি OS-এ একেবারেই থাকে না। সৌভাগ্যক্রমে, বুটকিট অপ্রচলিত হয়ে গেছে , যেহেতু Windows 8 এবং Windows 10 উভয়ই সিকিউর বুট বৈশিষ্ট্যের সাথে তাদের প্রতিহত করে।

ভার্চুয়াল রুটকিটস

একটি ভার্চুয়াল মেশিন হল একটি ফিজিক্যাল কম্পিউটারে হোস্ট করা একটি পৃথক কম্পিউটারের সফ্টওয়্যার-ভিত্তিক অনুকরণ। ভার্চুয়াল মেশিনগুলি একটি মেশিনে একাধিক অপারেটিং সিস্টেম চালানোর জন্য বা বিচ্ছিন্ন পরিবেশে প্রোগ্রামগুলি পরীক্ষা করতে ব্যবহৃত হয়৷

ভার্চুয়াল রুটকিট, বা ভার্চুয়াল মেশিন-ভিত্তিক রুটকিটস (ভিএমবিআর), নিজেকে আসল OS এর নীচে লোড করুন, তারপর সেই OSটিকে একটি ভার্চুয়াল মেশিনে রাখুন . যেহেতু তারা কম্পিউটারের OS থেকে আলাদাভাবে চলে, তাই তাদের সনাক্ত করা খুব কঠিন৷

রুটকিট উদাহরণ

যখন একটি নতুন রুটকিট আবির্ভূত হয়, এটি অবিলম্বে সাইবার নিরাপত্তার সবচেয়ে জরুরি বিষয় হয়ে ওঠে। আসুন ইতিহাসের সবচেয়ে সুপরিচিত কিছু রুটকিটের উদাহরণ দেখি, কিছু হ্যাকার দ্বারা তৈরি করা হয়েছে এবং অন্যগুলি আশ্চর্যজনকভাবে বড় কর্পোরেশন দ্বারা তৈরি এবং ব্যবহার করা হয়েছে৷

একটি রুটকিট কী এবং কীভাবে এটি সরানো যায়?রুটকিট আক্রমণের কিছু সুপরিচিত উদাহরণের একটি সময়রেখা৷


  • 1990: লেন ডেভিস এবং স্টিভেন ডেক প্রথম পরিচিত রুটকিট তৈরি করেছেন সানওএস ইউনিক্স ওএসের জন্য সান মাইক্রোসিস্টেমে।

  • 1999: গ্রেগ হগলান্ড তার NTRootkit নামে একটি ট্রোজান সৃষ্টির বর্ণনা দিয়ে একটি নিবন্ধ প্রকাশ করেছেন , উইন্ডোজের জন্য প্রথম রুটকিট। এটি একটি রুটকিট ভাইরাসের উদাহরণ যা কার্নেল মোডে কাজ করে।

  • 2003: ব্যবহারকারী-মোড হ্যাকারডিফেন্ডার Windows 2000 এবং Windows XP-এর জন্য রুটকিট এসেছে। হ্যাকারডিফেন্ডারের আবির্ভাব এটি এবং রুটকিট-বিরোধী টুল রুটকিটরিভিলারের মধ্যে বিড়াল-মাউসের একটি খেলার জন্ম দিয়েছে।

  • 2004: একটি রুটকিট ভোডাফোন গ্রীস নেটওয়ার্কে 100 টিরও বেশি মোবাইল ফোনে ট্যাপ করতে ব্যবহৃত হয়, যার মধ্যে দেশটির প্রধানমন্ত্রীর ব্যবহৃত ফোনটিও ছিল, একটি আক্রমণ যা গ্রীক ওয়াটারগেট নামে পরিচিত হবে। .

  • 2005: ভোক্তাদের কাছ থেকে আগাম সম্মতি না নিয়েই - একটি অ্যান্টি-পাইরেসি টুল হিসাবে রুটকিট ইনস্টল করে এমন সিডি বিতরণ করার পরে Sony BMG একটি বিশাল কেলেঙ্কারির শিকার হয়৷

  • 2008: TDL-4 বুটকিট, তখন TDL-1 নামে পরিচিত , কুখ্যাত অ্যালুরন ট্রোজানকে জ্বালানি দেয়, যা বটনেট তৈরি এবং বজায় রাখতে ব্যবহৃত হয়।

  • 2009: The proof-of-concept Machiavelli rootkit targets macOS (then called Mac OS X), demonstrating that Macs are vulnerable to malware like rootkits, too.

  • 2010: The Stuxnet worm , allegedly co-developed by the US and Israel, used a rootkit to conceal its presence while targeting Iran’s nuclear program.

  • 2012: A 20 MB modular malware known as Flame — comparatively massive since lots of malware is under 1 MB — wreaks havoc across infrastructure in the Middle East and North Africa.

  • 2018: LoJax is the first rootkit that infects a computer’s UEFI, the firmware that controls the motherboard, letting LoJax survive an operating system reinstall.

  • 2019: This recent rootkit attack comes from Scranos , a rootkit that steals passwords and payment details stored in your browser. And, notably, it turns your computer into a clickfarm to secretly generate video revenue and YouTube subscribers.

Protect your devices with anti-rootkit software

Trusted by over 400 million users around the world, Avast defends against all types of malware, including rootkits. When you install Avast One, you’re equipping yourself with one of the strongest rootkit scanners and removers available. You’ll get rootkit protection at its best — along with a suite of other security and privacy features — absolutely free.


  1. Avast Remediation.exe:এটি কী এবং কীভাবে সরানো যায়

  2. Amarktflow.Com কি এবং কিভাবে এটি অপসারণ করতে হয়?

  3. ট্রিকবট ম্যালওয়্যার কী এবং কীভাবে এটি সরানো যায়

  4. স্টলকারওয়্যার কী, এবং কীভাবে এটি খুঁজে বের করবেন এবং অপসারণ করবেন?