De low-down op low-level rootkits

Rootkits, een type stealth-technologie die wordt gebruikt door malware-kwaaddoeners, proberen zich te verbergen in de donkere hoeken van een geïnfecteerde pc en detectie te omzeilen. Een nieuw bericht van vandaag uit het Microsoft Malware Protection Center werpt de schijnwerpers op de kwaadaardige tools.

Zoals opgemerkt in de post van Microsoft, is "geraakt worden door een live rootkit-infectie een van de ongelukkiger dingen die een nietsvermoedende computergebruiker kan overkomen. " Het bedrijf zegt dat het low-level rootkits heeft gevonden in ongeveer 7 procent van de geïnfecteerde computers die het tegenkwam. Rootkits op een laag niveau zijn die die proberen de kern van een besturingssysteem te wijzigen om de componenten te verbergen, samen met andere geïnstalleerde malware.

Het bericht bevat de meest voorkomende rootkit-families en somt een aantal plaatsen op waar rootkits gewoonlijk worden geïnstalleerd bestanden. Als notities zullen die bestanden waarschijnlijk worden verborgen voor de normale weergave op een geïnfecteerd systeem en vereisen ze het gebruik van een gespecialiseerde rootkitscanner zoals AVG Anti-Rootkit. Veel antivirusprogramma's bevatten ook rootkit-scanners.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Rootkits kunnen na installatie zeer moeilijk te verwijderen zijn, zoals vermeld in de blog van Microsoft. Je verreweg het beste is om goede basisbeveiliging te oefenen en deze te vangen voordat ze kunnen graven.