루트키트

맬웨어 작성자는 루트킷을 사용하여 디바이스에서 맬웨어를 숨기면 맬웨어가 가능한 한 오래 지속될 수 있습니다. 성공적인 루트킷은 검색되지 않은 경우 수년 동안 유지될 수 있습니다. 이 시간 동안 정보 및 리소스를 도용합니다.

루트킷의 작동 방식

루트킷은 표준 운영 체제 프로세스를 가로채고 변경합니다. 루트킷이 디바이스를 감염시킨 후에는 디바이스가 자체에 대해 보고하는 정보를 신뢰할 수 없습니다.

디바이스에 실행 중인 모든 프로그램을 나열하도록 요청하는 경우 루트킷은 사용자가 알고 싶지 않은 프로그램을 은밀하게 제거할 수 있습니다. 루트킷은 모두 사물을 숨기는 것입니다. 디바이스에서 자신과 악의적인 활동을 모두 숨기려고 합니다.

많은 최신 맬웨어 제품군은 다음을 포함하여 검색 및 제거를 방지하기 위해 루트킷을 사용합니다.

• Alureon

• Cutwail

• 다트라헤어 (자킨로)

• Rustock

• 시노왈 주

• 시레프 ()

루트킷으로부터 보호하는 방법

다른 유형의 맬웨어와 마찬가지로 루트킷을 방지하는 가장 좋은 방법은 루트킷이 처음부터 설치되지 않도록 하는 것입니다.

• 운영 체제 및 앱에 최신 업데이트를 적용합니다.

• 직원들이 의심스러운 웹 사이트 및 전자 메일을 경계할 수 있도록 교육합니다.

• 중요한 파일을 정기적으로 백업합니다. 3-2-1 규칙을 사용합니다. 두 가지 다른 스토리지 유형과 하나 이상의 백업 오프사이트에서 데이터의 세 가지 백업을 유지합니다.

더 일반적인 팁은 맬웨어 감염 방지를 참조하세요.

디바이스에 루트킷이 있다고 생각되면 어떻게 해야 하나요?

Microsoft 보안 소프트웨어에는 루트킷을 제거하기 위해 특별히 설계된 많은 기술이 포함되어 있습니다. 루트킷이 있다고 생각되면 알려진 신뢰할 수 있는 환경으로 부팅하는 데 도움이 되는 추가 도구가 필요할 수 있습니다.

Microsoft Defender 오프라인은 Windows 보안 앱에서 시작할 수 있으며 Microsoft의 최신 맬웨어 방지 업데이트가 있습니다. 맬웨어 감염이 발생할 수 있으므로 제대로 작동하지 않는 디바이스에서 사용하도록 설계되었습니다.

Windows 10 System Guard 시스템 무결성에 영향을 주는 루트킷 및 위협으로부터 보호합니다.

루트킷을 제거할 수 없으면 어떻게 해야 하나요?

문제가 지속되면 운영 체제 및 보안 소프트웨어를 다시 설치하는 것이 좋습니다. 그런 다음 백업에서 데이터를 복원합니다.