Dicas e Curiosidades

ver todos

O que são rootkits e como se prevenir deles

Postado em 16/06/2014

O que são rootkits e como se prevenir deles

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Imagine o seguinte cenário: um ladrão invade sua casa e começa a morar lá mesmo, escondido. Ele sobrevive fazendo pequenos furtos sem que você perceba a presença dele ou sinta falta dos itens roubados.

Parece assustador? É assim, resumindo, que vive um rootkit. Os criminosos digitais criaram essa praga especialmente para sobreviver em computadores protegidos, inclusive aqueles que têm antivírus instalados. Assim, os rootkits podem ficar meses ou até anos no computador sem que a vítima tenha conhecimento.

Conheça mais sobre essa praga:

Como um rootkit trabalha

Quando um criminoso digital instala um rootkit em uma máquina alheia, ele se esconde das ferramentas de monitoramento do sistema operacional do computador e de diversos antivírus. Isso acontece porque o rootkit insere seu código dentro de um processo legítimo, tornando incapaz a localização do software malicioso por parte de antivírus mais simples.

Existem até rootkits mais avançados que criam bodes expiatórios só para desviar a atenção. Eles colocam em lugares óbvias pragas conhecidas para ocupar os antivírus e disfarçar quem é, de fato, o responsável pelo roubo de informações.

Os melhores antivírus do mercado têm técnicas de rastreio para procurar os rootkits, mas isso não é necessariamente verdade para as versões mais simples (e gratuitas). Pesquise na página do seu antivírus para saber se ele conta com alguma proteção contra rootkits.

Como se prevenir ou eliminá-los?

Como a maioria das pragas digitais, os rootkits se “reproduzem” por meio de e-mails e sites maliciosos. Ao clicar em um deles, você pode abrir caminho para invasão e roubo de informações. Portanto, é sempre bom lembrar que você não deve clicar em links desconhecidos e nem abrir e-mails de remetentes estranhos.

Além de um bom antivírus atualizado, tenha em sua máquina, também, firewall, antispam e antispyware. Quando o assunto é rooktiks, nenhuma proteção é demais. Além deles, também existem alguns programas específicos para detectar e remover esse tipo de praga:

Os vídeos na internet podem fazer parecer a tarefa mais simples do que ela, de fato, é. Não são todos os usuários que conseguem fazer jailbreak no seu aparelho sem problemas. Achar o sistema correto e a versão exata já é um passo complicado para um leigo no assunto. E são tantas etapas, que qualquer uma que falhar no meio pode danificar o seu aparelho.

McAfee Rootkit Remover
A ferramenta detecta e remove rootkits complexos e malware associado. Atualmente ele pode detectar e remover ZeroAccess, Necurs e família TDSS de rootkits. A ferramenta é gratuita.

GMER
O aplicativo detecta remove rootkits, fazendo a varredura em processos, tópicos, módulos, serviços, chaves de registro e arquivos ocultos. Compatível com sistema operacional Windows e gratuito.

Chkrootkit
O diferencial da ferramenta é que ela também é compatível com o sistema operacional Linux. Detecta e remova mais de 60 tipos de rootkits. Download gratuito.

SysProt AntiRootkit
A ferramenta gratuita não precisa de instalação alguma, é possível executá-la diretamente de um pendrive ou qualquer outro dispositivo móvel. O programa compatível com Windows varre todos o computador em busca de rootkits, e os elimina.

Gostou? Para evitar que você seja vítima do rootkit, instale as soluções e faça as varreduras. Mas lembre-se sempre: nenhum dos softwares de segurança acima substituem um solução de antivírus completa. Com o pacote completo, você fica muito mais seguro.