Mənası: ing. boot – yükləmə və kit – alətlər dəsti. Bootkit – öz kodunu tərpənməz diskdə əsas yükləmə yazısına (Master Boot Record - MBR) yazan zərərli proqramdır.
Termin haqqında ətraflı məlumat
Bootkitlər kompüter sisteminin əsas yükləmə prosesini pozaraq özünü gizlətməyə imkan verən xüsusi zərərli proqramlardır. Onlar sistemin başlamasından əvvəl, əməliyyat sisteminin yüklənməsindən öncə aktivləşir və bu səbəbdən antivirus proqramları tərəfindən aşkarlanması çətin olur. Bootkit özünü MBR-ə və ya digər əsas yükləmə sektorlarına yazaraq, sistemin hər dəfə başlaması zamanı özünü avtomatik olaraq işə salır. Bu, onların sistemdə davamlı qalmasını və silinməsinin çətinliyini təmin edir.
Bootkitlərin iş prinsipi
Bootkitlər əsasən aşağıdakı üsullarla işləyir:
- MBR-ə yazılma: Bootkit öz kodunu MBR-ə yazaraq, sistemin normal yüklənmə prosesini kəsir və əvəzinə öz kodunu icra edir.
- Yükləmə sektoruna yazılma: Bootkit sistemin digər əsas yükləmə sektorlarına da yazıla bilər və sistemin hər başlanğıcında aktivləşir.
- Driverlər vasitəsi ilə gizlənmə: Bəzi bootkitlər sistem driverləri kimi gizlənir və antivirus proqramlarından yayınır.
- Rootkit funksiyaları: Bir çox bootkit rootkit funksiyalarını özündə birləşdirir, bu da onların sistemdə daha effektiv şəkildə gizlənməsinə imkan verir.
İstifadə sahələri
Bootkitlər əsasən kibercinayətkarlar tərəfindən istifadə olunur:
- Sistemə qanunsuz giriş əldə etmək: Bootkitlər kompüterə tam nəzarət əldə etməyə imkan verir.
- Məlumat oğurlamaq: Sistemə nəzarət əldə edildikdən sonra məlumat oğurlanmasının qarşısını almaq çətinləşir.
- Botnet yaratmaq: Bootkitlər zəiflədilmiş kompüterləri botnetlərə qoşmaq üçün istifadə oluna bilər.
- Fidye proqramları yaymaq: Bootkitlər fidye proqramlarının yayılması üçün platform kimi istifadə oluna bilər.
Müdafiə üsulları
Bootkitlərdən qorunmaq üçün aşağıdakı üsullar tövsiyə olunur:
- Güclü antivirus proqramlarından istifadə
- Sistemin müntəzəm olaraq yenilənməsi
- Şübhəli veb saytlarından və fayllardan çəkinmək
- Ehtiyat nüsxələrinin yaradılması
İstifadə sahələri: İnformatika, Kiber təhlükəsizlik