روٹ کٹ کیا ہے؟ روٹ کٹس کیسے کام کرتی ہیں؟ روٹ کٹس کی وضاحت۔

What Is Rootkit How Do Rootkits Work



یہ مضمون بتاتا ہے کہ روٹ کٹ وائرس کیا ہے، روٹ کٹس کیسے کام کرتی ہیں اور ونڈوز میں روٹ کٹس کی اقسام - کرنل اور یوزر موڈ روٹ کٹس۔ Bootkit بمقابلہ Rootkit نے وضاحت کی۔

روٹ کٹ ایک قسم کا سافٹ ویئر ہے جو حملہ آور کو شکار کے کمپیوٹر پر کنٹرول حاصل کرنے کی اجازت دیتا ہے۔ روٹ کٹ کا استعمال متاثرہ کی مشین کو دور سے کنٹرول کرنے، حساس ڈیٹا چوری کرنے، یا دوسرے کمپیوٹرز پر حملے کرنے کے لیے بھی کیا جا سکتا ہے۔ روٹ کٹس کا پتہ لگانا اور ہٹانا مشکل ہے، اور اکثر خاص ٹولز اور مہارت کی ضرورت ہوتی ہے۔ روٹ کٹس کیسے کام کرتی ہیں؟ روٹ کٹس آپریٹنگ سسٹم یا سافٹ ویئر میں کمزوریوں کا فائدہ اٹھا کر کام کرتی ہیں۔ روٹ کٹ انسٹال ہونے کے بعد، اسے شکار کی مشین تک رسائی حاصل کرنے کے لیے استعمال کیا جا سکتا ہے۔ روٹ کٹس کا استعمال متاثرہ کی مشین کو دور سے کنٹرول کرنے، حساس ڈیٹا چوری کرنے، یا دوسرے کمپیوٹرز پر حملے کرنے کے لیے بھی کیا جا سکتا ہے۔ روٹ کٹس کا پتہ لگانا اور ہٹانا مشکل ہے، اور اکثر خاص ٹولز اور مہارت کی ضرورت ہوتی ہے۔ روٹ کٹس کے خطرات کیا ہیں؟ روٹ کٹس کا استعمال متاثرہ کی مشین کو دور سے کنٹرول کرنے، حساس ڈیٹا چوری کرنے، یا دوسرے کمپیوٹرز پر حملے کرنے کے لیے بھی کیا جا سکتا ہے۔ روٹ کٹس کا پتہ لگانا اور ہٹانا مشکل ہے، اور اکثر خاص ٹولز اور مہارت کی ضرورت ہوتی ہے۔ میں اپنے آپ کو روٹ کٹس سے کیسے بچا سکتا ہوں؟ روٹ کٹس سے خود کو بچانے کے لیے آپ کچھ چیزیں کر سکتے ہیں۔ سب سے پہلے، اپنے آپریٹنگ سسٹم اور سافٹ ویئر کو اپ ٹو ڈیٹ رکھیں۔ اس سے کسی بھی کمزوری کو ختم کرنے میں مدد ملے گی جن کا روٹ کٹس فائدہ اٹھا سکتا ہے۔ دوسرا، ایک معروف اینٹی وائرس اور اینٹی میلویئر پروگرام استعمال کریں۔ یہ پروگرام روٹ کٹس کا پتہ لگانے اور ہٹانے میں مدد کر سکتے ہیں۔ آخر میں، ان ویب سائٹس کے بارے میں محتاط رہیں جو آپ دیکھتے ہیں اور جو ای میل منسلکات آپ کھولتے ہیں۔ روٹ کٹس کو نقصان دہ ای میل منسلکات یا متاثرہ ویب سائٹس کے ذریعے پھیلایا جا سکتا ہے۔



اگرچہ میلویئر کو اس طریقے سے چھپانا ممکن ہے جو روایتی اینٹی وائرس/اینٹی اسپائی ویئر پروڈکٹس کو بھی بے وقوف بنائے، زیادہ تر میلویئر پہلے سے ہی آپ کے ونڈوز پی سی کے اندر گہرائی میں چھپانے کے لیے روٹ کٹس کا استعمال کرتے ہیں… اور وہ زیادہ سے زیادہ خطرناک ہوتے جا رہے ہیں! میں روٹ کٹ DL3 - دنیا میں اب تک دیکھی جانے والی جدید ترین روٹ کٹس میں سے ایک۔ روٹ کٹ مستحکم تھی اور 32 بٹ ونڈوز آپریٹنگ سسٹم کو متاثر کر سکتی تھی۔ اگرچہ سسٹم پر انفیکشن انسٹال کرنے کے لیے ایڈمنسٹریٹر کے حقوق درکار تھے۔ لیکن TDL3 اب اپ ڈیٹ ہو گیا ہے اور اب انفیکشن کر سکتا ہے۔ یہاں تک کہ ونڈوز کے 64 بٹ ورژن !







روٹ کٹ کیا ہے؟

وائرس





روٹ کٹ وائرس اسٹیلتھ ہے۔ میلویئر کی قسم جو آپ کے کمپیوٹر پر مخصوص عمل یا پروگرام کے وجود کو روایتی پتہ لگانے کے طریقوں سے چھپانے کے لیے ڈیزائن کیا گیا ہے تاکہ اسے یا کسی اور بدنیتی پر مبنی عمل کو آپ کے کمپیوٹر تک مراعات یافتہ رسائی دی جا سکے۔



ونڈوز کے لیے روٹ کٹس عام طور پر میلویئر کو چھپانے کے لیے استعمال کیا جاتا ہے، جیسے کہ کسی اینٹی وائرس پروگرام سے۔ یہ وائرس، کیڑے، پچھلے دروازے اور اسپائی ویئر کے ذریعے بدنیتی پر مبنی مقاصد کے لیے استعمال ہوتا ہے۔ روٹ کٹ کے ساتھ مل کر ایک وائرس نام نہاد مکمل طور پر پوشیدہ وائرس پیدا کرتا ہے۔ اسپائی ویئر کے میدان میں روٹ کٹس زیادہ عام ہیں، اور وائرس لکھنے والوں کے ذریعہ بھی ان کا استعمال تیزی سے ہورہا ہے۔

فی الحال، یہ ایک نئی قسم کے سپر اسپائی ویئر ہیں جو مؤثر طریقے سے چھپاتے ہیں اور آپریٹنگ سسٹم کے بنیادی حصے کو براہ راست متاثر کرتے ہیں۔ ان کا استعمال آپ کے کمپیوٹر پر کسی نقصاندہ چیز کی موجودگی کو چھپانے کے لیے کیا جاتا ہے، جیسے کہ ٹروجن یا کیلاگر۔ اگر خطرہ چھپانے کے لیے روٹ کٹ ٹیکنالوجی کا استعمال کرتا ہے، تو آپ کے کمپیوٹر پر میلویئر تلاش کرنا بہت مشکل ہے۔

Rootkits خود خطرناک نہیں ہیں. ان کا واحد مقصد آپریٹنگ سسٹم پر رہ جانے والے سافٹ ویئر اور نشانات کو چھپانا ہے۔ چاہے وہ باقاعدہ سافٹ ویئر ہو یا میلویئر۔



روٹ کٹس کی تین اہم اقسام ہیں۔ پہلی قسم، کرنل روٹ کٹس عام طور پر آپریٹنگ سسٹم کے کرنل حصے میں اپنا کوڈ شامل کرتے ہیں، جبکہ دوسری قسم،« یوزر موڈ روٹ کٹس »خاص طور پر سسٹم کے آغاز کے دوران عام طور پر چلنے کے لیے ونڈوز کے لیے ڈیزائن کیا گیا، یا نام نہاد 'ڈراپر' کا استعمال کرتے ہوئے سسٹم میں متعارف کرایا گیا۔ تیسری قسم ہے۔ MBR روٹ کٹس یا بوٹ کٹس .

جب آپ کو معلوم ہوتا ہے کہ آپ کا AntiVirus اور AntiSpyware کریش ہو رہا ہے، تو آپ کو مدد کی ضرورت ہو سکتی ہے۔ اچھی اینٹی روٹ کٹ افادیت . روٹ کٹ ریوالر سے مائیکروسافٹ سیسنٹرنلز ایک اعلی درجے کی روٹ کٹ کا پتہ لگانے کی افادیت ہے۔ اس کا آؤٹ پٹ رجسٹری اور فائل سسٹم API میں تضادات کی فہرست دیتا ہے جو صارف کے موڈ یا کرنل موڈ روٹ کٹ کی موجودگی کی نشاندہی کر سکتا ہے۔

روٹ کٹ کے خطرات پر مائیکروسافٹ میلویئر پروٹیکشن سینٹر کی رپورٹ

مائیکروسافٹ میلویئر پروٹیکشن سینٹر نے روٹ کٹ تھریٹ رپورٹ کو ڈاؤن لوڈ کے لیے دستیاب کر دیا ہے۔ اس رپورٹ میں آج کل کے میلویئر کو دھمکی دینے والی تنظیموں اور افراد کی سب سے زیادہ کپٹی قسم کی روٹ کٹ کو دیکھا گیا ہے۔ رپورٹ میں اس بات کی کھوج کی گئی ہے کہ حملہ آور کس طرح روٹ کٹس کا استعمال کرتے ہیں اور روٹ کٹس متاثرہ کمپیوٹرز پر کیسے کام کرتی ہیں۔ رپورٹ کا خلاصہ یہ ہے کہ روٹ کٹس کیا ہیں سے شروع کرتے ہوئے - ابتدائی کے لیے۔

روٹ کٹ ٹولز کا ایک مجموعہ ہے جسے حملہ آور یا مالویئر بنانے والا کسی بھی غیر محفوظ/غیر محفوظ نظام پر کنٹرول حاصل کرنے کے لیے استعمال کرتا ہے، جو کہ عام طور پر سسٹم ایڈمنسٹریٹر کے لیے مخصوص ہوتا ہے۔ حالیہ برسوں میں، اصطلاح 'ROOTKIT' یا 'ROOTKIT FUNCTIONALITY' کی جگہ مال ویئر نے لے لی ہے، ایک ایسا پروگرام جو کام کرنے والے کمپیوٹر پر ناپسندیدہ اثر ڈالنے کے لیے ڈیزائن کیا گیا ہے۔ میلویئر کا بنیادی کام صارف کے کمپیوٹر سے خفیہ طور پر قیمتی ڈیٹا اور دیگر وسائل نکالنا اور حملہ آور کو فراہم کرنا ہے، اس طرح اسے سمجھوتہ کرنے والے کمپیوٹر پر مکمل کنٹرول حاصل ہو جاتا ہے۔ مزید یہ کہ ان کا پتہ لگانا اور ہٹانا مشکل ہے، اور اگر کسی کا دھیان نہ چھوڑا جائے تو وہ طویل عرصے تک، ممکنہ طور پر برسوں تک پوشیدہ رہ سکتے ہیں۔

لہذا، قدرتی طور پر، نتیجہ مہلک ہونے سے پہلے ہیک ہونے والے کمپیوٹر کی علامات کو نقاب پوش اور اکاؤنٹ میں رکھنا ضروری ہے۔ خاص طور پر اس حملے سے پردہ اٹھانے کے لیے مزید سخت حفاظتی اقدامات کیے جائیں۔ لیکن جیسا کہ ذکر کیا گیا ہے، ایک بار جب یہ روٹ کٹس/مالویئر انسٹال ہو جاتے ہیں، تو ان کی پوشیدہ صلاحیتیں اسے اور اس کے اجزاء کو ہٹانا مشکل بنا دیتی ہیں جنہیں وہ ڈاؤن لوڈ کر سکتے ہیں۔ اس وجہ سے، مائیکروسافٹ نے ایک ROOTKITS رپورٹ بنائی ہے.

16 صفحات پر مشتمل رپورٹ میں بتایا گیا ہے کہ حملہ آور کس طرح روٹ کٹس کا استعمال کرتا ہے اور یہ روٹ کٹس متاثرہ کمپیوٹرز پر کیسے کام کرتی ہیں۔

رپورٹ کا واحد مقصد ممکنہ طور پر خطرناک میلویئر کی نشاندہی کرنا اور ان کی مکمل چھان بین کرنا ہے جو کہ بہت سی تنظیموں، خاص طور پر کمپیوٹر صارفین کو خطرہ ہے۔ اس میں میلویئر کے کچھ عام خاندانوں کا بھی ذکر کیا گیا ہے اور اس طریقہ پر روشنی ڈالی گئی ہے جو حملہ آور ان روٹ کٹس کو صحت مند نظاموں پر اپنے خود غرض مقاصد کے لیے انسٹال کرنے کے لیے استعمال کرتے ہیں۔ باقی رپورٹ میں، آپ کو ماہرین کچھ سفارشات دیتے ہوئے نظر آئیں گے تاکہ صارفین کو روٹ کٹس سے لاحق خطرے کو کم کرنے میں مدد ملے۔

روٹ کٹس کی اقسام

بہت سی جگہیں ہیں جہاں میلویئر خود کو آپریٹنگ سسٹم میں انسٹال کر سکتا ہے۔ لہذا بنیادی طور پر روٹ کٹ کی قسم کا تعین اس کے مقام سے کیا جاتا ہے جہاں یہ پھانسی کے راستے کی تخریب کاری کرتا ہے۔ اس میں شامل ہیں:

  1. یوزر موڈ روٹ کٹس
  2. کرنل موڈ روٹ کٹس
  3. ایم بی آر روٹ کٹس / بوٹکٹس

کرنل موڈ میں روٹ کٹ کو کریک کرنے کے ممکنہ نتائج ذیل میں اسکرین شاٹ میں دکھائے گئے ہیں۔

نچلے اسکرول بار میں غائب کروم

تیسری قسم، سسٹم کا کنٹرول سنبھالنے کے لیے ماسٹر بوٹ ریکارڈ میں ترمیم کریں اور بوٹ کی ترتیب میں جلد سے جلد ممکنہ نقطہ سے بوٹ کا عمل شروع کریں۔ یہ فائلوں، رجسٹری کی تبدیلیوں، نیٹ ورک کنکشن کے ثبوت، اور دیگر ممکنہ اشارے چھپاتا ہے جو اس کی موجودگی کی نشاندہی کر سکتے ہیں۔

روٹ کٹ کی خصوصیات کا استعمال کرتے ہوئے مالویئر کے معروف خاندان

  • Win32/Sinowal 13 - میلویئر کا ایک کثیر اجزاء والا خاندان جو حساس ڈیٹا جیسے کہ مختلف سسٹمز کے صارف نام اور پاس ورڈ چرانے کی کوشش کرتا ہے۔ اس میں مختلف ایف ٹی پی، ایچ ٹی ٹی پی اور ای میل اکاؤنٹس کے ساتھ ساتھ آن لائن بینکنگ اور دیگر مالیاتی لین دین کے لیے استعمال ہونے والے اسناد کو چرانے کی کوششیں شامل ہیں۔
  • Win32 / Cutwail 15 - ایک ٹروجن جو صوابدیدی فائلوں کو ڈاؤن لوڈ اور لانچ کرتا ہے۔ ڈاؤن لوڈ فائلوں کو ڈسک سے پھانسی دی جاسکتی ہے یا براہ راست دوسرے عمل میں داخل کی جاسکتی ہے۔ جبکہ ڈاؤن لوڈز کی فعالیت مختلف ہوتی ہے، Cutwail عام طور پر سپیمنگ کے دیگر اجزاء کو ڈاؤن لوڈ کرتا ہے۔ یہ کرنل موڈ روٹ کٹ کا استعمال کرتا ہے اور متاثرہ صارفین سے اپنے اجزاء کو چھپانے کے لیے کئی ڈیوائس ڈرائیورز انسٹال کرتا ہے۔
  • Win32 / رسٹاک - روٹ کٹ سپورٹ کے ساتھ بیک ڈور ٹروجن کا ایک کثیر اجزاء والا خاندان، جو اصل میں 'سپیم' ای میل کے ذریعے پھیلانے میں مدد کے لیے ڈیزائن کیا گیا تھا۔ botnet . بوٹ نیٹ ہیک شدہ کمپیوٹرز کا ایک بڑا نیٹ ورک ہے جسے حملہ آور کنٹرول کرتا ہے۔

روٹ کٹ تحفظ

روٹ کٹس کو انسٹال ہونے سے روکنا روٹ کٹ کے انفیکشن سے بچنے کا سب سے مؤثر طریقہ ہے۔ ایسا کرنے کے لیے، آپ کو سیکیورٹی ٹیکنالوجیز جیسے اینٹی وائرس اور فائر والز میں سرمایہ کاری کرنے کی ضرورت ہے۔ اس طرح کی مصنوعات کو روایتی دستخط پر مبنی پتہ لگانے، ہوورسٹک پتہ لگانے، متحرک اور جوابی دستخط کی صلاحیتوں، اور رویے کی نگرانی کا استعمال کرتے ہوئے تحفظ کے لیے ایک جامع نقطہ نظر اختیار کرنا چاہیے۔

ان تمام دستخطی سیٹوں کو خودکار اپ ڈیٹ میکانزم کا استعمال کرتے ہوئے اپ ڈیٹ کیا جانا چاہیے۔ مائیکروسافٹ اینٹی وائرس سلوشنز میں متعدد ٹیکنالوجیز شامل ہیں جو خاص طور پر روٹ کٹس کے خلاف حفاظت کے لیے ڈیزائن کی گئی ہیں، بشمول ریئل ٹائم کرنل رویے کی نگرانی، جو کمزور سسٹم کے کرنل کو تبدیل کرنے کی کوششوں کا پتہ لگاتی ہے اور رپورٹ کرتی ہے، اور ڈائریکٹ فائل سسٹم پارس کرتی ہے، جو شناخت اور ہٹانے میں سہولت فراہم کرتی ہے۔ چھپے ہوئے ڈرائیورز

اگر کسی نظام سے سمجھوتہ کیا گیا پایا جاتا ہے، تو معلوم اچھے یا قابل بھروسہ ماحول میں بوٹ کرنے کے لیے ایک اضافی ٹول کارآمد ثابت ہو سکتا ہے، کیونکہ یہ کچھ مناسب علاج کی تجویز دے سکتا ہے۔

ایسے حالات میں

  1. آف لائن سسٹم چیکر (مائیکروسافٹ ڈائیگنوسٹکس اینڈ ریکوری ٹول کٹ (DarT) کا حصہ)
  2. ونڈوز ڈیفنڈر آف لائن مددگار ثابت ہو سکتا ہے۔
ونڈوز کی خرابیوں کو تیزی سے ڈھونڈنے اور خود بخود ٹھیک کرنے کے لیے پی سی کی مرمت کا ٹول ڈاؤن لوڈ کریں۔

مزید معلومات کے لیے، آپ ویب سائٹ سے پی ڈی ایف فارمیٹ میں رپورٹ ڈاؤن لوڈ کر سکتے ہیں۔ مائیکروسافٹ ڈاؤن لوڈ سینٹر۔

مقبول خطوط