تعرف على فيروسات الـ Bootkits الخطيرة

في تدوينة سابقة كنت قد وضحت ماذا يقصد بالـ Rootkits

في هذه التدوينة سأتحدث عن الـ Bootkits وماذا يقصد به لنعرف الفرق بينه وبين الـ Rootkits .

الـ Bootkits وهو إندماج بين Rootkits و Bootable لذلك سمي بهذا الاسم، وعمله شبيه جدا بعمل الـ Rootkits إلا أنه يعمل عند إقلاع النظام أي أنه يقوم بتشغيل نفسه عند تشغيل النظام، فهو يقوم بعملية إستبدال لـ Boot Loader بأخر خاص به ليقوم بعملية تشغيل تلقائي مباشرة من الـ Bios.

وهو أيضا أخطر بكثير من الـ Rootkits لأنه يستخدم أساليب جديدة فهو لديه امكانية وقوة في التخفي بشكل أكبر وصعوبة في الكشف عنه حيث أنه يستطيع تخطي برامج الحماية بشكل تام ويجعل الملف الخبيث يعمل دون أن يكتشفه برنامج الحماية.

وتكمن قوة الـ Bootkits في النقاط التالية:

- يعمل في حالة save mode الخاص بالويندوز.

- يقوم بتنصيب الملفات الخبيثة على مساحة غير مقسمة على القرص الصلب حتى لا يتمكن برنامج الحماية أو نظام التشغيل من الوصول إليه.

- تخطي تشفير القرص الصلب مثل تشفير Turecrypt.

- يعمل على جميع بيئات x32 من أنظمة ويندوز.

وفي النهاية أتمنى أن أكون قد وضحت الفرق بين الـ Rootkits و Bootkits