Руткиты / трояны
Руткит (Rootkit)
Руткит — это комплекс программного обеспечения, предназначенного для скрытого контроля над операционной системой или устройством без ведома пользователя. Название происходит от слов «root» (администратор системы UNIX/Linux) и «kit» (набор инструментов). Руткит позволяет злоумышленнику получить повышенные привилегии, управлять системой удалённо и маскировать наличие других вредоносных программ.
Троян (Trojan / Троянский конь)
Троян — это тип вредоносного программного обеспечения (malware), который маскируется под легитимную программу или файл, чтобы обмануть пользователя и внедриться в его систему. После установки троян открывает злоумышленнику доступ к защищённым данным, системе или сети. В отличие от вирусов, трояны не самореплицируются, но могут содержать функции руткита.
Отличия и взаимосвязь:
| Характеристика | Руткит | Троян |
|---|---|---|
| Цель | Скрытое управление системой | Проникновение в систему под видом легитимного ПО |
| Самостоятельность | Может быть частью другой вредоносной программы | Может содержать в себе руткит как функциональный элемент |
| Обнаружение | Очень сложно из-за глубокого уровня внедрения | Может быть обнаружен антивирусами при запуске |
Часто трояны используют руткиты как инструмент для маскировки своего присутствия в системе и обеспечения долгосрочного контроля над ней.
Криминологическая характеристика
Руткиты и трояны применяются в следующих целях: - Похищение персональных данных (логины, пароли, номера карт), - Контроль над банкоматами и платежными системами, - Создание ботнетов для DDoS-атак, - Шпионство (перехват экрана, клавиатурный шпионаж), - Блокировка данных с вымогательством (шифровальщики).
Эти инструменты широко используются в: - финансовом мошенничестве, - корпоративном шпионаже, - краже личности, - массовых кибератаках.
Правовая оценка в РФ
Действия, связанные с созданием, распространением и использованием руткитов и троянов, могут квалифицироваться по следующим статьям Уголовного кодекса Российской Федерации:
✅ Статья 273 УК РФ — Создание, использование и распространение вредоносных программ для ЭВМ
За создание или распространение вредоносных программ (включая руткиты и трояны), а также их использование может наступить уголовная ответственность: - штраф до 300 тыс. руб.; - обязательные работы; - лишение свободы на срок до 7 лет (при наличии тяжких последствий).
✅ Статья 272 УК РФ — Неправомерный доступ к компьютерной информации
Если руткит или троян использовались для получения несанкционированного доступа к данным.
✅ Статья 159 УК РФ — Мошенничество
При использовании этих программ для хищения денежных средств.
Меры противодействия
- регулярное обновление ОС и программного обеспечения;
- использование современных антивирусных решений;
- двухфакторная аутентификация;
- обучение пользователей распознавать подозрительные файлы и ссылки;
- ограничение прав администратора на рабочих устройствах;
- сканирование загружаемых файлов в песочницах (sandbox).