Hvad er en rodkit?

Et rootkit er et sæt softwareværktøjer, der, når det er installeret på en computer, giver fjernadgang til ressourcer, filer og systemoplysninger uden ejerens viden. Retshåndhævelse og "barnepige-programmer" forældre bruger forskellige typer rootkits til hemmeligt at overvåge aktivitet på computere til overvågningsformål, men ondsindede hackere kan også installere rootkits på computere til intetanende ofre.

Ordet "rootkit" kommer fra UNIX ™ -systemet (OS), der var fremherskende før Microsoft ™ Windows ™. Linux og Berkeley Software Distribution (BSD) er derivater af UNIX. Et "UNIX-systems" rodniveau svarer til Windows 'administratorrettigheder. Fjernstyringssoftwarepakken blev omtalt som et "kit", hvilket giver os "rootkit", som undertiden blev skrevet som "root kit."

Rootkits har skabt en brummer siden de tidlige 1990'ere. Den type rodkits, der angriber Windows ™ -maskiner, integrerer sig selv i OS-kernen. Herfra kan rootkit ændre selve operativsystemet og aflytte opkald til systemet (systemanmodninger om information), hvilket giver falske svar for at skjule tilstedeværelsen af ​​rootkit. Da rootkit skjuler sine processer fra operativsystemet og systemlogfilerne, er det vanskeligt at registrere.

En ondsindet hacker kan få en rodkit på en computer på forskellige måder. Rootkits kan leveres i en trojansk eller endda gemt i en tilsyneladende godartet fil. Dette kan være en grafik eller et fjollet program distribueret via e-mail. Ofre har ingen måde at vide, at et rootkit vil blive installeret ved at klikke på grafikken eller programmet. Rootkits kan også installeres ved at surfe på Internettet. Et popup-vindue kan f.eks. Angive, at et program er nødvendigt for at se webstedet korrekt, ved at forklare et rootkit som et legitimt plugin.

Når en rootkit er installeret, kan hacker i hemmelighed kommunikere med den målrettede computer, når den er online. Rootkit bruges typisk til at installere mere skjulte programmer og skabe ”bagdøre” til systemet. Hvis hacker ønsker information, kan et keylogger-program installeres. Dette program vil i hemmelighed registrere alt, hvad offeret typer, online og slukket, og levere resultaterne til samtalepartneren ved næste lejlighed. Keylogger-programmer kan afsløre brugernavne, adgangskoder, kreditkortnumre, bankkontonumre og andre følsomme data, der sætter offeret for potentiel svig eller identitetstyveri.

Andre ondsindede anvendelser til rootkits inkluderer kompromis af flere hundrede eller endda hundretusinder af computere for at danne et fjernt 'rootkit-netværk' kaldet et botnet . Botnets bruges til at sende DDoS-angreb, spam, vira og trojanere til andre computere. Hvis denne aktivitet spores tilbage til afsendere, kan det potentielt resultere i lovligt beslaglæggelse af computere fra uskyldige ejere, som ikke havde nogen idé om, at deres computere blev brugt til ulovlige formål.

For at hjælpe med at beskytte mod rodkits anbefaler eksperter, at sikkerhedssoftware holdes opdateret, inklusive anti-virus og anti-spyware. Installer hotfixes (sikkerhedsrettelser til operativsystemet), når de bliver tilgængelige, og slet spam uden at åbne det. Tillad kun betroede websteder, når du surfer på internettet, at installere software, og undgå at klikke på ukendte bannere eller popups. Selv en “nej tak” -knap kan være et problem at downloade et rootkit.

Det er også klogt at bruge et eller flere anti-rootkit-softwareprogrammer til at scanne efter rootkits ugentligt og derefter tage backup af systemet. Selvom nogle rodkits angiveligt kan fjernes sikkert, er den generelle anbefaling at omformatere drevet og genopbygge systemet for at være sikker på, at hele rodkit og alle dets processer er væk. Hvis det kommer til dette, vil en ny, ren sikkerhedskopi gøre jobbet meget lettere.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER