rootkitとは何ですか？

rootkitは、コンピューターにインストールすると、所有者の知識なしにリソース、ファイル、システム情報へのリモートアクセスを提供するソフトウェアツールのセットです。法執行機関と親の「乳母プログラム」は、さまざまな種類のルートキットを利用して監視目的でコンピューターでのアクティビティを密かに監視しますが、悪意のあるハッカーは疑いを持たない被害者のコンピューターにルートキットをインストールすることもできます。 LinuxおよびBerkeleyソフトウェア分布（BSD）は、UNIXの派生物です。 UNIXシステムの「ルート」レベルは、Windowsの管理者の特権に似ています。リモートコントロールソフトウェアバンドルは「キット」と呼ばれ、「ルートキット」と書かれている「ルートキット」を与えてくれました。

ルートキットは、1990年代初頭から話題を生み出しています。 Windows™マシンを攻撃するルートキットのタイプは、OSのカーネルに埋め込まれています。ここからルートキTはオペレーティングシステム自体を変更し、システムへの呼び出し（システムのリクエスト）への呼び出しをインターセプトし、rootkitの存在を偽装するための誤った回答を提供します。 rootkitはオペレーティングシステムとシステムログからプロセスを隠しているため、検出することは困難です。

悪意のあるハッカーは、さまざまな手段を通じてルートキットをコンピューターに導入できます。 rootkitsはトロイの木馬で配信したり、一見良性のファイルに隠れたりすることさえできます。これは、メールで配布されるグラフィックまたは愚かなプログラムである可能性があります。被害者は、グラフィックまたはプログラムをクリックしてルートキットがインストールされることを知る方法はありません。 RootKitsは、Webをサーフィンすることでインストールすることもできます。ポップアップウィンドウは、たとえば、[Rootkitを正当なプラグインとして偽装して、サイトを正しく表示するためにプログラムが必要であると述べている場合があります。

rootkitがインストールされると、ハッカーはターゲットと密かに通信できますオンラインであるときはいつでもコンピューター。 rootkitは通常、より多くの隠されたプログラムをインストールし、システムに「バックドア」を作成するために使用されます。ハッカーが情報を希望する場合、キーロガープログラムをインストールできます。このプログラムは、被害者がオンラインで、オフにタイプするすべてのものを密かに記録し、次の機会に結果をインターロッパーに配信します。 KeyLoggerプログラムは、ユーザー名、パスワード、クレジットカード番号、銀行口座番号、および潜在的な詐欺または個人情報の盗難のために被害者を設定するその他の機密データを明らかにすることができます。

rootkitの他の悪意のある使用には、数百または数十万のコンピューターを侵害して、a botnet と呼ばれるリモートの「rootkitネットワーク」を形成することが含まれます。ボットネットは、分散型サービス拒否（DDOS）攻撃、スパム、ウイルス、トロイの木馬を他のコンピューターに送信するために使用されます。この活動は、送信者に戻った場合、コンピューターが使用されているとは知らない罪のない所有者からのコンピューターの合法的な押収をもたらす可能性があります違法な目的のため。

ルートキットを守るために、専門家は、アンチウイルスやスパイウェアを含むセキュリティソフトウェアを最新の状態に保つことをアドバイスします。 Hotfixes（オペレーティングシステムのセキュリティパッチ）が利用可能になったときにインストールし、スパムを開かずに削除します。インターネットをサーフィンする場合、信頼できるサイトのみがソフトウェアをインストールし、不明なバナーやポップアップをクリックしないようにします。 「いいえ」ボタンでさえ、rootkitをダウンロードするための策略です。

また、1つまたは複数の反Rootkitソフトウェアプログラムを使用して、毎週rootkitをスキャンしてからシステムをバックアップすることも賢明です。いくつかのルートキットを安全に削除することができますが、一般的な推奨は、ドライブを再フォーマットし、システムを再構築して、ルートキット全体とそのすべてのプロセスがなくなっていることを確認することです。これに来ると、最近のクリーンなバックアップは仕事をはるかに簡単にします。