ルートキットとは何ですか？

ルートキットは、コンピューターにインストールされると、所有者の知らない間にリソース、ファイル、およびシステム情報へのリモートアクセスを提供するソフトウェアツールのセットです。 法執行機関と保護者の「乳母プログラム」は、さまざまなタイプのルートキットを使用して、監視目的でコンピューター上のアクティビティを密かに監視しますが、悪意のあるハッカーは疑いを持たない被害者のコンピューターにルートキットをインストールすることもできます。

「ルートキット」という言葉は、Microsoft™Windows™以前に普及していたUNIX™オペレーティングシステム（OS）に由来しています。 LinuxおよびBerkeley Software Distribution（BSD）は、UNIXの派生物です。 UNIXシステムの「ルート」レベルは、Windowsの管理者特権に似ています。 リモートコントロールソフトウェアバンドルは「キット」と呼ばれ、「ルートキット」と呼ばれることもある「ルートキット」になりました。

ルートキットは、1990年代初頭から話題を呼んでいます。 Windows™マシンを攻撃するタイプのルートキットは、OSのカーネルに組み込まれています。 ここから、ルートキットはオペレーティングシステム自体を変更し、システムへの呼び出し（システムからの情報の要求）をインターセプトして、ルートキットの存在を偽装するための偽の回答を提供できます。 ルートキットはオペレーティングシステムとシステムログからプロセスを隠すため、検出するのは困難です。

悪意のあるハッカーは、さまざまな方法でコンピューターにルートキットを入手できます。 ルートキットは、トロイの木馬で配信されるか、一見無害に見えるファイルに収められます。 これは、グラフィックまたは電子メールを介して配布される愚かなプログラムである可能性があります。 被害者は、グラフィックまたはプログラムをクリックしてルートキットがインストールされることを知る方法がありません。 ルートキットは、Webを閲覧してインストールすることもできます。 たとえば、サイトを正しく表示するにはプログラムが必要であり、ルートキットを正当なプラグインとして偽装するポップアップウィンドウが表示される場合があります。

ルートキットがインストールされると、ハッカーは標的のコンピューターがオンラインになるたびに密かに通信できます。 ルートキットは通常、より多くの隠されたプログラムをインストールし、システムへの「バックドア」を作成するために使用されます。 ハッカーが情報を必要とする場合、キーロガープログラムをインストールできます。 このプログラムは、被害者がオンラインとオフラインを問わず入力するすべてのものを密かに記録し、次の機会に侵入者に結果を提供します。 キーロガープログラムは、ユーザー名、パスワード、クレジットカード番号、銀行口座番号、および潜在的な詐欺や個人情報盗難の被害者を設定するその他の機密データを明らかにすることができます。

ルートキットのその他の悪意のある使用には、 ボットネットと呼ばれるリモートの「ルートキットネットワーク」を形成するために、数百または数十万ものコンピューターを侵害することが含まれます。 ボットネットは、分散型サービス拒否（DDoS）攻撃、スパム、ウイルス、およびトロイの木馬を他のコンピューターに送信するために使用されます。 このアクティビティは、送信者にまでさかのぼると、コンピュータが違法な目的で使用されていることを知らなかった無実の所有者からのコンピュータの法的押収につながる可能性があります。

ルートキットから保護するため、専門家は、ウイルス対策やスパイウェア対策などのセキュリティソフトウェアを最新の状態に保つことをお勧めします。 ホットフィックス（オペレーティングシステムのセキュリティパッチ）が利用可能になったらインストールし、スパムを開かずに削除します。 インターネットをサーフィンするときは、信頼できるサイトのみがソフトウェアをインストールできるようにし、未知のバナーやポップアップをクリックしないようにします。 「感謝しない」ボタンでさえ、ルートキットをダウンロードするための策略になります。

1つ以上のルートキット対策ソフトウェアプログラムを使用して毎週ルートキットをスキャンし、システムをバックアップすることも賢明です。 一部のルートキットは安全に削除できるとされていますが、一般的な推奨事項は、ドライブを再フォーマットしてシステムを再構築し、ルートキット全体とそのプロセスがすべてなくなるようにすることです。 これについては、最近のクリーンなバックアップにより、作業がはるかに簡単になります。