루트킷이란 무엇입니까?

루트킷은 컴퓨터에 설치 될 때 소유자 모르게 리소스, 파일 및 시스템 정보에 원격으로 액세스 할 수있는 소프트웨어 도구 모음입니다. 법 집행 및 부모의“유모 프로그램”은 다양한 유형의 루트킷을 사용하여 감시 목적으로 컴퓨터의 활동을 비밀리에 모니터링하지만 악의적 인 해커는 의심없는 피해자의 컴퓨터에 루트킷을 설치할 수도 있습니다.

“rootkit”이라는 단어는 Microsoft ™ Windows ™ 이전에 널리 사용되었던 UNIX ™ 운영 체제 (OS)에서 비롯되었습니다. Linux 및 Berkeley Software Distribution (BSD)은 UNIX의 파생물입니다. UNIX 시스템의 "루트"수준은 Windows 관리자 권한과 유사합니다. 원격 제어 소프트웨어 번들을 "키트"라고하며 "루트 키트"라고도하는 "루트 키트"를 제공합니다.

루트킷은 1990 년대 초부터 화제를 일으키고 있습니다. Windows ™ 시스템을 공격하는 루트킷 유형은 OS 커널에 포함됩니다. 여기에서 루트킷은 운영 체제 자체를 수정하고 시스템에 대한 호출 (정보 요청)을 가로 채서 루트킷의 존재를 위장하는 잘못된 답변을 제공 할 수 있습니다. 루트킷은 운영 체제 및 시스템 로그에서 프로세스를 숨기므로 감지하기가 어렵습니다.

악의적 인 해커는 다양한 방법을 통해 컴퓨터에 루트킷을 설치할 수 있습니다. 루트킷은 트로이 목마로 전달되거나 겉보기에 양성인 파일로 압축 될 수 있습니다. 전자 메일을 통해 배포되는 그래픽 또는 바보 같은 프로그램 일 수 있습니다. 피해자는 그래픽이나 프로그램을 클릭하여 루트킷이 설치 될 것이라는 것을 알 방법이 없습니다. 웹을 검색하여 루트킷을 설치할 수도 있습니다. 예를 들어 팝업 창에 루트킷을 합법적 인 플러그인으로 위장하여 사이트를 올바르게 보려면 프로그램이 필요하다는 내용이 표시 될 수 있습니다.

루트킷이 설치되면 해커는 대상 컴퓨터가 온라인 상태 일 때마다 대상 컴퓨터와 비밀리에 통신 할 수 있습니다. 루트킷은 일반적으로 더 많은 숨겨진 프로그램을 설치하고 시스템에 "후면 도어"를 만드는 데 사용됩니다. 해커가 정보를 원하면 키로거 프로그램을 설치할 수 있습니다. 이 프로그램은 희생자 유형을 온라인과 오프로 비밀리에 기록하여 다음 기회에 결과를 인터 로퍼에 전달합니다. Keylogger 프로그램은 잠재적 인 사기 또는 신원 도용으로 피해자를 설정하는 사용자 이름, 비밀번호, 신용 카드 번호, 은행 계좌 번호 및 기타 민감한 데이터를 공개 할 수 있습니다.

루트킷의 다른 악의적 인 사용에는 수백 또는 수십만 대의 컴퓨터를 손상시켜 봇넷 이라는 원격 '루트킷 네트워크'를 형성하는 것이 포함됩니다. 봇넷은 DDoS (Distributed Denial of Service) 공격, 스팸, 바이러스 및 트로이 목마를 다른 컴퓨터로 보내는 데 사용됩니다. 발신자에게 추적 된 경우이 활동은 컴퓨터가 불법적 인 용도로 사용되었다는 사실을 모르는 무고한 소유자로부터 컴퓨터를 합법적으로 압류 할 수 있습니다.

루트킷으로부터 보호하기 위해 전문가는 안티 바이러스 및 스파이웨어 방지를 포함하여 보안 소프트웨어를 최신 상태로 유지하는 것이 좋습니다. 사용 가능한 핫픽스 (운영 체제 보안 패치)를 설치하고 열지 않고 스팸을 삭제하십시오. 인터넷을 서핑 할 때는 신뢰할 수있는 사이트 만 소프트웨어를 설치하고 알 수없는 배너 나 팝업을 클릭하지 마십시오. “고마워요”버튼조차 루트킷을 다운로드 할 수 있습니다.

또한 하나 이상의 안티 루트킷 소프트웨어 프로그램을 사용하여 매주 루트킷을 스캔 한 다음 시스템을 백업하는 것이 좋습니다. 일부 루트킷은 안전하게 제거 할 수 있지만 일반적인 권장 사항은 드라이브를 재 포맷하고 시스템을 재 구축하여 전체 루트킷과 모든 프로세스가 사라 졌는지 확인하는 것입니다. 이와 관련하여 최근에 백업을하면 작업이 훨씬 쉬워집니다.