Wat is een rootkit?
Een rootkit is een set softwaretools die, indien geïnstalleerd op een computer, externe toegang tot bronnen, bestanden en systeeminformatie biedt zonder medeweten van de eigenaar. Wetshandhaving en ouderlijke "nanny-programma's" gebruiken verschillende soorten rootkits om in het geheim activiteit op computers te bewaken voor bewakingsdoeleinden, maar kwaadwillende hackers kunnen ook rootkits installeren op de computers van nietsvermoedende slachtoffers.
Het woord "rootkit" komt van het UNIX ™ -besturingssysteem (OS) dat vóór Microsoft ™ Windows ™ gangbaar was. Linux en Berkeley Software Distribution (BSD) zijn derivaten van UNIX. Het 'root'-niveau van een UNIX-systeem lijkt op de beheerdersrechten van Windows. De softwarebundel met afstandsbediening werd een "kit" genoemd, wat ons "rootkit" gaf, soms geschreven als "rootkit".
Rootkits zorgen sinds het begin van de jaren negentig voor een buzz. Het type rootkits dat Windows ™ -machines aanvalt, wordt ingebed in de kernel van het besturingssysteem. Vanaf hier kan de rootkit het besturingssysteem zelf wijzigen en oproepen naar het systeem onderscheppen (systeemverzoeken om informatie), waardoor valse antwoorden worden gegeven om de aanwezigheid van de rootkit te verbergen. Omdat de rootkit zijn processen verbergt voor het besturingssysteem en systeemlogboeken, is het moeilijk te detecteren.
Een kwaadwillende hacker kan een rootkit op verschillende manieren op een computer krijgen. Rootkits kunnen worden geleverd in een Trojan of zelfs weggestopt in een ogenschijnlijk goedaardig bestand. Dit kan een grafisch of een dom programma zijn dat via e-mail wordt verspreid. Slachtoffers weten niet dat een rootkit wordt geïnstalleerd door op de afbeelding of het programma te klikken. Rootkits kunnen ook worden geïnstalleerd door op internet te surfen. Een pop-upvenster kan bijvoorbeeld aangeven dat een programma nodig is om de site correct te bekijken, waardoor een rootkit wordt vermomd als een legitieme plug-in.
Zodra een rootkit is geïnstalleerd, kan de hacker in het geheim communiceren met de beoogde computer wanneer deze online is. De rootkit wordt meestal gebruikt om meer verborgen programma's te installeren en "achterdeuren" naar het systeem te creëren. Als de hacker informatie wil, kan een keylogger-programma worden geïnstalleerd. Dit programma registreert in het geheim alles van het slachtoffertype, online en offline, en levert de resultaten bij de volgende gelegenheid aan de indringer. Keylogger-programma's kunnen gebruikersnamen, wachtwoorden, creditcardnummers, bankrekeningnummers en andere gevoelige gegevens onthullen die het slachtoffer voorbereiden op mogelijke fraude of identiteitsdiefstal.
Ander kwaadaardig gebruik voor rootkits omvat het compromitteren van honderden of zelfs honderdduizenden computers om een 'rootkit-netwerk' op afstand te vormen dat een botnet wordt genoemd . Botnets worden gebruikt om DDoS-aanvallen (Distributed Denial of Service), spam, virussen en trojaanse paarden naar andere computers te verzenden. Als deze activiteit wordt herleid tot de afzenders, kan dit mogelijk leiden tot legale inbeslagname van computers door onschuldige eigenaren die geen idee hadden dat hun computers voor illegale doeleinden werden gebruikt.
Experts adviseren om beveiligingssoftware actueel te houden, inclusief antivirus en anti-spyware, om rootkits te beschermen. Installeer hotfixes (beveiligingspatches van het besturingssysteem) zodra deze beschikbaar zijn en verwijder spam zonder deze te openen. Als u op internet surft, laat dan alleen vertrouwde sites software installeren en vermijd klikken op onbekende banners of pop-ups. Zelfs een knop "Nee bedankt" kan een truc zijn om een rootkit te downloaden.
Het is ook verstandig om een of meer anti-rootkit-softwareprogramma's te gebruiken om wekelijks op rootkits te scannen en vervolgens een back-up van het systeem te maken. Hoewel sommige rootkits zogenaamd veilig kunnen worden verwijderd, is de algemene aanbeveling om de schijf opnieuw te formatteren en het systeem opnieuw op te bouwen om er zeker van te zijn dat de hele rootkit en alle processen zijn verdwenen. Als dit het geval is, maakt een recente, schone back-up het werk veel eenvoudiger.