Hva er en rotkit?

Et rootkit er et sett med programvareverktøy som, når det er installert på en datamaskin, gir ekstern tilgang til ressurser, filer og systeminformasjon uten eierens kunnskap. Rettshåndhevelse og foreldre "barnepike programmer" bruker forskjellige typer rootkits for å hemmelighet overvåke aktivitet på datamaskiner for overvåkingsformål, men ondsinnede hackere kan også installere rootkits på datamaskiner til intetanende ofre.

Ordet “rootkit” kommer fra operativsystemet UNIX ™ (OS) som var utbredt før Microsoft ™ Windows ™. Linux og Berkeley Software Distribution (BSD) er derivater av UNIX. “Root” -nivået til et UNIX-system tilsvarer Windows-administratorrettigheter. Fjernkontrollens programvarepakke ble referert til som et "kit", noe som ga oss "rootkit" noen ganger skrevet som "root kit."

Rootkits har skapt en buzz siden begynnelsen av 1990-tallet. Den typen rootkits som angriper Windows ™ -maskiner integrerer seg i kjernen til OS. Herfra kan rootkit modifisere operativsystemet selv og avskjære samtaler til systemet (systemforespørsler om informasjon), og gi falske svar for å skjule tilstedeværelsen av rootkit. Siden rootkit skjuler prosessene sine fra operativsystemet og systemloggene, er det vanskelig å oppdage.

En ondsinnet hacker kan få en rootkit til en datamaskin på forskjellige måter. Rootkits kan leveres i en trojansk eller til og med gjemt i en tilsynelatende godartet fil. Dette kan være et grafisk eller et tullete program distribuert via e-post. Ofre har ingen måte å vite at et rootkit vil bli installert ved å klikke på grafikken eller programmet. Rootkits kan også installeres ved å surfe på nettet. Et popup-vindu kan for eksempel opplyse at et program er nødvendig for å se nettstedet riktig, og skjule et rootkit som en legitim plugin.

Når en rootkit er installert, kan hackeren i hemmelighet kommunisere med den målrettede datamaskinen når den er online. Rootkit brukes vanligvis til å installere flere skjulte programmer og lage "bakdører" til systemet. Hvis hackeren ønsker informasjon, kan et keylogger-program installeres. Dette programmet vil hemmelighet registrere alt offeret skriver, online og av, og levere resultatene til samtalepartneren ved neste mulighet. Keylogger-programmer kan avsløre brukernavn, passord, kredittkortnummer, bankkontonummer og andre sensitive data som setter opp offeret for potensiell svindel eller identitetstyveri.

Andre ondsinnede bruksområder for rootkits inkluderer kompromiss med flere hundre eller til og med hundretusener av datamaskiner for å danne et eksternt "rootkit-nettverk" kalt et botnet . Botnett brukes til å sende DDoS-angrep, spam, virus og trojanere til andre datamaskiner. Hvis denne aktiviteten blir sporet tilbake til avsendere, kan det føre til lovlig beslag av datamaskiner fra uskyldige eiere som ikke ante at datamaskinene deres ble brukt til ulovlige formål.

For å beskytte mot rootkits anbefaler eksperter at sikkerhetsprogramvare holdes oppdatert, inkludert antivirus- og antispionprogramvare. Installer hurtigreparasjoner (sikkerhetsoppdateringer for operativsystemet) etter hvert som de blir tilgjengelige, og slett spam uten å åpne den. Når du surfer på Internett, la bare pålitelige nettsteder installere programvare, og unngå å klikke på ukjente bannere eller popup-vinduer. Til og med en "nei takk" -knapp kan være en anstrengelse å laste ned en rootkit.

Det er også lurt å bruke ett eller flere anti-rootkit-programmer for å søke etter rootkits ukentlig, og deretter ta sikkerhetskopi av systemet. Selv om noen rootkits angivelig kan fjernes trygt, er den generelle anbefalingen å formatere om stasjonen og gjenoppbygge systemet for å være sikker på at hele rootkit og alle prosessene er borte. Skulle det komme til dette, vil en ny, ren sikkerhetskopi gjøre jobben mye enklere.