Руткит - это набор программных средств, которые при установке на компьютер обеспечивают удаленный доступ к ресурсам, файлам и системной информации без ведома владельца. Правоохранительные и родительские «программы няни» используют различные типы руткитов для скрытого мониторинга активности на компьютерах в целях наблюдения, но злоумышленники могут также устанавливать руткиты на компьютеры ничего не подозревающих жертв.

Слово «руткит» происходит от операционной системы UNIX ™, которая была распространена до Microsoft ™ Windows ™. Linux и Berkeley Software Distribution (BSD) являются производными от UNIX. «Корневой» уровень системы UNIX сродни привилегиям администратора Windows. Пакет программного обеспечения для дистанционного управления назывался «комплект», давая нам «руткит», иногда записываемый как «рут-комплект».

Руткиты создавали шум с начала 1990-х годов. Тип руткитов, которые атакуют машины Windows ™, внедряются в ядро ​​ОС. Отсюда руткит может модифицировать саму операционную систему и перехватывать вызовы системы (системные запросы информации), предоставляя ложные ответы, чтобы скрыть присутствие руткита. Поскольку руткит скрывает свои процессы от операционной системы и системных журналов, его трудно обнаружить.

Вредоносный хакер может получить руткит на компьютер различными способами. Руткиты могут быть доставлены в виде трояна или даже спрятаны в, казалось бы, мягком файле. Это может быть графическая или глупая программа, распространяемая по электронной почте. Жертвы не могут знать, что руткит будет установлен, нажав на изображение или программу. Руткиты также можно установить, просматривая веб-страницы. Например, во всплывающем окне может быть указано, что для правильного просмотра сайта необходима программа, маскирующая руткит как легитимный плагин.

После установки руткита хакер может тайно общаться с целевым компьютером, когда он находится в сети. Руткит обычно используется для установки большего количества скрытых программ и создания «задних дверей» в системе. Если хакер хочет получить информацию, можно установить программу кейлоггера. Эта программа будет тайно записывать все типы жертв, онлайн и вне его, предоставляя результаты нарушителю при следующей возможности. Программы Keylogger могут раскрывать имена пользователей, пароли, номера кредитных карт, номера банковских счетов и другие конфиденциальные данные, настраивая жертву для возможного мошенничества или кражи личных данных.

Другие злонамеренные использования руткитов включают компрометацию нескольких сотен или даже сотен тысяч компьютеров для создания удаленной «сети руткитов», называемой ботнетом . Бот-сети используются для отправки атак распределенного отказа в обслуживании (DDoS), спама, вирусов и троянов на другие компьютеры. Эта деятельность, если она прослеживается до отправителей, потенциально может привести к законному изъятию компьютеров у невинных владельцев, которые даже не подозревали, что их компьютеры используются в незаконных целях.

Чтобы помочь в защите от руткитов, эксперты советуют поддерживать программное обеспечение безопасности в актуальном состоянии, в том числе антивирусное и антишпионское ПО. Устанавливайте исправления (исправления безопасности операционной системы) по мере их появления и удаляйте спам, не открывая его. При серфинге в Интернете разрешайте устанавливать программное обеспечение только доверенным сайтам и избегайте нажатия на неизвестные баннеры или всплывающие окна. Даже кнопка «Нет, спасибо» может быть уловкой для загрузки руткита.

Также целесообразно использовать одну или несколько анти-руткит-программ для еженедельного сканирования руткитов, а затем выполнять резервное копирование системы. Хотя некоторые руткиты могут быть безопасно удалены, общая рекомендация - переформатировать диск и перестроить систему, чтобы убедиться, что весь руткит и все его процессы исчезли. Если до этого дойдет, последнее, чистое резервное копирование сделает работу намного проще.