Vad är en Rootkit?
En rootkit är en uppsättning programverktyg som, när de installeras på en dator, ger fjärråtkomst till resurser, filer och systeminformation utan ägarens vetskap. Lagstiftning och föräldrarnas "barnbarnsprogram" använder olika typer av rootkits för att i hemlighet övervaka aktiviteter på datorer för övervakningsändamål, men skadliga hackare kan också installera rootkits på datorer för intet ont om offer.
Ordet ”rootkit” kommer från operativsystemet UNIX ™ (OS) som var rådande före Microsoft ™ Windows ™. Linux och Berkeley Software Distribution (BSD) är derivat av UNIX. "Root" -nivån för ett UNIX-system liknar Windows behörighetsbehörighet. Programvarupaketet för fjärrkontrollen kallades ett "kit", vilket ger oss "rootkit" ibland skrivet som "root kit."
Rootkits har skapat ett surr sedan början av 1990-talet. Den typ av rootkits som attackerar Windows ™ -maskiner inbäddar sig i OS: s kärna. Härifrån kan rootkit modifiera själva operativsystemet och avlyssna samtal till systemet (systembegäran om information), vilket ger falska svar för att dölja rootkitens närvaro. Eftersom rootkit döljer sina processer från operativsystemet och systemloggarna är det svårt att upptäcka.
En skadlig hacker kan få en rootkit till en dator på olika sätt. Rootkits kan levereras i en trojansk eller till och med undangömd i en till synes godartad fil. Detta kan vara en grafik eller ett dumt program som distribueras via e-post. Offren har inget sätt att veta att ett rootkit kommer att installeras genom att klicka på grafiken eller programmet. Rootkits kan också installeras genom att surfa på webben. Ett popup-fönster kan till exempel säga att ett program är nödvändigt för att visa webbplatsen korrekt och dölja en rootkit som ett legitimt plugin.
När en rootkit har installerats kan hackaren i hemlighet kommunicera med den riktade datorn när den är online. Rootkit används vanligtvis för att installera mer dolda program och skapa "bakdörrar" till systemet. Om hackaren vill ha information kan ett keylogger-program installeras. Detta program kommer i hemlighet att spela in allt som offret skriver, online och utanför, och levererar resultaten till interloper vid nästa tillfälle. Keylogger-program kan avslöja användarnamn, lösenord, kreditkortsnummer, bankkontonummer och annan känslig information som ställer in offer för potentiellt bedrägeri eller identitetsstöld.
Andra skadliga användningar för rootkits inkluderar kompromissa med flera hundra eller till och med hundratusentals datorer för att bilda ett avlägset "rootkit-nätverk" som kallas ett botnet . Botnät används för att skicka DDoS-attacker (Distribution Denial of Service), skräppost, virus och trojaner till andra datorer. Denna aktivitet kan, om den spåras tillbaka till avsändarna, leda till lagligt beslag av datorer från oskyldiga ägare som inte hade någon aning om att deras datorer användes för olagliga ändamål.
För att skydda mot rootkits rekommenderar experter att säkerhetsprogramvara hålls uppdaterad, inklusive antivirus- och antispionprogram. Installera snabbkorrigeringar (säkerhetsfixar för operativsystem) när de blir tillgängliga och ta bort skräppost utan att öppna den. När du surfar på Internet tillåter bara betrodda webbplatser att installera programvara och undvika att klicka på okända banners eller popups. Till och med en "nej tack" -knapp kan vara en knep för att ladda ner en rootkit.
Det är också klokt att använda ett eller flera anti-rootkit-program för att söka efter rootkits varje vecka och sedan säkerhetskopiera systemet. Även om vissa rootkits påstås kan tas bort på ett säkert sätt, är den allmänna rekommendationen att omformatera enheten och bygga om systemet för att vara säker på att hela rootkit och alla dess processer är borta. Om det kommer till detta kommer en ny, ren säkerhetskopiering att göra jobbet mycket enklare.