Mikä on rootkit ja kuinka se tartuttaa tietokoneesi

Kaikki tietävät tietokoneviruksista - ja ihmiset pelkäävät niitä oikeutetusti. Monet ovat kuulleet myös (tietokone) matoista, jotka ovat ilkeitä ohjelmia, jotka on suunniteltu leviämään niin paljon kuin mahdollista tartuttaa tietokoneita.

Juurikoodi on toisaalta petollinen toisella tavalla. Tätä työpöydän ei-toivottua koodia käytetään hallitsemaan työpöytäsi piiloutumalla syvälle järjestelmän sisälle. Toisin kuin useimmat virukset, se ei ole suoraan tuhoisa ja toisin kuin matoja, sen tavoitteena ei ole tartunnan leviäminen mahdollisimman laajalle.

Joten mitä Rookit tekee?

Mitä se tekee, on tarjota pääsy kaikkiin kansioihisi - sekä yksityisiin tietoihin että järjestelmätiedostoihin - etäkäyttäjälle, joka hallintovaltuuksiensa avulla voi tehdä tietokoneellasi mitä haluaa. Sanomattakin on selvää, että jokaisen käyttäjän on oltava tietoinen aiheuttamastaan ​​uhasta.

Juurikomplektit menevät yleensä paljon keskimääräisen viruksen syvemmälle. Ne voivat jopa saastuttaa BIOS-tietokoneesi - sen tietokoneen osan, joka on riippumaton käyttöjärjestelmästä - vaikeuttaen niiden poistamista. Ja ne eivät välttämättä edes ole Windows-erityisiä, jopa Linux- tai Apple-koneet voivat vaikuttaa niihin. Itse asiassa ensimmäinen juuri kirjoitettu rootkit oli Unixille!

Onko tämä uusi ilmiö?

Ei, ei ollenkaan. Varhaisin tunnettu rootkit on itse asiassa kahden vuosikymmenen vanha. Nyt kun jokaisessa kodissa ja jokaisella työpöydällä on tietokone, joka on kytketty Internetiin, mahdollisuudet juurikoodin koko potentiaalin hyödyntämiseen ovat vasta toteutumassa.

Mahdollisesti kuuluisin tapaus tähän mennessä oli vuonna 2005, jolloin Sony BMG: n myymät CD-levyt asensivat rootkit-sovellukset ilman käyttäjän lupaa, mikä antoi tietokoneelle kirjautuneiden käyttäjien pääsyn järjestelmänvalvojan tilaan. Tämän juurikoodin tarkoituksena oli pakottaa kopiosuojaus (nimeltään ”Digital Rights Management” tai DRM) CD-levyille, mutta se vaaransi tietokoneen, johon se oli asennettu. Tämä prosessi voidaan helposti kaapata haitallisiin tarkoituksiin.

Mikä erottaa sen viruksesta?

Useimmiten juurikomitetoja käytetään hallitsemaan eikä tuhoamaan. Tätä tietosuojaa voidaan tietysti käyttää datatiedostojen poistamiseen, mutta sitä voidaan käyttää myös vahingollisempiin tarkoituksiin.

Vielä tärkeämpää on, että rootkit-sovellukset toimivat samoilla käyttöoikeustasoilla kuin useimmat virustorjuntaohjelmat. Tämä tekee niistä paljon vaikeampia poistaa, koska tietokone ei voi päättää, millä ohjelmalla on suurempi valta sulkea toinen.

Joten kuinka voin saada tartunnan juurikoodilla?

Kuten edellä mainittiin, juurihakemisto saattaa poistua yhdessä sellaisten ohjelmistojen kanssa, joihin luulit luottavasi. Kun annat tämän ohjelmiston luvan asentaa tietokoneellesi, se lisää myös prosessin, joka odottaa hiljaa komennon taustalla. Ja koska luvan myöntämiseen tarvitset järjestelmänvalvojan oikeuksia, tämä tarkoittaa, että rootkit on jo herkässä paikassa tietokoneessa.

Toinen tapa saada tartunta on tavanomaisilla virusinfektiotekniikoilla - joko jaettujen levyjen ja asemien kautta tartunnan saaneella verkkosisällöllä. Tämä infektio ei välttämättä pääse huomaamaan juurikomplektien hiljaisuuden vuoksi.

On myös ollut tapauksia, joissa rootkit-sovellukset asennettiin esiasennettuihin ostettuihin tietokoneisiin. Tällaisten ohjelmistojen takana olevat aikomukset voivat olla hyvät - esimerkiksi varkaudenesto tai etädiagnostiikka -, mutta on osoitettu, että pelkkä tällaisen polun esiintyminen itse järjestelmään on haavoittuvuus.

Joten, kyse oli siitä, mikä juuri on rootkit ja kuinka se hiipii tietokoneeseen. Seuraavassa artikkelissani keskustelen kuinka voit puolustaa tietokonettasi rootkitiltä - suojauksesta puhdistukseen.

Pysy kanavalla!