Ce este un Rootkit și cum vă infectează computerul

Toată lumea știe despre virusuri computerizate - iar oamenii se tem pe bună dreptate de ei. Mulți au auzit și despre viermi (computer), care sunt programe urâte concepute să se răspândească cât pot pentru a infecta calculatoarele.




Pe de altă parte, un rootkit este scârbos într-un mod diferit. Acest cod nedorit de pe desktop este folosit pentru a obține controlul asupra desktopului dvs. ascunzându-vă adânc în sistemul dvs. Spre deosebire de majoritatea virusurilor, acesta nu este direct distructiv și spre deosebire de viermi, obiectivul său este să nu răspândească infecția cât mai larg.





Deci, ce face un Rookit?

Ceea ce face, este să ofere acces la toate folderele dvs. - atât date private, cât și fișiere de sistem - unui utilizator de la distanță care, prin puteri administrative, poate face orice vrea cu computerul. Inutil să spun, fiecare utilizator ar trebui să fie conștient de amenințarea pe care o reprezintă.


VPN

Rootkit-urile merg în general mult mai profund decât virusul mediu. Este posibil să vă infecteze BIOS-ul - partea computerului care este independentă de sistemul de operare - ceea ce le face mai greu de eliminat. Și este posibil ca acestea să nu fie chiar specifice pentru Windows, chiar și mașini Linux sau Apple ar putea fi afectate. De fapt, primul rootkit scris vreodată a fost pentru Unix!



Imagine după Fristle





Este acesta un fenomen nou?

Nu deloc. Cel mai cunoscut rootkit este de fapt vechi de două decenii. Cu toate acestea, acum, când fiecare casă și fiecare birou de lucru are un computer conectat la internet, posibilitățile de utilizare a întregului potențial al unui rootkit sunt doar realizate.

Posibil cel mai cunoscut caz până acum a fost în 2005, când CD-urile vândute de Sony BMG au instalat rootkit-uri fără permisiunea utilizatorului, care a permis oricărui utilizator conectat la computer să acceseze modul de administrator. Scopul acestui rootkit a fost să aplice protecția împotriva copiilor (denumită „Managementul drepturilor digitale”Sau DRM) de pe CD-uri, dar a compromis computerul pe care a fost instalat. Acest proces ar putea fi ușor deturnat în scopuri rău intenționate.





Ce o face diferită de un virus?

Cel mai adesea, rootkit-urile sunt folosite pentru a controla și nu pentru a distruge. Desigur, acest control ar putea fi folosit pentru a șterge fișierele de date, dar poate fi folosit și în scopuri mai nefaste.

Mai important, rootkit-urile rulează la aceleași niveluri de privilegi ca majoritatea programelor antivirus. Acest lucru face ca acestea să fie mult mai greu de eliminat, deoarece computerul nu poate decide cu privire la ce program are o autoritate mai mare pentru a opri celălalt.





Deci, cum m-aș putea infecta cu un rootkit?

Așa cum am menționat mai sus, un rootkit ar putea să se extindă împreună cu software-ul pe care crezi că ai încredere. Când acordați acestui software permisiunea de a instala pe computer, introduce și un proces care așteaptă în tăcere în fundal o comandă. Și, din moment ce pentru a da permisiunea aveți nevoie de acces administrativ, acest lucru înseamnă că rootkit-ul dvs. este deja într-o locație sensibilă pe computer.

Un alt mod de a vă infecta este prin tehnici standard de infecție virală - fie prin discuri partajate și unități cu conținut web infectat. Este posibil ca această infecție să nu fie detectată cu ușurință din cauza naturii tăcute a rootkit-urilor.

Au fost, de asemenea, cazuri în care rootkit-urile au fost preinstalate pe computerele cumpărate. Intențiile din spatele unui astfel de software pot fi bune - de exemplu, identificarea împotriva furtului sau diagnostic la distanță - dar s-a demonstrat că simpla prezență a unei astfel de căi către sistemul în sine este o vulnerabilitate.

Deci, asta a fost despre ce este exact un rootkit și cum intră în computer. În următorul meu articol voi discuta cum să vă apărați computerul de rootkits - de la protecție la curățare.

Rămâneți aproape!