Co je to rootkit a jak infikuje váš počítač
Různé / / December 02, 2021
Každý ví o počítačové viry – a lidé se jich právem bojí. Mnozí také slyšeli o (počítačových) červech, což jsou odporné programy navržené tak, aby se co nejvíce rozšířily a infikovaly počítače.
Na druhou stranu rootkit je ošidný jiným způsobem. Tento nechtěný kód na vaší ploše se používá k získání kontroly nad vaší plochou tím, že se skrývá hluboko ve vašem systému. Na rozdíl od většiny virů není přímo destruktivní a na rozdíl od červů není jeho cílem co nejvíce rozšířit infekci.
Co tedy Rookit dělá?
To, co dělá, je poskytnout přístup ke všem vašim složkám – soukromým datům i systémovým souborům – vzdálenému uživateli, který si díky administrativním pravomocem může s vaším počítačem dělat, co chce. Netřeba dodávat, že každý uživatel by si měl být vědom hrozby, kterou představuje.
Rootkity obecně jdou mnohem hlouběji než průměrný virus. Mohou dokonce infikovat váš BIOS – část vašeho počítače, která je nezávislá na operačním systému – takže je obtížnější je odstranit. A nemusí být ani specifické pro Windows, dokonce mohou být ovlivněny i stroje Linux nebo Apple. Ve skutečnosti byl vůbec první rootkit napsaný pro Unix!
Obrázek od Fristle
Je to nový fenomén?
Vůbec ne. Nejstarší známý rootkit je ve skutečnosti starý dvě desetiletí. Nyní, kdy má každá domácnost a každý pracovní stůl počítač připojený k internetu, se však možnosti využití plného potenciálu rootkitu teprve realizují.
Pravděpodobně nejslavnější případ byl zatím v roce 2005, kdy CD prodávané společností Sony BMG instalovaly rootkity bez povolení uživatele, které umožňovaly jakémukoli uživateli přihlášenému k počítači přístup do režimu správce. Účelem tohoto rootkitu bylo vynutit ochranu proti kopírování (tzv.Správa digitálních práv“ nebo DRM) na discích CD, ale kompromitoval počítač, na kterém byl nainstalován. Tento proces by mohl být snadno unesen pro škodlivé účely.
Čím se liší od viru?
Nejčastěji se rootkity používají ke kontrole a ne k ničení. Tento ovládací prvek lze samozřejmě použít k odstranění datových souborů, ale lze jej použít i pro nekalé účely.
Ještě důležitější je, že rootkity běží na stejných úrovních oprávnění jako většina antivirových programů. Díky tomu je mnohem obtížnější je odstranit, protože počítač nemůže rozhodnout, který program má větší pravomoc vypnout ten druhý.
Jak se tedy mohu nakazit rootkitem?
Jak bylo zmíněno výše, rootkit se může připojit k softwaru, o kterém jste si mysleli, že mu důvěřujete. Když tomuto softwaru dáte oprávnění k instalaci do vašeho počítače, vloží také proces, který tiše čeká na pozadí na příkaz. A protože k udělení oprávnění potřebujete přístup pro správce, znamená to, že váš rootkit je již na citlivém místě v počítači.
Dalším způsobem, jak se nakazit, jsou standardní techniky virové infekce – buď prostřednictvím sdílených disků a jednotek s infikovaným webovým obsahem. Tato infekce se nemusí snadno objevit kvůli tiché povaze rootkitů.
Vyskytly se také případy, kdy byly rootkity předinstalované na zakoupených počítačích. Záměry za takovým softwarem mohou být dobré – například identifikace proti krádeži nebo vzdálená diagnostika – ale ukázalo se, že pouhá přítomnost takové cesty do systému samotného je zranitelností.
Takže to bylo o tom, co přesně je rootkit a jak se vplíží do počítače. V mém dalším článku budu diskutovat jak chránit váš počítač před rootkity – od ochrany po čištění.
Zůstaňte naladěni!