Hvad er et rootkit, og hvordan det inficerer din pc

Alle kender til computervirus – og folk er med rette bange for dem. Mange har også hørt om (computer)orme, som er grimme programmer designet til at sprede sig så meget de kan for at inficere computere.

Et rootkit, på den anden side, er lusket på en anden måde. Denne uønskede kode på dit skrivebord bruges til at få kontrol over dit skrivebord ved at gemme sig dybt inde i dit system. I modsætning til de fleste vira er den ikke direkte destruktiv, og i modsætning til orme er dens formål ikke at sprede infektion så bredt som muligt.

Så hvad gør en Rookit?

Hvad den gør, er at give adgang til alle dine mapper – både private data og systemfiler – til en fjernbruger, som gennem administrative beføjelser kan gøre, hvad han vil med din computer. Det er overflødigt at sige, at enhver bruger bør være opmærksom på den trussel, de udgør.

Rootkits går generelt meget dybere end den gennemsnitlige virus. De kan endda inficere din BIOS - den del af din computer, der er uafhængig af operativsystemet - hvilket gør dem sværere at fjerne. Og de er måske ikke engang Windows-specifikke, selv Linux- eller Apple-maskiner kan blive påvirket. Faktisk var det første rootkit nogensinde skrevet til Unix!

Billede af Fristle

Er dette et nyt fænomen?

Nej slet ikke. Det tidligst kendte rootkit er faktisk to årtier gammelt. Men nu hvor ethvert hjem og ethvert skrivebord har en computer, der er forbundet til internettet, er mulighederne for at udnytte det fulde potentiale af et rootkit først lige ved at blive realiseret.

Den hidtil mest berømte sag var muligvis i 2005, hvor cd'er solgt af Sony BMG installerede rootkits uden brugertilladelse, der tillod enhver bruger, der var logget ind på computeren, at få adgang til administratortilstanden. Formålet med dette rootkit var at håndhæve kopibeskyttelse (kaldet "Digital Rights Management” eller DRM) på cd'erne, men det kompromitterede den computer, den var installeret på. Denne proces kan nemt blive kapret til ondsindede formål.

Hvad adskiller det fra en virus?

Oftest bruges rootkits til at kontrollere og ikke til at ødelægge. Selvfølgelig kan denne kontrol bruges til at slette datafiler, men den kan også bruges til mere ondsindede formål.

Endnu vigtigere, rootkits kører på samme privilegieniveauer som de fleste antivirusprogrammer. Dette gør dem så meget sværere at fjerne, da computeren ikke kan bestemme, hvilket program der har større autoritet til at lukke det andet ned.

Så hvordan kan jeg blive inficeret med et rootkit?

Som nævnt ovenfor kan et rootkit piggyback sammen med software, som du troede, du stolede på. Når du giver denne software tilladelse til at installere på din computer, indsætter den også en proces, der stille venter i baggrunden på en kommando. Og da du har brug for administrativ adgang for at give tilladelse, betyder det, at dit rootkit allerede er på et følsomt sted på computeren.

En anden måde at blive inficeret på er ved hjælp af standard virusinfektionsteknikker – enten gennem delte diske og drev med inficeret webindhold. Denne infektion bliver muligvis ikke let opdaget på grund af rootkits' tavse natur.

Der har også været tilfælde, hvor rootkits kom forudinstalleret på købte computere. Intentionerne bag sådan software kan være gode – for eksempel tyverisikring eller fjerndiagnose – men det har vist sig, at blot tilstedeværelsen af ​​en sådan vej til selve systemet er en sårbarhed.

Så det handlede om, hvad der præcist er et rootkit, og hvordan kryber det ind på computeren. I min næste artikel vil jeg diskutere hvordan du forsvarer din computer mod rootkits – fra beskyttelse til oprydning.

Bliv hængende!