Mis on juurkomplekt ja kuidas see teie arvutit nakatab
Miscellanea / / December 02, 2021
Kõik teavad umbes arvutiviirused – ja inimesed kardavad neid õigustatult. Paljud on kuulnud ka (arvuti)ussidest, mis on vastikud programmid, mis on loodud levitama nii palju kui võimalik, et arvuteid nakatada.
Seevastu juurkomplekt on teistmoodi kaval. Seda teie töölaual olevat soovimatut koodi kasutatakse teie töölaua üle kontrolli saamiseks, peites end sügavale teie süsteemi sisse. Erinevalt enamikust viirustest ei ole see otseselt hävitav ja erinevalt ussidest ei ole selle eesmärk nakkust võimalikult laialt levitada.
Mida siis Rookit teeb?
See annab juurdepääsu kõigile teie kaustadele – nii privaatandmetele kui ka süsteemifailidele – kaugkasutajale, kes saab administratiivsete volituste kaudu teie arvutiga teha mida iganes. Ütlematagi selge, et iga kasutaja peaks olema teadlik endast kujutavast ohust.
Rootkitid ulatuvad üldiselt palju sügavamale kui keskmine viirus. Need võivad isegi nakatada teie BIOS-i – teie arvuti osa, mis on operatsioonisüsteemist sõltumatu –, muutes nende eemaldamise raskemaks. Ja need ei pruugi olla isegi Windowsi-spetsiifilised, isegi Linuxi või Apple'i masinaid võivad mõjutada. Tegelikult oli esimene juurkomplekt, mis kunagi kirjutatud oli Unixile!
Pildi autor Fristile
Kas see on uus nähtus?
Ei, üldse mitte. Varaseim teadaolev juurkomplekt on tegelikult kaks aastakümmet vana. Nüüd aga, kus igas kodus ja igal töölaual on internetti ühendatud arvuti, on juurkomplekti kogu potentsiaali kasutamise võimalused alles realiseerumas.
Võimalik, et seni kuulsaim juhtum oli 2005. aastal, kui Sony BMG müüdud CD-d paigaldasid ilma kasutaja loata juurkomplektid, mis võimaldasid igal arvutisse sisse logitud kasutajal pääseda administraatorirežiimi. Selle juurkomplekti eesmärk oli jõustada kopeerimiskaitse (nnDigitaalsete õiguste haldus” või DRM) CD-del, kuid see kahjustas arvutit, kuhu see oli installitud. Seda protsessi saab kergesti kaaperdada pahatahtlikel eesmärkidel.
Mille poolest see viirusest erineb?
Kõige sagedamini kasutatakse juurkomplekte kontrollimiseks, mitte hävitamiseks. Loomulikult saab seda juhtelementi kasutada andmefailide kustutamiseks, kuid seda saab kasutada ka õelamatel eesmärkidel.
Veelgi olulisem on see, et juurkomplektid töötavad samadel õigustasemetel nagu enamik viirusetõrjeprogramme. See muudab nende eemaldamise palju raskemaks, kuna arvuti ei saa otsustada, millisel programmil on suurem volitus teise sulgeda.
Kuidas ma saan siis rootkitiga nakatuda?
Nagu ülalpool mainitud, võib juurkomplekt koos tarkvaraga, mida arvasite usaldavat, tagasi pöörduda. Kui annate sellele tarkvarale loa oma arvutisse installida, lisab see ka protsessi, mis ootab vaikselt taustal käsku. Ja kuna loa andmiseks vajate administraatorijuurdepääsu, tähendab see, et teie juurkomplekt on juba arvutis tundlikus kohas.
Teine viis nakatumiseks on standardsed viirusinfektsioonitehnikad – kas jagatud veebisisuga ketaste ja draivide kaudu. Seda infektsiooni ei pruugi juurkomplektide vaikse olemuse tõttu kergesti märgata.
On olnud ka juhtumeid, kus rootkitid olid ostetud arvutitesse eelinstallitud. Sellise tarkvara taga olevad kavatsused võivad olla head – näiteks vargusvastane tuvastamine või kaugdiagnoos –, kuid on näidatud, et ainuüksi sellise tee olemasolu süsteemi enda juurde on haavatavus.
Niisiis, see puudutas seda, mis täpselt on rootkit ja kuidas see arvutisse hiilib. Oma järgmises artiklis räägin sellest kuidas kaitsta oma arvutit juurkomplektide eest – kaitsest puhastamiseni.
Püsige lainel!