Mikä on Rootkit ja miten se saastuttaa tietokoneesi

Kaikki tietävät

tietokonevirukset

– ja ihmiset pelkäävät niitä oikeutetusti. Monet ovat myös kuulleet (tietokone)madoista, jotka ovat ilkeitä ohjelmia, jotka on suunniteltu leviämään niin paljon kuin voivat tartuttaa tietokoneita.

Rootkit puolestaan ​​​​on harhaanjohtava eri tavalla. Tätä työpöydälläsi olevaa ei-toivottua koodia käytetään työpöydän hallintaan piiloutumalla syvälle järjestelmän sisään. Toisin kuin useimmat virukset, se ei ole suoraan tuhoava ja toisin kuin madot, sen tavoitteena ei ole levittää tartuntaa mahdollisimman laajalle.

Joten mitä Rookit tekee?

Se tarjoaa pääsyn kaikkiin kansioihin – sekä yksityisiin tietoihin että järjestelmätiedostoihin – etäkäyttäjälle, joka voi hallinnollisten valtuuksiensa avulla tehdä mitä tahansa tietokoneellasi. Sanomattakin on selvää, että jokaisen käyttäjän tulee olla tietoinen aiheuttamastaan ​​uhasta.

Rootkitit menevät yleensä paljon syvemmälle kuin keskimääräinen virus. Ne voivat jopa saastuttaa BIOSin – käyttöjärjestelmästä riippumattoman osan tietokoneesta – tehden niiden poistamisesta vaikeampaa. Ja ne eivät välttämättä ole edes Windows-kohtaisia, jopa Linux- tai Apple-koneet voivat vaikuttaa. Itse asiassa ensimmäinen koskaan kirjoitettu rootkit oli Unixille!

Kuvan tekijä Fristle

Onko tämä uusi ilmiö?

Ei, ei ollenkaan. Varhaisin tunnettu rootkit on itse asiassa kaksi vuosikymmentä vanha. Mutta nyt, kun jokaisessa kodissa ja jokaisella työpöydällä on tietokone, joka on yhteydessä Internetiin, rootkitin täyden potentiaalin hyödyntämismahdollisuudet ovat vasta toteutumassa.

Toistaiseksi ehkä tunnetuin tapaus oli vuonna 2005, jolloin Sony BMG: n myymät CD-levyt asensivat ilman käyttäjän lupaa rootkit-tiedostoja, jotka mahdollistivat jokaisen tietokoneelle kirjautuneen käyttäjän pääsyn järjestelmänvalvojan tilaan. Tämän rootkit-paketin tarkoitus oli pakottaa kopiosuojaus (ns.Digitaalinen oikeuksien hallinta” tai DRM) CD-levyillä, mutta se vaaransi tietokoneen, johon se oli asennettu. Tämä prosessi voidaan helposti kaapata haitallisiin tarkoituksiin.

Mikä erottaa sen viruksesta?

Useimmiten rootkit-ohjelmia käytetään hallitsemaan eikä tuhoamaan. Tietysti tätä säädintä voidaan käyttää tiedostojen poistamiseen, mutta sitä voidaan käyttää myös ilkeämpiin tarkoituksiin.

Vielä tärkeämpää on, että rootkit-ohjelmat toimivat samoilla käyttöoikeustasoilla kuin useimmat virustorjuntaohjelmat. Tämä tekee niistä paljon vaikeampaa poistaa, koska tietokone ei voi päättää, millä ohjelmalla on suuremmat valtuudet sulkea toinen.

Joten kuinka saan tartunnan rootkitillä?

Kuten edellä mainittiin, rootkit voi siirtyä takaisin ohjelmistojen kanssa, joihin luulit luottavasi. Kun annat tälle ohjelmistolle luvan asentaa tietokoneellesi, se lisää myös prosessin, joka odottaa hiljaa taustalla komentoa. Ja koska luvan myöntämiseen tarvitaan järjestelmänvalvojan käyttöoikeudet, tämä tarkoittaa, että rootkit on jo arkaluonteisessa paikassa tietokoneessa.

Toinen tapa saada tartunta on tavallisten virusinfektiotekniikoiden avulla – joko jaettujen levyjen ja asemien kautta, joissa on tartunnan saaneen verkkosisällön. Tätä infektiota ei välttämättä havaita helposti rootkittien hiljaisen luonteen vuoksi.

On myös ollut tapauksia, joissa rootkitit on esiasennettu ostettuihin tietokoneisiin. Tällaisten ohjelmistojen taustalla olevat tarkoitukset voivat olla hyviä – esimerkiksi varkaudenestotunnistus tai etädiagnoosi – mutta on osoitettu, että pelkkä sellaisen polun olemassaolo itse järjestelmään on haavoittuvuus.

Siinä oli siis kyse siitä, mitä rootkit tarkalleen ottaen on ja kuinka se hiipii tietokoneeseen. Seuraavassa artikkelissani keskustelen kuinka suojata tietokonettasi rootkitiltä – suojauksesta puhdistamiseen.

Pysy kanavalla!

Päivitetty viimeksi 07.2.2022

Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.