Što je Rootkit i kako zarazi vaše računalo

Svi znaju za računalni virusi – a ljudi ih se s pravom boje. Mnogi su također čuli za (računalne) crve, koji su gadni programi dizajnirani da se što više šire kako bi zarazili računala.

S druge strane, rootkit je zaokret na drugačiji način. Ovaj neželjeni kod na radnoj površini koristi se za dobivanje kontrole nad radnom površinom skrivajući se duboko u vašem sustavu. Za razliku od većine virusa, nije izravno destruktivan i za razliku od crva, njegov cilj nije širiti infekciju što je više moguće.

Dakle, što radi Rookit?

Ono što radi jest pružanje pristupa svim vašim mapama – i privatnim podacima i sistemskim datotekama – udaljenom korisniku koji, putem administrativnih ovlasti, može raditi što god želi s vašim računalom. Nepotrebno je reći da bi svaki korisnik trebao biti svjestan prijetnje koju predstavlja.

Rootkitovi općenito idu mnogo dublje od prosječnog virusa. Mogu čak zaraziti vaš BIOS - dio vašeg računala koji je neovisan o operacijskom sustavu - što ih otežava za uklanjanje. A možda čak i nisu specifični za Windows, čak i Linux ili Apple strojevi mogu biti pogođeni. Zapravo, prvi rootkit ikada napisan bio je za Unix!

Autor slike Fristle

Je li ovo nova pojava?

Ne, uopće. Najraniji poznati rootkit je zapravo star dva desetljeća. Međutim, sada kada svaki dom i svaki radni stol imaju računalo koje je spojeno na internet, mogućnosti korištenja punog potencijala rootkita tek se ostvaruju.

Možda najpoznatiji slučaj do sada bio je 2005. godine, kada su CD-ovi koje je prodao Sony BMG instalirali rootkite bez dopuštenja korisnika koji su svakom korisniku prijavljenom na računalo omogućili pristup administratorskom načinu rada. Svrha tog rootkita bila je provedba zaštite od kopiranja (nazvana "Upravljanje digitalnim pravima” ili DRM) na CD-ovima, ali je kompromitirao računalo na kojem je instalirano. Ovaj bi se proces lako mogao oteti u zlonamjerne svrhe.

Po čemu se razlikuje od virusa?

Najčešće se rootkiti koriste za kontrolu, a ne za uništavanje. Naravno, ova kontrola se može koristiti za brisanje podatkovnih datoteka, ali se također može koristiti i za podle svrhe.

Što je još važnije, rootkiti rade na istim razinama privilegija kao i većina antivirusnih programa. To ih čini mnogo težim za uklanjanje jer računalo ne može odlučiti koji program ima veće ovlasti da isključi drugi.

Pa kako se mogu zaraziti rootkitom?

Kao što je gore spomenuto, rootkit se može vratiti zajedno sa softverom za koji ste mislili da vjerujete. Kada ovom softveru date dopuštenje za instalaciju na vaše računalo, on također umeće proces koji u pozadini tiho čeka naredbu. A budući da vam je za davanje dopuštenja potreban administrativni pristup, to znači da je vaš rootkit već na osjetljivom mjestu na računalu.

Drugi način zaraze je standardnim tehnikama zaraze virusom - bilo putem zajedničkih diskova i pogona sa zaraženim web sadržajem. Ova infekcija se možda neće lako uočiti zbog tihe prirode rootkita.

Bilo je i slučajeva da su rootkiti bili unaprijed instalirani na kupljenim računalima. Namjere iza takvog softvera mogu biti dobre – na primjer, identifikacija protiv krađe ili daljinska dijagnoza – ali pokazalo se da je sama prisutnost takvog puta do samog sustava ranjivost.

Dakle, to je bilo o tome što je točno rootkit i kako se uvlači u računalo. U svom sljedećem članku raspravljat ću kako obraniti svoje računalo od rootkita – od zaštite do čišćenja.

Ostanite s nama!