Mi az a rootkit, és hogyan fertőzi meg a számítógépet
Vegyes Cikkek / / February 11, 2022
Mindenki tud róla
számítógépes vírusok
– és az emberek joggal félnek tőlük. Sokan hallottak a (számítógépes) férgekről is, amelyek csúnya programok, amelyeket arra terveztek, hogy a lehető legszélesebb körben terjedjenek a számítógépek megfertőzésére.
Ezzel szemben a rootkit más módon csalóka. Ez a nem kívánt kód az asztalon arra szolgál, hogy a rendszer mélyén elrejtőzve megszerezze az irányítást az asztal felett. A legtöbb vírussal ellentétben nem közvetlenül pusztító, és a férgekkel ellentétben nem célja a fertőzés minél szélesebb körben való terjesztése.
Tehát mit csinál egy Rookit?
Ez annyit tesz, hogy hozzáférést biztosít az összes mappához – mind a privát adatokhoz, mind a rendszerfájlokhoz – egy távoli felhasználó számára, aki adminisztratív jogosítványai révén bármit megtehet a számítógépével. Mondanom sem kell, hogy minden felhasználónak tisztában kell lennie az általa jelentett fenyegetésekkel.
A rootkitek általában sokkal mélyebbre mennek, mint az átlagos vírus. Még a BIOS-t is megfertőzhetik – a számítógép operációs rendszertől független részét –, ami megnehezíti az eltávolításukat. És lehet, hogy nem is Windows-specifikusak, még Linux vagy Apple gépek is érintettek lehetnek. Valójában a valaha írt első rootkit Unixra készült!
Kép szerzője Fristle
Ez új jelenség?
Nem, egyáltalán nem. A legkorábbi ismert rootkit valójában két évtizedes. Most azonban, hogy minden otthonban és minden munkaasztalon van egy internetre csatlakoztatott számítógép, a rootkitben rejlő lehetőségek teljes kihasználásának lehetőségei még csak most ismerkednek meg.
Az eddigi talán leghíresebb eset 2005-ben volt, amikor a Sony BMG által forgalmazott CD-kre felhasználói engedély nélkül rootkitet telepítettek, amely lehetővé tette a számítógépre bejelentkezett bármely felhasználó számára, hogy a rendszergazda módba lépjen. Ennek a rootkitnek az volt a célja, hogy érvényesítse a másolásvédelmet (úgy nevezettDigitális jogkezelés” vagy DRM) a CD-n, de ez veszélyeztette a számítógépet, amelyre telepítve volt. Ez a folyamat könnyen eltéríthető rosszindulatú célokra.
Miben különbözik a vírustól?
Leggyakrabban a rootkitet az ellenőrzésre és nem a pusztításra használják. Természetesen ezzel a vezérlővel adatfájlokat törölhetnénk, de aljasabb célokra is használható.
Ennél is fontosabb, hogy a rootkitek ugyanazon a jogosultsági szinten futnak, mint a legtöbb víruskereső program. Emiatt sokkal nehezebb eltávolítani őket, mivel a számítógép nem tudja eldönteni, hogy melyik programnak van nagyobb felhatalmazása a másik leállítására.
Szóval hogyan fertőzhetek meg egy rootkittel?
Amint fentebb említettük, a rootkit visszakerülhet az Ön által megbízhatónak hitt szoftverek mellé. Ha engedélyt ad ennek a szoftvernek a számítógépre való telepítésére, az egy folyamatot is beszúr, amely csendben vár a háttérben egy parancsra. És mivel az engedély megadásához rendszergazdai hozzáférésre van szükség, ez azt jelenti, hogy a rootkit már érzékeny helyen van a számítógépen.
A fertőzés másik módja a szabványos vírusfertőzési technikák alkalmazása – akár megosztott lemezeken és meghajtókon keresztül, amelyek fertőzött webes tartalmat tartalmaznak. Ezt a fertőzést nem lehet könnyen észrevenni a rootkitek csendes természete miatt.
Előfordultak olyan esetek is, amikor a rootkitek előre telepítve érkeztek a megvásárolt számítógépekre. Az ilyen szoftverek mögött meghúzódó szándékok lehetnek jók – például lopásgátló azonosítás ill távdiagnózis –, de bebizonyosodott, hogy a rendszerhez vezető út puszta jelenléte sebezhetőséget jelent.
Tehát arról volt szó, hogy mi is az a rootkit, és hogyan fér be a számítógépbe. Következő cikkemben erről fogok beszélni hogyan védheti meg számítógépét a rootkitektől – a védelemtől a tisztításig.
Maradjon velünk!
Utolsó frissítés: 2022. február 07
A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.