Mi az a Rootkit, és hogyan fertőzi meg a számítógépet

Mindenki tud róla számítógépes vírusok – és joggal félnek tőlük az emberek. Sokan hallottak a (számítógépes) férgekről is, amelyek csúnya programok, amelyeket arra terveztek, hogy a lehető legszélesebb körben terjedjenek a számítógépek megfertőzésére.

Ezzel szemben a rootkit más módon csalóka. Ez a nem kívánt kód az asztalon arra szolgál, hogy a rendszer mélyén elrejtőzve megszerezze az irányítást az asztal felett. A legtöbb vírussal ellentétben nem közvetlenül pusztító, és a férgekkel ellentétben nem célja a fertőzés minél szélesebb körben való terjesztése.

Tehát mit csinál egy Rookit?

Ez annyit tesz, hogy hozzáférést biztosít az összes mappához – mind a privát adatokhoz, mind a rendszerfájlokhoz – egy távoli felhasználó számára, aki adminisztratív jogosítványai révén bármit megtehet a számítógépével. Mondanom sem kell, hogy minden felhasználónak tisztában kell lennie az általa jelentett fenyegetésekkel.

A rootkitek általában sokkal mélyebbre mennek, mint az átlagos vírus. Még a BIOS-t is megfertőzhetik – a számítógép operációs rendszertől független részét –, ami megnehezíti az eltávolításukat. És lehet, hogy nem is Windows-specifikusak, még Linux vagy Apple gépek is érintettek lehetnek. Valójában a valaha írt első rootkit Unixra készült!

Kép szerzője Fristle

Ez új jelenség?

Nem, egyáltalán nem. A legkorábbi ismert rootkit valójában két évtizedes. Most azonban, hogy minden otthonban és minden munkaasztalon van egy internetre csatlakoztatott számítógép, a rootkitben rejlő lehetőségek teljes kihasználásának lehetőségei még csak most ismerkednek meg.

Az eddigi talán leghíresebb eset 2005-ben volt, amikor a Sony BMG által forgalmazott CD-kre felhasználói engedély nélkül rootkitet telepítettek, amely lehetővé tette, hogy a számítógépre bejelentkezett felhasználók hozzáférjenek a rendszergazdai módhoz. Ennek a rootkitnek az volt a célja, hogy érvényesítse a másolásvédelmet (úgy nevezettDigitális jogkezelés” vagy DRM) a CD-n, de ez veszélyeztette a számítógépet, amelyre telepítve volt. Ez a folyamat könnyen eltéríthető rosszindulatú célokra.

Miben különbözik a vírustól?

Leggyakrabban a rootkitet az ellenőrzésre és nem a pusztításra használják. Természetesen ezzel a vezérlővel adatfájlokat törölhetnénk, de aljasabb célokra is használható.

Ennél is fontosabb, hogy a rootkitek ugyanazon a jogosultsági szinten futnak, mint a legtöbb víruskereső program. Emiatt sokkal nehezebb eltávolítani őket, mivel a számítógép nem tudja eldönteni, hogy melyik programnak van nagyobb felhatalmazása a másik leállítására.

Szóval hogyan fertőzhetek meg egy rootkittel?

Amint fentebb említettük, a rootkit visszakerülhet az Ön által megbízhatónak hitt szoftverek mellé. Ha engedélyt ad ennek a szoftvernek a számítógépre való telepítésére, az egy folyamatot is beszúr, amely csendben vár a háttérben egy parancsra. És mivel az engedély megadásához rendszergazdai hozzáférésre van szükség, ez azt jelenti, hogy a rootkit már érzékeny helyen van a számítógépen.

A fertőzés másik módja a szabványos vírusfertőzési technikák alkalmazása – akár megosztott lemezeken és meghajtókon keresztül, amelyek fertőzött webes tartalmat tartalmaznak. Ezt a fertőzést nem lehet könnyen észrevenni a rootkitek csendes természete miatt.

Előfordultak olyan esetek is, amikor a rootkitek előre telepítve érkeztek a megvásárolt számítógépekre. Az ilyen szoftverek mögött meghúzódó szándékok lehetnek jók – például lopásgátló azonosítás ill távdiagnózis –, de bebizonyosodott, hogy a rendszerhez vezető út puszta jelenléte sebezhetőséget jelent.

Tehát arról volt szó, hogy mi is az a rootkit, és hogyan fér be a számítógépbe. Következő cikkemben erről fogok beszélni hogyan védheti meg számítógépét a rootkitektől – a védelemtől a tisztításig.

Maradjon velünk!