מהי Rootkit וכיצד הוא מדביק את המחשב האישי שלך
Miscellanea / / December 02, 2021
כולם יודעים על וירוסי מחשב – ואנשים חוששים מהם בצדק. רבים שמעו גם על תולעים (מחשבים), שהן תוכנות מגעילות שנועדו להתפשט כמה שיותר כדי להדביק מחשבים.
Rootkit, לעומת זאת, הוא ערמומי בצורה אחרת. הקוד הלא רצוי הזה בשולחן העבודה שלך משמש כדי להשיג שליטה על שולחן העבודה שלך על ידי הסתרה עמוק בתוך המערכת שלך. בניגוד לרוב הנגיפים, הוא אינו הרסני באופן ישיר ובניגוד לתולעים, מטרתו אינה להפיץ זיהום רחב ככל האפשר.
אז מה עושה Rookit?
מה שהוא כן עושה, הוא לספק גישה לכל התיקיות שלך - גם לנתונים פרטיים וגם לקבצי מערכת - למשתמש מרוחק שבאמצעות סמכויות ניהול, יכול לעשות מה שהוא רוצה עם המחשב שלך. מיותר לציין שכל משתמש צריך להיות מודע לאיום שהוא מהווה.
ערכות שורש בדרך כלל עמוקות הרבה יותר מהנגיף הממוצע. הם עשויים אפילו להדביק את ה-BIOS שלך - החלק במחשב שלך שאינו תלוי במערכת ההפעלה - מה שהופך אותם לקשים יותר להסרה. וייתכן שהם אפילו לא ספציפיים ל-Windows, אפילו מכונות לינוקס או אפל עלולות להיות מושפעות. למעשה, ה-rootkit הראשון שנכתב אי פעם היה עבור יוניקס!
תמונה מאת פריסטל
האם זו תופעה חדשה?
בכלל לא. ה-rootkit המוכר ביותר הוא למעשה בן שני עשורים. עם זאת, כעת, כשבכל בית ובכל שולחן עבודה יש מחשב המחובר לאינטרנט, האפשרויות לניצול מלוא הפוטנציאל של Rootkit רק מתממשות.
אולי המקרה המפורסם ביותר עד כה היה בשנת 2005, כאשר תקליטורים שנמכרו על ידי Sony BMG התקינו ערכות שורש ללא אישור משתמש שאפשרו לכל משתמש שנכנס למחשב לגשת למצב המנהל. המטרה של ערכת שורש זו הייתה לאכוף הגנת העתקה (נקראת "ניהול זכויות דיגיטליות" או DRM) בתקליטורים, אבל זה סכן את המחשב שבו הוא הותקן. תהליך זה עלול להיחטף בקלות למטרות זדוניות.
במה זה שונה מווירוס?
לרוב משתמשים ב-rootkits כדי לשלוט ולא להרוס. כמובן שניתן להשתמש בשליטה זו כדי למחוק קבצי נתונים, אך ניתן להשתמש בה גם למטרות מרושעות יותר.
חשוב מכך, Rootkits פועלות באותן רמות הרשאות כמו רוב תוכניות האנטי-וירוס. זה הופך אותם להרבה יותר קשים להסרה מכיוון שהמחשב לא יכול להחליט באיזו תוכנית יש סמכות גדולה יותר לכבות את האחרת.
אז איך אני עלול להידבק ב-rootkit?
כפי שצוין לעיל, ערכת שורש עשויה לעלות יחד עם תוכנה שחשבת שאתה סומך עליה. כאשר אתה נותן לתוכנה זו הרשאה להתקין במחשב שלך, היא גם מכניסה תהליך שמחכה בשקט ברקע לפקודה. ומכיוון שכדי לתת הרשאה אתה צריך גישה מנהלתית, זה אומר שה-rootkit שלך כבר נמצא במיקום רגיש במחשב.
דרך נוספת להידבק היא באמצעות טכניקות זיהום ויראלי סטנדרטיות - או באמצעות דיסקים וכוננים משותפים עם תוכן אינטרנט נגוע. זיהום זה עלול שלא להבחין בקלות בגלל האופי השקט של ערכות שורש.
היו גם מקרים שבהם rootkits הגיעו מותקנים מראש במחשבים שנרכשו. הכוונות מאחורי תוכנה כזו עשויות להיות טובות - למשל, זיהוי נגד גניבה או אבחון מרחוק – אבל הוכח שעצם נוכחותו של נתיב כזה למערכת עצמה היא פגיעות.
אז, זה היה בערך מה זה בעצם rootkit ואיך הוא מתגנב למחשב. במאמר הבא שלי אדון כיצד להגן על המחשב שלך מפני rootkits - מהגנה ועד ניקוי.
המשך לעקוב!