ルートキットとは何ですか?それがPCにどのように感染するか
その他 / / February 11, 2022
誰もが知っている
コンピュータウイルス
–そして人々は当然彼らを恐れています。 多くの人が(コンピュータ)ワームについても聞いたことがあります。ワームは、コンピュータに感染するために可能な限り拡散するように設計された厄介なプログラムです。
一方、ルートキットは別の方法で悪意を持っています。 デスクトップ上のこの不要なコードは、システムの奥深くに隠れることによってデスクトップを制御するために使用されます。 ほとんどのウイルスとは異なり、直接破壊的ではなく、ワームとは異なり、その目的は感染を可能な限り拡大することではありません。
では、Rookitは何をするのでしょうか?
それが行うことは、すべてのフォルダ(プライベートデータとシステムファイルの両方)へのアクセスをリモートユーザーに提供することです。リモートユーザーは、管理者の権限を介して、コンピューターでやりたいことを何でもできます。 言うまでもなく、すべてのユーザーは自分がもたらす脅威に注意する必要があります。
ルートキットは通常、平均的なウイルスよりもはるかに深くなります。 それらは、オペレーティングシステムから独立しているコンピュータの一部であるBIOSに感染することさえあり、それらを削除するのを難しくします。 また、Windows固有ではなく、LinuxやAppleのマシンでも影響を受ける可能性があります。 実際、これまでに作成された最初のルートキットはUnix用でした。
による画像 フリッスル
これは新しい現象ですか?
いいえ、まったくありません。 最も初期の既知のルートキットは、実際には20年前のものです。 しかし、今ではすべての家庭とすべてのワークデスクにインターネットに接続されたコンピューターがあり、ルートキットの可能性を最大限に活用する可能性は実現されつつあります。
おそらくこれまでで最も有名なケースは、Sony BMGによって販売されたCDがユーザーの許可なしにルートキットをインストールし、コンピューターにログインしているすべてのユーザーが管理者モードにアクセスできるようにした2005年でした。 そのルートキットの目的は、コピー防止を実施することでした(「デジタル著作権管理」またはDRM)がCDに収録されていますが、インストールされているコンピュータが危険にさらされています。 このプロセスは、悪意のある目的で簡単に乗っ取られる可能性があります。
ウイルスとの違いは何ですか?
ほとんどの場合、ルートキットは、破壊するのではなく、制御するために使用されます。 もちろん、このコントロールはデータファイルを削除するために使用できますが、より悪質な目的にも使用できます。
さらに重要なことに、ルートキットはほとんどのウイルス対策プログラムと同じ特権レベルで実行されます。 これにより、コンピュータが他のプログラムをシャットダウンするためのより大きな権限を持っているプログラムを決定できないため、それらを削除するのがはるかに困難になります。
では、どのようにしてルートキットに感染する可能性がありますか?
上記のように、ルートキットは、信頼できると思ったソフトウェアと一緒に便乗する可能性があります。 このソフトウェアにコンピューターへのインストールを許可すると、バックグラウンドでコマンドをサイレントに待機するプロセスも挿入されます。 また、アクセス許可を与えるには管理アクセスが必要なので、これはルートキットがすでにコンピューター上の機密性の高い場所にあることを意味します。
感染するもう1つの方法は、感染したWebコンテンツを含む共有ディスクまたはドライブを介した標準的なウイルス感染技術です。 ルートキットのサイレントな性質のため、この感染は簡単に発見されない可能性があります。
購入したコンピュータにルートキットがプリインストールされている場合もあります。 そのようなソフトウェアの背後にある意図は良いかもしれません-例えば、盗難防止の識別または リモート診断 –しかし、システム自体へのそのようなパスの単なる存在は脆弱性であることが示されています。
つまり、それはルートキットとは何か、そしてそれがどのようにコンピュータに忍び寄るのかということでした。 次の記事では、 ルートキットからコンピューターを保護する方法–保護からクリーンアップまで。
乞うご期待!
最終更新日:2022年2月7日
上記の記事には、GuidingTechのサポートに役立つアフィリエイトリンクが含まれている場合があります。 ただし、編集の整合性には影響しません。 コンテンツは公平で本物のままです。