ルートキットとは何ですか？それがPCにどのように感染するか

誰もが知っている コンピュータウイルス –そして人々は当然彼らを恐れています。 多くの人が（コンピュータ）ワームについても聞いたことがあります。ワームは、コンピュータに感染するために可能な限り拡散するように設計された厄介なプログラムです。

一方、ルートキットは別の方法で悪意を持っています。 デスクトップ上のこの不要なコードは、システムの奥深くに隠れることでデスクトップを制御するために使用されます。 ほとんどのウイルスとは異なり、直接破壊的ではなく、ワームとは異なり、その目的は感染を可能な限り広めることではありません。

では、Rookitは何をするのでしょうか？

それが行うことは、すべてのフォルダ（プライベートデータとシステムファイルの両方）へのアクセスをリモートユーザーに提供することです。リモートユーザーは、管理権限を介して、コンピューターでやりたいことを何でもできます。 言うまでもなく、すべてのユーザーは自分がもたらす脅威に注意する必要があります。

ルートキットは通常、平均的なウイルスよりもはるかに深くなります。 それらは、オペレーティングシステムから独立しているコンピュータの一部であるBIOSに感染することさえあり、それらを削除するのを難しくします。 また、Windows固有ではなく、LinuxやAppleのマシンでも影響を受ける可能性があります。 実際、これまでに作成された最初のルートキットはUnix用でした。

による画像 フリッスル

これは新しい現象ですか？

いいえ、まったくありません。 最も初期の既知のルートキットは、実際には20年前のものです。 しかし、今ではすべての家庭とすべてのワークデスクにインターネットに接続されたコンピューターがあり、ルートキットの可能性を最大限に活用する可能性は実現されつつあります。

おそらくこれまでで最も有名なケースは、Sony BMGによって販売されたCDがユーザーの許可なしにルートキットをインストールし、コンピューターにログインしたすべてのユーザーが管理者モードにアクセスできるようにした2005年でした。 そのルートキットの目的は、コピー防止を実施することでした（「デジタル著作権管理」またはDRM）がCDに収録されていますが、インストールされているコンピュータが危険にさらされています。 このプロセスは、悪意のある目的で簡単に乗っ取られる可能性があります。

ウイルスとの違いは何ですか？

ほとんどの場合、ルートキットは、破壊するのではなく、制御するために使用されます。 もちろん、このコントロールはデータファイルを削除するために使用できますが、より悪質な目的にも使用できます。

さらに重要なことに、ルートキットはほとんどのウイルス対策プログラムと同じ特権レベルで実行されます。 これにより、コンピュータはどちらのプログラムが他のプログラムをシャットダウンするためのより大きな権限を持っているかを判断できないため、それらを削除するのがはるかに困難になります。

では、どのようにしてルートキットに感染する可能性がありますか？

上記のように、ルートキットは、信頼できると思ったソフトウェアと一緒に便乗する可能性があります。 このソフトウェアにコンピューターへのインストールを許可すると、バックグラウンドでコマンドをサイレントに待機するプロセスも挿入されます。 また、アクセス許可を与えるには管理アクセスが必要なので、これはルートキットがすでにコンピューター上の機密性の高い場所にあることを意味します。

感染するもう1つの方法は、感染したWebコンテンツを含む共有ディスクまたはドライブを介した標準的なウイルス感染技術です。 ルートキットのサイレントな性質のため、この感染は簡単に発見されない可能性があります。

購入したコンピューターにルートキットがプリインストールされている場合もあります。 そのようなソフトウェアの背後にある意図は良いかもしれません-例えば、盗難防止の識別または リモート診断 –しかし、システム自体へのそのようなパスの単なる存在は脆弱性であることが示されています。

つまり、ルートキットとは正確には何であり、どのようにコンピュータに侵入するのかということでした。 次の記事で説明します 保護からクリーンアップまで、ルートキットからコンピューターを保護する方法。

乞うご期待！