루트킷이란 무엇이며 PC를 감염시키는 방법
잡집 / / February 11, 2022
모두가 알고 있는
컴퓨터 바이러스
– 그리고 사람들은 당연히 그들을 두려워합니다. 많은 사람들이 컴퓨터를 감염시키기 위해 가능한 한 많이 퍼뜨리도록 설계된 불쾌한 프로그램인 (컴퓨터) 웜에 대해서도 들어본 적이 있습니다.
반면에 루트킷은 다른 방식으로 기만적입니다. 데스크탑에 있는 이 원치 않는 코드는 시스템 깊숙이 숨어 데스크탑을 제어하는 데 사용됩니다. 대부분의 바이러스와 달리 직접 파괴적이지 않으며 웜과 달리 감염을 최대한 널리 퍼뜨리지 않는 것이 목표입니다.
그렇다면 루킷은 무엇을 합니까?
그것이 하는 일은 관리 권한을 통해 컴퓨터로 원하는 모든 작업을 수행할 수 있는 원격 사용자에게 개인 데이터와 시스템 파일 모두의 모든 폴더에 대한 액세스를 제공하는 것입니다. 말할 필요도 없이 모든 사용자는 자신이 제기하는 위협에 대해 알고 있어야 합니다.
루트킷은 일반적으로 일반 바이러스보다 훨씬 더 깊숙이 침투합니다. 운영 체제와 독립적인 컴퓨터의 일부인 BIOS를 감염시켜 제거하기 더 어렵게 만들 수도 있습니다. 또한 Windows 전용이 아닐 수도 있으며 Linux 또는 Apple 시스템도 영향을 받을 수 있습니다. 사실, 최초로 작성된 루트킷은 유닉스용이었습니다!
이미지 작성자 프리슬
이것은 새로운 현상입니까?
아니, 전혀. 알려진 최초의 루트킷은 사실 20년이 넘었습니다. 그러나 이제 모든 가정과 모든 업무용 책상에는 인터넷에 연결된 컴퓨터가 있으므로 루트킷의 모든 잠재력을 사용할 수 있는 가능성은 이제 막 실현되고 있습니다.
아마도 지금까지 가장 유명한 경우는 2005년 Sony BMG에서 판매된 CD가 컴퓨터에 로그인한 모든 사용자가 관리자 모드에 액세스할 수 있도록 허용하는 사용자 허가 없이 루트킷을 설치했을 때일 것입니다. 그 루트킷의 목적은 복사 방지("디지털 권한 관리” 또는 DRM)를 CD에 저장했지만 그것이 설치된 컴퓨터를 손상시켰습니다. 이 프로세스는 악의적인 목적으로 쉽게 하이재킹될 수 있습니다.
바이러스와 다른 점은 무엇입니까?
대부분 루트킷은 파괴가 아니라 제어하는 데 사용됩니다. 물론 이 컨트롤을 사용하여 데이터 파일을 삭제할 수 있지만 더 악의적인 목적으로 사용할 수도 있습니다.
더 중요한 것은 루트킷이 대부분의 바이러스 백신 프로그램과 동일한 권한 수준에서 실행된다는 것입니다. 컴퓨터가 다른 프로그램을 종료할 수 있는 더 큰 권한을 가진 프로그램을 결정할 수 없기 때문에 제거하기가 훨씬 더 어렵습니다.
루트킷에 어떻게 감염될 수 있습니까?
위에서 언급했듯이 루트킷은 사용자가 신뢰한다고 생각했던 소프트웨어와 함께 피기백할 수 있습니다. 이 소프트웨어에 컴퓨터에 설치할 수 있는 권한을 부여하면 백그라운드에서 명령을 조용히 기다리는 프로세스도 삽입됩니다. 그리고 권한을 부여하려면 관리 액세스가 필요하기 때문에 루트킷이 이미 컴퓨터의 민감한 위치에 있음을 의미합니다.
감염되는 또 다른 방법은 표준 바이러스 감염 기술(감염된 웹 콘텐츠가 있는 공유 디스크 및 드라이브)을 사용하는 것입니다. 이 감염은 루트킷의 조용한 특성 때문에 쉽게 발견되지 않을 수 있습니다.
구입한 컴퓨터에 루트킷이 사전 설치된 경우도 있었습니다. 그러한 소프트웨어 이면의 의도는 선할 수 있습니다. 예를 들어 도난 방지 식별 또는 원격 진단 – 그러나 시스템 자체에 대한 그러한 경로의 존재 자체가 취약점인 것으로 나타났습니다.
루트킷이 정확히 무엇이며 어떻게 컴퓨터에 침투하는지에 대한 것입니다. 다음 기사에서 다룰 것입니다 보호에서 정리에 이르기까지 루트킷으로부터 컴퓨터를 보호하는 방법.
계속 지켜봐 주세요!
2022년 2월 7일 최종 업데이트
위의 기사에는 Guiding Tech를 지원하는 제휴사 링크가 포함될 수 있습니다. 그러나 편집 무결성에는 영향을 미치지 않습니다. 내용은 편향되지 않고 정통합니다.