Kas yra Rootkit ir kaip jis užkrečia jūsų kompiuterį

Visi žino apie kompiuteriniai virusai – ir žmonės jų pagrįstai bijo. Daugelis taip pat yra girdėję apie (kompiuterinius) kirminus, kurie yra bjaurios programos, skirtos kuo plačiau plisti ir užkrėsti kompiuterius.

Kita vertus, rootkit yra apgaulingas kitaip. Šis nepageidaujamas kodas darbalaukyje naudojamas norint valdyti darbalaukį, pasislėpus giliai sistemos viduje. Skirtingai nuo daugelio virusų, jis nėra tiesioginis destruktyvus ir skirtingai nuo kirminų, jo tikslas nėra platinti infekcijos kuo plačiau.

Taigi, ką daro Rookit?

Tai suteikia prieigą prie visų jūsų aplankų – tiek privačių duomenų, tiek sistemos failų – nuotoliniam vartotojui, kuris, turėdamas administracines galias, su kompiuteriu gali daryti ką nori. Nereikia nė sakyti, kad kiekvienas vartotojas turėtų žinoti apie savo keliamą grėsmę.

Rootkit paprastai yra daug gilesni nei vidutinis virusas. Jie netgi gali užkrėsti jūsų BIOS – nuo ​​operacinės sistemos nepriklausomą kompiuterio dalį, todėl juos bus sunkiau pašalinti. Ir jie gali būti net nesusiję su „Windows“, gali būti paveikti net „Linux“ ar „Apple“ įrenginiai. Tiesą sakant, pirmasis kada nors parašytas rootkit buvo skirtas Unix!

Vaizdas pagal Šernas

Ar tai naujas reiškinys?

Ne, visiškai ne. Seniausias žinomas rootkit yra dviejų dešimtmečių senumo. Tačiau dabar, kai visuose namuose ir kiekviename darbo stale yra kompiuteris, prijungtas prie interneto, galimybės išnaudoti visas rootkit galimybes dar tik realizuojamos.

Bene garsiausias atvejis iki šiol buvo 2005 m., kai Sony BMG parduodamuose kompaktiniuose diskuose be vartotojo leidimo buvo įdiegti rootkit, kurie leido bet kuriam prie kompiuterio prisijungusiam vartotojui pasiekti administratoriaus režimą. Šio „rootkit“ tikslas buvo užtikrinti apsaugą nuo kopijavimo (vadinamą „Skaitmeninių teisių valdymas“ arba DRM) kompaktiniuose diskuose, tačiau tai sugadino kompiuterį, kuriame buvo įdiegtas. Šis procesas gali būti lengvai užgrobtas kenkėjiškais tikslais.

Kuo jis skiriasi nuo viruso?

Dažniausiai rootkit yra naudojami kontroliuoti, o ne sunaikinti. Žinoma, šis valdiklis gali būti naudojamas duomenų failams ištrinti, tačiau jis taip pat gali būti naudojamas ir niekšiškesniems tikslams.

Dar svarbiau, kad rootkit veikia tais pačiais privilegijų lygiais kaip ir dauguma antivirusinių programų. Dėl to juos daug sunkiau pašalinti, nes kompiuteris negali nuspręsti, kuri programa turi didesnį įgaliojimą išjungti kitą.

Taigi, kaip aš galiu užsikrėsti rootkit?

Kaip minėta pirmiau, „rootkit“ gali atsigauti kartu su programine įranga, kuria, jūsų manymu, pasitikite. Kai suteikiate šiai programinei įrangai leidimą įdiegti savo kompiuteryje, ji taip pat įterpia procesą, kuris fone tyliai laukia komandos. Ir kadangi norint suteikti leidimą reikia administracinės prieigos, tai reiškia, kad jūsų rootkit jau yra jautrioje kompiuterio vietoje.

Kitas būdas užsikrėsti yra standartiniai virusinės infekcijos būdai – naudojant bendrinamus diskus ir diskus su užkrėstu žiniatinklio turiniu. Šią infekciją gali būti sunku pastebėti dėl tylaus rootkitų pobūdžio.

Taip pat buvo atvejų, kai įsigytuose kompiuteriuose rootkit buvo iš anksto įdiegti. Tokios programinės įrangos ketinimai gali būti geri – pavyzdžiui, identifikavimas nuo vagystės arba nuotolinė diagnostika – tačiau buvo įrodyta, kad vien tokio kelio į pačią sistemą buvimas yra pažeidžiamumas.

Taigi, tai buvo apie tai, kas tiksliai yra rootkit ir kaip jis įsilieja į kompiuterį. Kitame savo straipsnyje aptarsiu kaip apsaugoti kompiuterį nuo rootkit – nuo ​​apsaugos iki valymo.

Sekite naujienas!