Wat is een rootkit en hoe het uw pc infecteert?

Iedereen weet ervan

computer virussen

– en mensen zijn terecht bang voor hen. Velen hebben ook gehoord van (computer)wormen, dit zijn vervelende programma's die zijn ontworpen om zich zo veel mogelijk te verspreiden om computers te infecteren.

Een rootkit is daarentegen op een andere manier omslachtig. Deze ongewenste code op uw bureaublad wordt gebruikt om controle over uw bureaublad te krijgen door zich diep in uw systeem te verstoppen. In tegenstelling tot de meeste virussen is het niet direct destructief en in tegenstelling tot wormen is het niet de bedoeling om de infectie zo wijd mogelijk te verspreiden.

Dus wat doet een Rookit?

Wat het wel doet, is toegang verlenen tot al uw mappen - zowel privégegevens als systeembestanden - aan een externe gebruiker die, door middel van administratieve bevoegdheden, kan doen wat hij wil met uw computer. Onnodig te zeggen dat elke gebruiker zich bewust moet zijn van de dreiging die hij vormt.

Rootkits gaan over het algemeen veel dieper dan het gemiddelde virus. Ze kunnen zelfs uw BIOS infecteren - het deel van uw computer dat onafhankelijk is van het besturingssysteem - waardoor ze moeilijker te verwijderen zijn. En ze zijn misschien niet eens Windows-specifiek, zelfs Linux- of Apple-machines kunnen worden beïnvloed. In feite was de eerste rootkit ooit geschreven voor Unix!

Afbeelding door Fristle

Is dit een nieuw fenomeen?

Nee helemaal niet. De vroegst bekende rootkit is in feite twee decennia oud. Nu echter elk huis en elk bureau een computer heeft die is aangesloten op het internet, worden de mogelijkheden om het volledige potentieel van een rootkit te benutten, nu pas gerealiseerd.

Misschien wel het meest bekende geval tot nu toe was in 2005, toen cd's die door Sony BMG werden verkocht, rootkits installeerden zonder toestemming van de gebruiker, waardoor elke gebruiker die op de computer was ingelogd toegang kreeg tot de beheerdersmodus. Het doel van die rootkit was om kopieerbeveiliging af te dwingen ("Digitale Rechten Beheer” of DRM) op de cd's, maar het heeft de computer gecompromitteerd waarop het was geïnstalleerd. Dit proces kan gemakkelijk worden gekaapt voor kwaadaardige doeleinden.

Wat maakt het anders dan een virus?

Meestal worden rootkits gebruikt om te controleren en niet om te vernietigen. Natuurlijk kan dit besturingselement worden gebruikt om gegevensbestanden te verwijderen, maar het kan ook voor meer snode doeleinden worden gebruikt.

Wat nog belangrijker is, rootkits werken op dezelfde privilegeniveaus als de meeste antivirusprogramma's. Dit maakt ze veel moeilijker te verwijderen omdat de computer niet kan beslissen welk programma een grotere bevoegdheid heeft om het andere af te sluiten.

Dus hoe kan ik besmet raken met een rootkit?

Zoals hierboven vermeld, kan een rootkit meeliften met software waarvan u dacht dat u die vertrouwde. Wanneer u deze software toestemming geeft om op uw computer te installeren, voegt het ook een proces in dat stil op de achtergrond wacht op een opdracht. En aangezien je beheerderstoegang nodig hebt om toestemming te geven, betekent dit dat je rootkit zich al op een gevoelige locatie op de computer bevindt.

Een andere manier om geïnfecteerd te raken is door middel van standaard virale infectietechnieken – ofwel via gedeelde schijven en schijven met geïnfecteerde webinhoud. Deze infectie wordt mogelijk niet gemakkelijk opgemerkt vanwege het stille karakter van rootkits.

Er zijn ook gevallen geweest waarbij rootkits vooraf waren geïnstalleerd op gekochte computers. De bedoelingen achter dergelijke software kunnen goed zijn, bijvoorbeeld antidiefstal-identificatie of diagnose op afstand – maar het is aangetoond dat de loutere aanwezigheid van een dergelijk pad naar het systeem zelf een kwetsbaarheid is.

Dus dat ging over wat een rootkit precies is en hoe het in de computer sluipt. In mijn volgende artikel zal ik bespreken hoe u uw computer kunt beschermen tegen rootkits - van bescherming tot opruimen.

Blijf kijken!

Laatst bijgewerkt op 07 februari 2022

Het bovenstaande artikel kan gelieerde links bevatten die Guiding Tech helpen ondersteunen. Het tast onze redactionele integriteit echter niet aan. De inhoud blijft onbevooroordeeld en authentiek.