Hva er et rootkit og hvordan det infiserer PC-en din

Alle vet om

datavirus

– og folk er med rette redde for dem. Mange har også hørt om (data-)ormer, som er ekle programmer laget for å spre seg så mye de kan for å infisere datamaskiner.

Et rootkit, derimot, er utspekulert på en annen måte. Denne uønskede koden på skrivebordet ditt brukes til å få kontroll over skrivebordet ditt ved å gjemme seg dypt inne i systemet. I motsetning til de fleste virus, er det ikke direkte destruktivt, og i motsetning til ormer er målet ikke å spre infeksjon så bredt som mulig.

Så hva gjør en Rookit?

Det den gjør, er å gi tilgang til alle mappene dine – både private data og systemfiler – til en ekstern bruker som gjennom administrative krefter kan gjøre hva han vil med datamaskinen din. Unødvendig å si at hver bruker bør være klar over trusselen de utgjør.

Rootkits går generelt mye dypere enn det gjennomsnittlige viruset. De kan til og med infisere BIOS - den delen av datamaskinen din som er uavhengig av operativsystemet - noe som gjør dem vanskeligere å fjerne. Og de er kanskje ikke engang Windows-spesifikke, selv Linux- eller Apple-maskiner kan bli påvirket. Faktisk var det første rootsettet som noen gang er skrevet for Unix!

Bilde av Fristle

Er dette et nytt fenomen?

Nei ikke i det hele tatt. Det tidligste kjente rootsettet er faktisk to tiår gammelt. Men nå som hvert hjem og hvert skrivebord har en datamaskin som er koblet til internett, er mulighetene for å utnytte det fulle potensialet til et rootkit bare så vidt realisert.

Muligens den mest kjente saken så langt var i 2005, da CD-er solgt av Sony BMG installerte rootkits uten brukertillatelse som tillot enhver bruker som var logget på datamaskinen å få tilgang til administratormodus. Formålet med det rootsettet var å håndheve kopibeskyttelse (kalt "Forvaltning av digitale rettigheter” eller DRM) på CD-ene, men det kompromitterte datamaskinen den ble installert på. Denne prosessen kan lett bli kapret for ondsinnede formål.

Hva skiller det fra et virus?

Oftest brukes rootkits for å kontrollere og ikke for å ødelegge. Selvfølgelig kan denne kontrollen brukes til å slette datafiler, men den kan også brukes til mer ondsinnede formål.

Enda viktigere, rootkits kjører på samme rettighetsnivå som de fleste antivirusprogrammer. Dette gjør dem så mye vanskeligere å fjerne siden datamaskinen ikke kan bestemme hvilket program som har større autoritet til å stenge det andre.

Så hvordan kan jeg bli infisert med et rootkit?

Som nevnt ovenfor kan et rootkit piggyback sammen med programvare du trodde du stolte på. Når du gir denne programvaren tillatelse til å installere på datamaskinen, setter den også inn en prosess som venter stille i bakgrunnen på en kommando. Og siden du trenger administrativ tilgang for å gi tillatelse, betyr dette at rootsettet ditt allerede er på et sensitivt sted på datamaskinen.

En annen måte å bli infisert på er ved hjelp av standard virusinfeksjonsteknikker – enten gjennom delte disker og stasjoner med infisert nettinnhold. Denne infeksjonen kan ikke lett bli oppdaget på grunn av den tause naturen til rootkits.

Det har også vært tilfeller der rootkits kom forhåndsinstallert på kjøpte datamaskiner. Intensjonene bak slik programvare kan være gode – for eksempel tyverisikring eller fjerndiagnose – men det har vist seg at bare tilstedeværelsen av en slik vei til selve systemet er en sårbarhet.

Så det handlet om hva som er et rootkit og hvordan kryper det inn på datamaskinen. I min neste artikkel vil jeg diskutere hvordan du kan forsvare datamaskinen din mot rootkits – fra beskyttelse til opprydding.

Følg med!

Sist oppdatert 7. februar 2022

Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.