Co to jest rootkit i jak infekuje komputer

Wszyscy wiedzą o

wirusy komputerowe

– a ludzie słusznie się ich boją. Wiele osób słyszało również o robakach (komputerowych), które są paskudnymi programami przeznaczonymi do rozprzestrzeniania się w jak największym stopniu w celu infekowania komputerów.

Z drugiej strony rootkit jest przebiegły w inny sposób. Ten niepożądany kod na pulpicie służy do przejmowania kontroli nad pulpitem, ukrywając się głęboko w systemie. W przeciwieństwie do większości wirusów nie jest bezpośrednio destrukcyjny i w przeciwieństwie do robaków, jego celem nie jest rozprzestrzenianie infekcji tak szeroko, jak to możliwe.

Więc co robi Rookit?

To, co robi, to zapewnia dostęp do wszystkich twoich folderów – zarówno prywatnych danych, jak i plików systemowych – zdalnemu użytkownikowi, który dzięki uprawnieniom administracyjnym może robić z twoim komputerem, co tylko chce. Nie trzeba dodawać, że każdy użytkownik powinien być świadomy zagrożenia, jakie stwarza.

Rootkity zazwyczaj działają znacznie głębiej niż przeciętny wirus. Mogą nawet zainfekować system BIOS — część komputera niezależną od systemu operacyjnego — co utrudnia ich usunięcie. I mogą nawet nie być specyficzne dla systemu Windows, może to mieć wpływ nawet na komputery z systemem Linux lub Apple. W rzeczywistości pierwszy rootkit, jaki kiedykolwiek napisano, był przeznaczony dla systemu Unix!

Obraz autorstwa kędzierzawy

Czy to nowe zjawisko?

Nie, wcale. Najwcześniejszy znany rootkit ma w rzeczywistości dwie dekady. Jednak teraz, gdy w każdym domu i na każdym biurku jest komputer podłączony do Internetu, możliwości wykorzystania pełnego potencjału rootkita dopiero się realizują.

Prawdopodobnie najsłynniejszy do tej pory przypadek miał miejsce w 2005 roku, kiedy płyty CD sprzedawane przez Sony BMG zainstalowały rootkity bez uprawnień użytkownika, które umożliwiały każdemu zalogowanemu użytkownikowi komputerowi dostęp do trybu administratora. Celem tego rootkita było wymuszenie ochrony przed kopiowaniem (tzw. „Zarządzanie Prawami Cyfrowymi” lub DRM) na płytach CD, ale naruszył komputer, na którym został zainstalowany. Ten proces może łatwo zostać przejęty w złośliwych celach.

Czym różni się od wirusa?

Najczęściej rootkity służą do kontrolowania, a nie niszczenia. Oczywiście ta kontrola może być używana do usuwania plików danych, ale może być również używana do bardziej niecnych celów.

Co ważniejsze, rootkity działają na tych samych poziomach uprawnień, co większość programów antywirusowych. To sprawia, że ​​są o wiele trudniejsze do usunięcia, ponieważ komputer nie może zdecydować, który program ma większe uprawnienia do zamknięcia drugiego.

Jak więc mogę się zarazić rootkitem?

Jak wspomniano powyżej, rootkit może zostać połączony z oprogramowaniem, któremu ufasz. Gdy zezwolisz temu oprogramowaniu na instalację na komputerze, wstawia ono również proces, który po cichu czeka w tle na polecenie. A ponieważ aby nadać uprawnienia, potrzebujesz dostępu administracyjnego, oznacza to, że Twój rootkit znajduje się już w wrażliwej lokalizacji na komputerze.

Innym sposobem na zarażenie się wirusem są standardowe techniki infekcji wirusowej – poprzez współdzielone dyski i dyski z zainfekowaną zawartością internetową. Ta infekcja może nie zostać łatwo zauważona z powodu cichej natury rootkitów.

Zdarzały się również przypadki, w których rootkity były preinstalowane na zakupionych komputerach. Intencje stojące za takim oprogramowaniem mogą być dobre – na przykład identyfikacja antykradzieżowa lub zdalna diagnostyka – ale wykazano, że sama obecność takiej ścieżki do samego systemu jest podatnością.

Tak więc chodziło o to, czym dokładnie jest rootkit i jak wkrada się do komputera. W następnym artykule omówię jak chronić komputer przed rootkitami – od ochrony po czyszczenie.

Bądźcie czujni!

Ostatnia aktualizacja: 07.02.2022 r.

Powyższy artykuł może zawierać linki afiliacyjne, które pomagają we wspieraniu Guiding Tech. Nie wpływa to jednak na naszą rzetelność redakcyjną. Treść pozostaje bezstronna i autentyczna.