O que é um rootkit e como ele infecta seu PC

Todo mundo sabe sobre

Vírus informáticos

– e as pessoas têm, com razão, medo deles. Muitos também ouviram falar de worms (de computador), que são programas desagradáveis ​​projetados para se espalhar o máximo possível para infectar computadores.

Um rootkit, por outro lado, é desonesto de uma maneira diferente. Esse código indesejado em sua área de trabalho é usado para obter controle sobre sua área de trabalho, ocultando-se profundamente dentro de seu sistema. Ao contrário da maioria dos vírus, ele não é diretamente destrutivo e, ao contrário dos worms, seu objetivo não é espalhar a infecção o máximo possível.

Então, o que um Rookit faz?

O que ele faz é fornecer acesso a todas as suas pastas – tanto dados privados quanto arquivos do sistema – para um usuário remoto que, por meio de poderes administrativos, pode fazer o que quiser com seu computador. Escusado será dizer que todos os usuários devem estar cientes da ameaça que representam.

Os rootkits geralmente são muito mais profundos do que o vírus médio. Eles podem até infectar seu BIOS – a parte do seu computador que é independente do sistema operacional – tornando-os mais difíceis de remover. E eles podem nem ser específicos do Windows, até mesmo máquinas Linux ou Apple podem ser afetadas. Na verdade, o primeiro rootkit já escrito foi para Unix!

Imagem por Fristle

Este é um fenômeno novo?

Não, de jeito nenhum. O rootkit mais antigo conhecido tem, na verdade, duas décadas. No entanto, agora que cada casa e cada mesa de trabalho tem um computador conectado à internet, as possibilidades de usar todo o potencial de um rootkit estão apenas começando.

Possivelmente o caso mais famoso até agora foi em 2005, quando CDs vendidos pela Sony BMG instalaram rootkits sem permissão do usuário que permitiam que qualquer usuário logado no computador acessasse o modo administrador. O objetivo desse rootkit era reforçar a proteção contra cópia (chamada “Gerenciamento de direitos digitais” ou DRM) nos CDs, mas comprometeu o computador em que foi instalado. Esse processo pode ser facilmente sequestrado para fins maliciosos.

O que o torna diferente de um vírus?

Na maioria das vezes, os rootkits são usados ​​para controlar e não para destruir. É claro que esse controle pode ser usado para excluir arquivos de dados, mas também pode ser usado para fins mais nefastos.

Mais importante, os rootkits são executados nos mesmos níveis de privilégio que a maioria dos programas antivírus. Isso os torna muito mais difíceis de remover, pois o computador não pode decidir qual programa tem maior autoridade para desligar o outro.

Então, como posso ser infectado com um rootkit?

Como mencionado acima, um rootkit pode pegar carona junto com o software que você achava que confiava. Quando você dá permissão a este software para instalar em seu computador, ele também insere um processo que aguarda silenciosamente em segundo plano por um comando. E, como para dar permissão você precisa de acesso administrativo, isso significa que seu rootkit já está em um local sensível no computador.

Outra maneira de se infectar é por meio de técnicas padrão de infecção viral – seja por meio de discos compartilhados e unidades com conteúdo da Web infectado. Esta infecção pode não ser facilmente detectada devido à natureza silenciosa dos rootkits.

Também houve casos em que os rootkits vieram pré-instalados em computadores comprados. As intenções por trás de tal software podem ser boas – por exemplo, identificação antirroubo ou diagnóstico remoto – mas foi demonstrado que a mera presença de tal caminho para o próprio sistema é uma vulnerabilidade.

Então, isso era sobre o que exatamente é um rootkit e como ele se infiltra no computador. No meu próximo artigo falarei como defender seu computador de rootkits – da proteção à limpeza.

Fique ligado!

Última atualização em 07 de fevereiro de 2022

O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.