O que é um rootkit e como ele infecta seu PC
Miscelânea / / December 02, 2021
Um rootkit, por outro lado, é tortuoso de uma maneira diferente. Este código indesejado em sua área de trabalho é usado para obter controle sobre sua área de trabalho, escondendo-se nas profundezas do sistema. Ao contrário da maioria dos vírus, não é diretamente destrutivo e, ao contrário dos vermes, seu objetivo não é espalhar a infecção o mais amplamente possível.
Então, o que um Rookit faz?
O que ele faz é fornecer acesso a todas as suas pastas - dados privados e arquivos do sistema - a um usuário remoto que, por meio de poderes administrativos, pode fazer o que quiser com o seu computador. Nem é preciso dizer que todos os usuários devem estar cientes da ameaça que representam.
Os rootkits geralmente são muito mais profundos do que os vírus comuns. Eles podem até infectar seu BIOS - a parte do seu computador que é independente do sistema operacional - tornando-os mais difíceis de remover. E eles podem nem ser específicos do Windows, até mesmo máquinas Linux ou Apple podem ser afetadas. Na verdade, o primeiro rootkit escrito foi para Unix!
![Rootkit01](/f/23e70c9d2a85f56c0b18c7048f770a57.png)
Imagem por Fristle
Este é um fenômeno novo?
Não, de forma alguma. O mais antigo rootkit conhecido tem, na verdade, duas décadas. No entanto, agora que cada casa e cada mesa de trabalho tem um computador conectado à Internet, as possibilidades de usar todo o potencial de um rootkit estão apenas se concretizando.
Possivelmente o caso mais famoso até agora foi em 2005, quando CDs vendidos pela Sony BMG instalaram rootkits sem a permissão do usuário que permitia a qualquer usuário logado no computador acessar o modo de administrador. O objetivo desse rootkit era reforçar a proteção contra cópia (chamada “Gestão de Direitos Digitais”Ou DRM) nos CDs, mas comprometeu o computador em que foi instalado. Esse processo pode ser facilmente sequestrado para fins maliciosos.
O que o torna diferente de um vírus?
Na maioria das vezes, os rootkits são usados para controlar e não para destruir. Claro, esse controle pode ser usado para excluir arquivos de dados, mas também pode ser usado para fins mais nefastos.
Mais importante, os rootkits são executados nos mesmos níveis de privilégio da maioria dos programas antivírus. Isso os torna muito mais difíceis de remover, pois o computador não consegue decidir qual programa tem maior autoridade para desligar o outro.
Então, como posso ser infectado por um rootkit?
Conforme mencionado acima, um rootkit pode pegar carona junto com software que você pensou que confiava. Quando você dá a este software permissão para instalação no seu computador, ele também insere um processo que espera silenciosamente em segundo plano por um comando. E, como para dar permissão, você precisa de acesso administrativo, isso significa que seu rootkit já está em um local confidencial no computador.
Outra forma de ser infectado é por meio de técnicas padrão de infecção viral - por meio de discos e drives compartilhados com conteúdo da web infectado. Essa infecção pode não ser detectada facilmente devido à natureza silenciosa dos rootkits.
Também houve casos em que os rootkits vieram pré-instalados nos computadores adquiridos. As intenções por trás de tal software podem ser boas - por exemplo, identificação anti-roubo ou diagnóstico remoto - mas foi demonstrado que a mera presença de tal caminho para o próprio sistema é uma vulnerabilidade.
Então, isso era sobre o que exatamente é um rootkit e como ele penetra no computador. No meu próximo artigo, discutirei como defender seu computador de rootkits - da proteção à limpeza.
Fique ligado!