Ce este un rootkit și cum vă infectează computerul
Miscellanea / / December 02, 2021
Toată lumea știe despre virușii informatici – iar oamenii se tem pe bună dreptate de ei. Mulți au auzit și despre viermi (de computer), care sunt programe urâte concepute să se răspândească cât de mult pot pentru a infecta computerele.
Un rootkit, pe de altă parte, este omis într-un mod diferit. Acest cod nedorit de pe desktop este folosit pentru a obține controlul asupra desktopului, ascunzându-se adânc în interiorul sistemului. Spre deosebire de majoritatea virușilor, nu este direct distructiv și, spre deosebire de viermi, obiectivul său este să nu răspândească infecția cât mai larg posibil.
Deci, ce face un Rookit?
Ceea ce face, este să ofere acces la toate folderele dumneavoastră – atât date private, cât și fișiere de sistem – unui utilizator de la distanță care, prin puteri administrative, poate face orice dorește cu computerul dumneavoastră. Inutil să spun că fiecare utilizator ar trebui să fie conștient de amenințarea pe care o reprezintă.
Rootkit-urile merg în general mult mai adânc decât virusul obișnuit. Ele vă pot infecta chiar și BIOS-ul - partea a computerului care este independentă de sistemul de operare - făcându-le mai greu de eliminat. Și s-ar putea să nu fie specifice Windows, chiar și mașinile Linux sau Apple ar putea fi afectate. De fapt, primul rootkit scris vreodată a fost pentru Unix!
Imagine de Fristle
Este acesta un fenomen nou?
Nu deloc. Cel mai vechi rootkit cunoscut are de fapt două decenii. Cu toate acestea, acum că fiecare casă și fiecare birou de lucru are un computer conectat la internet, posibilitățile de utilizare a întregului potențial al unui rootkit abia acum sunt realizate.
Probabil cel mai faimos caz de până acum a fost în 2005, când CD-urile vândute de Sony BMG instalau rootkit-uri fără permisiunea utilizatorului care permiteau oricărui utilizator conectat la computer să acceseze modul administrator. Scopul acelui rootkit a fost să impună protecția împotriva copierii (numită „Managementul drepturilor digitale” sau DRM) pe CD-uri, dar a compromis computerul pe care a fost instalat. Acest proces ar putea fi ușor deturnat în scopuri rău intenționate.
Ce îl face diferit de un virus?
Cel mai adesea, rootkit-urile sunt folosite pentru a controla și nu pentru a distruge. Desigur, acest control ar putea fi folosit pentru a șterge fișiere de date, dar poate fi folosit și în scopuri mai nefaste.
Mai important, rootkit-urile rulează la aceleași niveluri de privilegii ca majoritatea programelor antivirus. Acest lucru le face mult mai greu de eliminat, deoarece computerul nu poate decide care program are o autoritate mai mare pentru a-l opri pe celălalt.
Deci, cum aș putea să mă infectez cu un rootkit?
După cum s-a menționat mai sus, un rootkit poate fi însoțit de software-ul în care credeai că ai încredere. Când acordați acestui software permisiunea de a instala pe computer, acesta inserează și un proces care așteaptă în tăcere în fundal o comandă. Și, deoarece pentru a acorda permisiunea aveți nevoie de acces administrativ, aceasta înseamnă că rootkit-ul dvs. se află deja într-o locație sensibilă de pe computer.
O altă modalitate de a vă infecta este prin tehnicile standard de infecție virală - fie prin discuri partajate și unități cu conținut web infectat. Este posibil ca această infecție să nu fie detectată cu ușurință din cauza naturii silențioase a rootkit-urilor.
Au existat și cazuri în care rootkit-urile au venit preinstalate pe computerele achiziționate. Intențiile din spatele unui astfel de software pot fi bune – de exemplu, identificarea antifurt sau diagnostic de la distanță – dar s-a demonstrat că simpla prezență a unei astfel de căi către sistemul în sine este o vulnerabilitate.
Deci, acesta a fost despre ce este exact un rootkit și cum se strecoară în computer. În următorul meu articol voi discuta cum să vă apărați computerul de rootkit-uri – de la protecție la curățare.
Rămâneți aproape!