Čo je to rootkit a ako infikuje váš počítač
Rôzne / / December 02, 2021
Každý vie o počítačové vírusy – a ľudia sa ich právom boja. Mnohí tiež počuli o (počítačových) červoch, čo sú škaredé programy navrhnuté tak, aby sa čo najviac rozšírili a infikovali počítače.
Rootkit, na druhej strane, je nevyspytateľný iným spôsobom. Tento nechcený kód na vašej pracovnej ploche sa používa na získanie kontroly nad vašou pracovnou plochou tým, že sa skrýva hlboko vo vašom systéme. Na rozdiel od väčšiny vírusov nie je priamo deštruktívny a na rozdiel od červov nie je jeho cieľom čo najširšie rozšírenie infekcie.
Čo teda robí Rookit?
To, čo robí, je poskytnúť prístup ku všetkým vašim priečinkom – súkromným údajom aj systémovým súborom – vzdialenému používateľovi, ktorý si vďaka administratívnym právomociam môže s vaším počítačom robiť, čo chce. Netreba dodávať, že každý používateľ by si mal byť vedomý hrozby, ktorú predstavuje.
Rootkity vo všeobecnosti siahajú oveľa hlbšie ako priemerný vírus. Môžu dokonca infikovať váš BIOS – časť vášho počítača, ktorá je nezávislá od operačného systému – čo sťažuje ich odstránenie. A nemusia byť ani špecifické pre Windows, dokonca môžu byť ovplyvnené aj počítače so systémom Linux alebo Apple. V skutočnosti prvý rootkit, ktorý bol kedy napísaný, bol pre Unix!
Obrázok od Fristle
Je to nový fenomén?
Nie, vôbec nie. Najstarší známy rootkit je v skutočnosti starý dve desaťročia. Teraz, keď má každá domácnosť a každý pracovný stôl počítač, ktorý je pripojený na internet, sa však možnosti využitia plného potenciálu rootkitu ešte len realizujú.
Pravdepodobne najznámejší prípad bol doteraz v roku 2005, keď CD predávané spoločnosťou Sony BMG nainštalovali rootkity bez povolenia používateľa, ktoré umožňovali každému používateľovi prihlásenému na počítači prístup do režimu správcu. Účelom tohto rootkitu bolo vynútiť ochranu proti kopírovaniu (tzv.Správa digitálnych práv“ alebo DRM) na diskoch CD, ale kompromitovalo to počítač, na ktorom bol nainštalovaný. Tento proces by mohol byť ľahko zneužitý na škodlivé účely.
Čím sa líši od vírusu?
Najčastejšie sa rootkity používajú na kontrolu a nie na ničenie. Samozrejme, tento ovládací prvok by sa dal použiť na mazanie dátových súborov, ale dá sa použiť aj na nekalé účely.
Ešte dôležitejšie je, že rootkity bežia na rovnakých úrovniach privilégií ako väčšina antivírusových programov. To sťažuje ich odstránenie, pretože počítač sa nemôže rozhodnúť, ktorý program má väčšiu právomoc vypnúť ten druhý.
Ako sa teda môžem nakaziť rootkitom?
Ako je uvedené vyššie, rootkit sa môže spájať so softvérom, o ktorom ste si mysleli, že mu dôverujete. Keď tomuto softvéru udelíte povolenie na inštaláciu do počítača, vloží sa do neho aj proces, ktorý na pozadí potichu čaká na príkaz. A keďže na udelenie povolenia potrebujete správcovský prístup, znamená to, že váš rootkit je už na citlivom mieste v počítači.
Ďalším spôsobom, ako sa nakaziť, sú štandardné techniky vírusovej infekcie – buď prostredníctvom zdieľaných diskov a jednotiek s infikovaným webovým obsahom. Táto infekcia sa nemusí ľahko objaviť kvôli tichej povahe rootkitov.
Vyskytli sa aj prípady, keď boli rootkity predinštalované na zakúpených počítačoch. Zámery takéhoto softvéru môžu byť dobré – napríklad identifikácia proti krádeži alebo diaľková diagnostika – ukázalo sa však, že už samotná prítomnosť takejto cesty k samotnému systému je zraniteľnosťou.
Takže to bolo o tom, čo presne je rootkit a ako sa vkráda do počítača. V mojom ďalšom článku budem diskutovať ako chrániť počítač pred rootkitmi – od ochrany až po čistenie.
Zostaňte naladení!