Kaj je rootkit in kako okuži vaš računalnik
Miscellanea / / December 02, 2021
Vsi vedo o računalniški virusi – in ljudje se jih upravičeno bojijo. Mnogi so slišali tudi za (računalniške) črve, ki so neprijetni programi, zasnovani tako, da se čim bolj širijo in okužijo računalnike.
Po drugi strani je rootkit zvit na drugačen način. Ta neželena koda na namizju se uporablja za pridobitev nadzora nad namizjem tako, da se skrije globoko v vašem sistemu. Za razliko od večine virusov ni neposredno uničujoč in za razliko od črvov njegov cilj ni širjenje okužbe čim širše.
Kaj torej počne Rookit?
Kar počne, je dostop do vseh vaših map – tako zasebnih podatkov kot sistemskih datotek – oddaljenemu uporabniku, ki lahko z upravnimi pooblastili z vašim računalnikom počne, kar hoče. Ni treba posebej poudarjati, da bi se moral vsak uporabnik zavedati grožnje, ki jo predstavlja.
Rootkiti so na splošno veliko globlji od povprečnega virusa. Lahko celo okužijo vaš BIOS – del vašega računalnika, ki je neodvisen od operacijskega sistema – zaradi česar jih je težje odstraniti. In morda niti niso specifični za Windows, lahko bi bili prizadeti celo računalniki Linux ali Apple. Pravzaprav je bil prvi rootkit kdaj napisan za Unix!
Slika avtorja Fristle
Je to nov pojav?
Ne, sploh ne. Najzgodnejši znani rootkit je v resnici star dve desetletji. Zdaj, ko ima vsak dom in vsaka delovna miza računalnik, ki je povezan z internetom, se možnosti za uporabo celotnega potenciala rootkita šele uresničujejo.
Verjetno najbolj znan primer doslej je bil leta 2005, ko so CD-ji, ki jih prodaja Sony BMG, namestili rootkite brez uporabniškega dovoljenja, ki so vsakemu uporabniku, prijavljenemu v računalnik, omogočili dostop do skrbniškega načina. Namen tega rootkita je bil uveljaviti zaščito pred kopiranjem (imenovano "Upravljanje digitalnih pravic” ali DRM) na CD-jih, vendar je ogrozilo računalnik, v katerem je bil nameščen. Ta postopek bi lahko zlahka ugrabili za zlonamerne namene.
V čem se razlikuje od virusa?
Najpogosteje se rootkiti uporabljajo za nadzor in ne za uničenje. Seveda bi lahko ta nadzor uporabili za brisanje podatkovnih datotek, lahko pa ga uporabite tudi za bolj zlobne namene.
Še pomembneje je, da rootkiti delujejo z enakimi ravnmi privilegijev kot večina protivirusnih programov. Zaradi tega jih je toliko težje odstraniti, saj se računalnik ne more odločiti, kateri program ima večjo pooblastilo za zaustavitev drugega.
Kako se torej lahko okužim z rootkitom?
Kot je omenjeno zgoraj, lahko rootkit skupaj s programsko opremo, za katero ste mislili, da ji zaupate. Ko tej programski opremi dovolite namestitev v vaš računalnik, vstavi tudi proces, ki v ozadju tiho čaka na ukaz. In ker za dovoljenje potrebujete skrbniški dostop, to pomeni, da je vaš rootkit že na občutljivem mestu v računalniku.
Drug način za okužbo so standardne tehnike virusne okužbe – bodisi prek skupnih diskov in pogonov z okuženo spletno vsebino. Te okužbe morda ne boste zlahka opazili zaradi tihe narave rootkitov.
Bili so tudi primeri, ko so bili rootkiti vnaprej nameščeni na kupljenih računalnikih. Nameni za takšno programsko opremo so lahko dobri – na primer identifikacija proti kraji oz diagnoza na daljavo – vendar se je pokazalo, da je že sama prisotnost takšne poti do sistema ranljivost.
Torej, to je bilo o tem, kaj pravzaprav je rootkit in kako se prikrade v računalnik. V naslednjem članku bom razpravljal kako zaščititi svoj računalnik pred rootkiti – od zaščite do čiščenja.
Ostani na vezi!