Шта је руткит и како инфицира ваш рачунар

Сви знају за компјутерски вируси – а људи их се с правом плаше. Многи су такође чули за (компјутерске) црве, који су гадни програми дизајнирани да се што више шире како би заразили рачунаре.

Руткит је, с друге стране, превртљив на другачији начин. Овај нежељени код на радној површини се користи за добијање контроле над радном површином тако што се скрива дубоко у вашем систему. За разлику од већине вируса, он није директно деструктиван и за разлику од црва, његов циљ није да шири инфекцију што је више могуће.

Дакле, шта ради Роокит?

Оно што ради јесте да омогућава приступ свим вашим фасциклама – и приватним подацима и системским датотекама – удаљеном кориснику који, преко административних овлашћења, може да ради шта год жели са вашим рачунаром. Непотребно је рећи да сваки корисник треба да буде свестан претње коју представљају.

Руткитови генерално иду много дубље од просечног вируса. Они чак могу заразити ваш БИОС – део вашег рачунара који је независан од оперативног система – што их отежава за уклањање. И можда чак нису ни специфичне за Виндовс, чак и Линук или Аппле машине могу бити погођене. У ствари, први рооткит икада написан био је за Уник!

Слика од Фристле

Да ли је ово нова појава?

Не никако. Најранији познати рооткит је у ствари стар две деценије. Међутим, сада када сваки дом и сваки радни сто имају рачунар који је повезан на интернет, могућности за коришћење пуног потенцијала руткита тек се остварују.

Вероватно најпознатији случај до сада био је 2005. године, када су ЦД-ови које је продао Сони БМГ инсталирали роотките без дозволе корисника који су омогућавали сваком кориснику који је пријављен на рачунар да приступи администраторском режиму. Сврха тог руткита је била да спроведе заштиту од копирања (названа „Управљање дигиталним правима” или ДРМ) на ЦД-овима, али је компромитовао рачунар на којем је инсталиран. Овај процес би се лако могао отети у злонамерне сврхе.

По чему се разликује од вируса?

Најчешће се рооткити користе за контролу, а не за уништавање. Наравно, ова контрола би се могла користити за брисање датотека са подацима, али се може користити и за подле сврхе.

Што је још важније, руткити раде са истим нивоима привилегија као и већина антивирусних програма. То их чини много тежим за уклањање јер рачунар не може да одлучи који програм има веће овлашћење да искључи други.

Па како да се заразим руткитом?

Као што је горе поменуто, рооткит може да се врати заједно са софтвером за који сте мислили да верујете. Када овом софтверу дате дозволу да се инсталира на ваш рачунар, он такође убацује процес који у позадини тихо чека команду. А пошто вам је за давање дозволе потребан административни приступ, то значи да је ваш рооткит већ на осетљивој локацији на рачунару.

Други начин да се заразите је стандардним техникама заразе вирусом – било путем дељених дискова и дискова са зараженим веб садржајем. Ова инфекција се можда неће лако уочити због тихе природе рооткита.

Било је и случајева да су рооткити били унапред инсталирани на купљеним рачунарима. Намере иза таквог софтвера могу бити добре – на пример, идентификација против крађе или даљинска дијагноза – али се показало да је само присуство таквог пута до самог система рањивост.

Дакле, то је било о томе шта је тачно рооткит и како се он увлачи у рачунар. У свом следећем чланку ћу разговарати како да одбраните свој рачунар од руткита – од заштите до чишћења.

Будите у току!