Vad är ett rootkit och hur det infekterar din dator

Alla vet om

datorvirus

– och folk är med rätta rädda för dem. Många har också hört talas om (dator)maskar, som är otäcka program som är utformade för att spridas så mycket de kan för att infektera datorer.

Ett rootkit, å andra sidan, är lurigt på ett annat sätt. Denna oönskade kod på ditt skrivbord används för att få kontroll över ditt skrivbord genom att gömma sig djupt inne i ditt system. Till skillnad från de flesta virus är det inte direkt destruktivt och till skillnad från maskar är syftet inte att sprida infektionen så brett som möjligt.

Så vad gör en Rookit?

Vad den gör är att ge åtkomst till alla dina mappar – både privata data och systemfiler – till en fjärranvändare som genom administrativa befogenheter kan göra vad han vill med din dator. Naturligtvis bör varje användare vara medveten om det hot de utgör.

Rootkits går i allmänhet mycket djupare än det genomsnittliga viruset. De kan till och med infektera ditt BIOS - den del av din dator som är oberoende av operativsystemet - vilket gör dem svårare att ta bort. Och de kanske inte ens är Windows-specifika, även Linux- eller Apple-maskiner kan påverkas. Faktum är att det första rootkit som någonsin skrivits var för Unix!

Bild av Fristle

Är detta ett nytt fenomen?

Nej inte alls. Det tidigaste kända rootkitet är faktiskt två decennier gammalt. Men nu när varje hem och varje skrivbord har en dator som är ansluten till internet, är möjligheterna att utnyttja den fulla potentialen av ett rootkit bara att förverkligas.

Det kanske mest kända fallet hittills var 2005, då CD-skivor sålda av Sony BMG installerade rootkits utan användartillstånd som gjorde att alla användare som loggat in på datorn kunde komma åt administratörsläget. Syftet med det rootkitet var att upprätthålla kopieringsskydd (kallas "Digital Rights Management” eller DRM) på cd-skivorna, men det äventyrade datorn den var installerad på. Denna process kan lätt kapas i skadliga syften.

Vad skiljer det från ett virus?

Oftast används rootkits för att kontrollera och inte för att förstöra. Naturligtvis kan den här kontrollen användas för att radera datafiler, men den kan också användas för mer otrevliga ändamål.

Ännu viktigare är att rootkits körs på samma behörighetsnivåer som de flesta antivirusprogram. Detta gör dem så mycket svårare att ta bort eftersom datorn inte kan bestämma vilket program som har större behörighet att stänga av det andra.

Så hur kan jag bli infekterad med ett rootkit?

Som nämnts ovan kan ett rootkit piggyback tillsammans med programvara som du trodde att du litade på. När du ger den här programvaran tillåtelse att installera på din dator, infogar den också en process som tyst väntar i bakgrunden på ett kommando. Och eftersom du behöver administrativ åtkomst för att ge behörighet, betyder det att ditt rootkit redan finns på en känslig plats på datorn.

Ett annat sätt att bli infekterad är genom vanliga virusinfektionstekniker – antingen genom delade diskar och enheter med infekterat webbinnehåll. Denna infektion kanske inte lätt upptäcks på grund av den tysta naturen hos rootkits.

Det har också förekommit fall där rootkits kom förinstallerade på köpta datorer. Intentionerna bakom sådan programvara kan vara goda – till exempel stöldskyddsidentifiering eller fjärrdiagnos – men det har visat sig att bara närvaron av en sådan väg till själva systemet är en sårbarhet.

Så det handlade om exakt vad ett rootkit är och hur kryper det in på datorn. I min nästa artikel kommer jag att diskutera hur du försvarar din dator från rootkits – från skydd till städning.

Håll utkik!

Senast uppdaterad den 7 februari 2022

Ovanstående artikel kan innehålla affiliate-länkar som hjälper till att stödja Guiding Tech. Det påverkar dock inte vår redaktionella integritet. Innehållet förblir opartiskt och autentiskt.