Vad är ett rootkit?

Ett rootkit är en uppsättning programverktyg som installeras på en dator, ger fjärråtkomst till resurser, filer och systeminformation utan ägarens vetskap. Brottsbekämpning och föräldraansvar "nanny-program" använder olika typer av rootkits hemlighet att övervaka verksamhet på datorer i kontrollsyfte, men illvilliga hackare kan också installera rootkits på datorer för intet ont anande offer.

Ordet "rootkit" kommer från UNIX ™ operativsystem (OS) som var förhärskande före Microsoft ™ Windows ™. Linux och Berkeley Software Distribution (BSD) är derivat av UNIX. "Root" nivå på ett UNIX system är detsamma för Windows "administratörsrättigheter. Den fjärrstyrda mjukvarupaket kallades ett "kit" som ger oss "rootkit" ibland skrivs som "root-kit. "

Rootkits har skapat en buzz sedan början av 1990-talet. Den typ av rootkit som angriper Windows ™-maskiner bädda in sig i kärnan av operativsystemet. Härifrån rootkit kan ändra operativsystemet och avlyssna samtal till systemet (begäran system för information), som ger falska svar för att dölja förekomsten av rootkit. Sedan rootkit döljer sina processer från operativsystemet och systemet loggar är det svårt att upptäcka.

En elak hacker kan få ett rootkit på en dator på olika sätt. Rootkits kan levereras i en Trojan eller undangömd i en till synes välvillig fil. Detta skulle kunna vara en bild eller ett dumt program distribueras via e-post. Offren har ingen möjlighet att veta att ett rootkit installeras genom att klicka på bilden eller programmet. Rootkits kan också installeras genom att surfa på webben. Ett popup-fönster kan staten, till exempel att ett program är nödvändigt se sidan korrekt, döljer ett rootkit som en legitim plugin.

När ett rootkit installeras hackern kan hemlighet kommunicera med riktade dator när den är online. Den rootkit används vanligtvis för att installera fler dolda program och skapa "bakdörrar" till systemet. Om hackaren vill ha information, en keylogger program kan installeras. Detta program kommer att i hemlighet spela in allt offret typer, online och offline, levererar resultaten till inkräktare vid nästa tillfälle. Keylogger program kan avslöja användarnamn, lösenord, kreditkortsnummer, bankkontonummer och andra känsliga uppgifter om inrättande av offret för potentiella bedrägerier och identitetsstölder.

Andra skadliga användningsområden för rootkits omfatta kompromissa med flera hundra eller till och med hundratusentals datorer att bilda en avlägsen "rootkit nätverket" kallas en botnet . Botnets används för att sända Distributed Denial of Service (DDoS) attacker, spam, virus och trojaner till andra datorer. Denna verksamhet, om spåras tillbaka till avsändarna, kan potentiellt resultera i rättsliga beslagta datorer från oskyldiga ägare som inte hade en aning deras datorer var som används för olagliga syften.

För att skydda mot rootkit, experter meddela att säkerhetsprogram hållas aktuella, bland annat anti-virus och anti-spionprogram. Installera snabbkorrigeringar (operativsystem säkerhetskorrigeringar) när de blir tillgängliga, och ta bort skräppost utan att öppna det. När de surfar på Internet endast tillåter betrodda webbplatser att installera program, och undvika att klicka på okända banners eller popup-fönster. Även ett "nej tack"-knappen kan vara ett knep för att ladda ner ett rootkit.

Det är också klokt att använda en eller flera mot-rotfästa programvara för att söka efter rootkits vecka, sedan upp igen systemet. Även om vissa rootkits kan påstås tas bort på ett säkert sätt är den allmänna rekommendationen att formatera om enheten och bygga upp det system som skall säkerställa att hela rootkit och alla dess processer är borta. Om det kommer till detta, en nyligen, ren backup kommer att göra jobbet mycket enklare.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.