Definisjonen av et rootkit i Malware

January 29

Begrepet "rootkit" oppsto i en verden av UNIX, en flerbruker, multitasking operativsystem oppfunnet på slutten av 1960-tallet. Rootkits ble opprinnelig programmer skrevet for å erstatte standard UNIX-verktøy med versjoner som ga brukerne super-brukerrettigheter eller, med andre ord, full tilgang til alle filer og kommandoer og frihet til å endre systemet på noen måte; "Root" er den super-brukerkonto på UNIX-systemer.

Kjennetegn

Den unike karakteristiske for en rootkit er dens evne til å skjule eller forbli usynlig for andre brukere. Selv om ikke alle rootkits er skadelige - noen er godartet eller med fordelaktig - deres evne til å skjule seg selv ble snart klart til skruppelløse individer, som brukte dem som et middel til å gi dekning for stealthy, svikefulle oppførsel. Rootkit-teknologi kan brukes av ondsinnet programvare eller malware, å enten endre eller ødelegge programvaren på en datamaskin uten din viten eller samtykke.

Nedlasting

Rootkits kan skape problemer for Windows og Macintosh, samt UNIX og åpen kildekode-versjon av UNIX, kalt Linux. Rootkits er vanligvis sammen med andre, tilsynelatende legitime, programmer som kan lastes ned fra Internett gratis. Alternativt kan de utnytte sikkerhetshull i programmer som nettlesere eller elektroniske postklienter. Når et rootkit er til stede på en datamaskin, kan det føre til at en inntrenger eksternt installere eller endre programvarekomponenter eller stjele personlig informasjon.

Hensikt

Rootkits kan brukes til å skjule skadelig programvare, men i motsetning til andre former for malware, som virus eller trojanske hester, rootkits er ikke opptatt av å spre eller gjengivelse av seg selv. Tilsvarende er de ikke opptatt av å generere inntekter fra reklame eller flom et nettverk med trafikk å hindre legitim bruk av tjenester - en såkalt "denial-of-service" angrep. Hensikten med et rootkit er å gi hemmelig eller skjult tilgang til en datamaskin for kontroll og overvåking.

Bruker og Kernel Mode

Det er faktisk to forskjellige typer rootkit, brukermodus og kjernemodus. Brukermodus rootkits, som ikke kan direkte tilgang til maskinvaren, er den vanligste typen. Denne typen rootkit er vanligvis vedvarende; filene kopieres til harddisken på datamaskinen hver gang systemet startes. Sikkerhet programvareleverandører har oppnådd moderat suksess i å blokkere eller utrydde brukermodus rootkits. Kernel-modus rootkits, som har fullstendig og ubegrenset tilgang til maskinvare, er iboende mer problematisk. Lagring nåde for sikkerhetsleverandører og databrukere er at hvis kjernemodus rootkit-kode krasjer, vil det stoppe en datamaskin, så tilstedeværelsen av en rootkit kan i det minste bli oppdaget.