Liste over Rootkits
De fleste databrukere vet betydningen av å beskytte sine systemer fra ondsinnet programvare (malware) som datavirus. Men de fleste brukere er i mørket om hvordan noen av disse ondsinnede programmene klarer å holde skjult, selv med de mest bemerkelsesverdige og oppdatert antivirus og anti-spyware programmer som kjører strenge verneprosesser. Svaret er gjennom et rootkit. Dette er en kode skrevet og innarbeidet i et bestemt program som kan tillate det å kjøre uoppdaget. Rootkits er vanligvis delt inn i fire kategorier.
Kernel-Based
Vanligvis kjernebaserte rootkits er koder som er i stand til å maskere seg under operativsystemets lastbare moduler og enhetsdrivere. Fordi disse rootkits er innarbeidet i viktige komponenter, oppdager dem kan være vanskelig. Et kjernebaserte rootkit omskriver og modifiserer kernel kode å holde skjult og manipulere hver fasett av operativsystemet.
Fordi det er i kjernen, det har ganske mye fri bevegelse innenfor systemet. Enkelte populære ondsinnede kjernebaserte rootkit eksempler i Windows er TR / Rootkit.Gen, W32.Focelto.A og HaxDoor rootkits.
Søknad Basert
Applikasjonsbasert rootkits er ganske vanlig. De finner veien inn i et datasystem gjennom installasjon eller oppdatering av programvare, for eksempel tekstbehandling, grafikk-redigering, spill og andre ofte brukte dataprogrammer. Disse rootkits kommer i form av en søknad bibliotekfilen som vil bli assosiert med programmet installert. Det vil endre oppførselen til programmet for å unngå å bli oppdaget og gjøre det som ble skrevet for å gjøre.
For eksempel hvis du bruker en Windows-basert system, vil du ofte støter på denne trusselen ved hjelp av en mistenkelig DLL-fil. Rootkit vil da gjenskape visse prosesser for å unngå å bli oppdaget mens den fanger informasjon i systemet. Applikasjonsbasert rootkits er enklere å administrere enn noen andre typer, siden de fleste systemprogramvare stadig oppdaterer definisjoner for å inkludere disse typer skadelige koder.
Firmware-Based
En firmware-basert rootkit er en kode spesielt designet for å skape en permanent forekomst av den trojanske eller malware i en enhet gjennom sin firmware - en kombinasjon av maskinvare og programvare, for eksempel databrikker. For eksempel bruker en enkel bolig DSL router firmware. Hvis fastvaren er kompromittert av en rootkit, det er egentlig ingen måte å oppdage det og skaden det kan føre kan være enorme, spesielt siden alle data du sender og mottar på nettet går gjennom ruteren.
I utgangspunktet er det bare to måter en rootkit kan legge seg i fastvaren på en bestemt maskinvare - gjennom en firmware oppdatering eller gjennom kjøp, der selgeren hensikt installerer rootkit før du selger den.
Virtuell
Anses å være lavt nivå trusler, virtuelle eller virtualiserte rootkits kapre og endre et system og starte den opp for å fremstå som en virtuell maskin. Dette vil gi rootkit å fange opp data fra maskinvaren som gjest maskin ber om det. Mens disse typer rootkits er ikke vanlig, er det en sårbarhet som Microsoft og Linux er klar over.