Mi a gyökérkészlet és hogyan fertőzi a számítógépet

Mindenki ismeri a számítógépes vírusokat - és az emberek jogosan félnek tőlük. Sokan hallottak már a (számítógépes) férgekről is, amelyek csúnya programok, amelyek célja a számítógépes fertőzés minél nagyobb megterjesztése.

A gyökérkészlet viszont másképp csalódott. Ezt a nem kívánt kódot az asztalon arra használják, hogy az irányítást megszerezzék az asztal felett, mélyen a rendszer belsejébe bujkálva. A legtöbb vírussal ellentétben, nem közvetlenül pusztító, és a férgektől eltérően, célja nem a fertőzés lehető legszélesebb körű terjesztése.

Tehát mit csinál egy Rookit?

Ennek eredményeként hozzáférést biztosít minden mappájához - mind a magán adatokhoz, mind a rendszerfájlokhoz - egy távoli felhasználó számára, aki adminisztratív hatáskörökön keresztül megteheti, amit csak akar, a számítógépével. Mondanom sem kell, hogy minden felhasználónak tisztában kell lennie a fenyegetéssel.

A gyökérkészletek általában sokkal mélyebbek, mint az átlagos vírus. Lehet, hogy megfertőzi a BIOS-ot - a számítógép azon részét, amely független az operációs rendszertől - megnehezítve őket. És lehet, hogy nem is Windows-specifikusak, még a Linux vagy az Apple gépeket is érinti. Valójában az első rootkit, amelyet valaha írtak, a Unix számára volt!

Ez új jelenség?

Nem, egyáltalán nem. A legkorábbi ismert gyökérkészlet valójában két évtized régi. Most azonban, hogy minden otthonban és minden íróasztalnál van egy számítógép, amely csatlakozik az internethez, a rootkit teljes potenciáljának teljes kihasználásának lehetőségei csak most merülnek fel.

Valószínűleg a leghíresebb eset volt 2005-ben, amikor a Sony BMG által eladott CD-k felhasználói engedély nélkül telepítették a rootkit-et, amely lehetővé tette a számítógépbe bejelentkezett felhasználók számára a rendszergazdai mód elérését. A rootkit célja a másolásvédelem (a továbbiakban: „Digital Rights Management” vagy DRM) érvényesítése a CD-lemezeken, de ez veszélyeztette a számítógépet, amelyre telepítve volt. Ezt a folyamatot rosszindulatú célokra könnyen el lehet támadni.

Miben különbözik a vírustól?

A gyökérkészleteket leggyakrabban az irányításhoz, és nem a pusztításhoz használják. Ez a vezérlés természetesen felhasználható az adatfájlok törlésére, de rosszabb célokra is felhasználható.

Ennél is fontosabb, hogy a rootkit-ek ugyanolyan jogosultsági szinteken futnak, mint a legtöbb víruskereső program. Ez sokkal nehezebbé teszi őket, mivel a számítógép nem tudja eldönteni, melyik program rendelkezik nagyobb jogosultsággal a másik leállításához.

Szóval hogyan lehet megfertőzni egy rootkit-rel?

Mint fentebb említettük, egy gyökérkészlet visszatérhet olyan szoftverekkel együtt, amelyekre Ön szerint megbízott. Amikor engedélyezi a szoftver telepítését a számítógépére, beilleszt egy folyamatot is, amely némán vár a háttérben a parancsra. És mivel az engedély megadásához adminisztratív hozzáférésre van szükség, ez azt jelenti, hogy a rootkit már egy érzékeny helyen található a számítógépen.

A fertőzés másik módja a szokásos vírusfertőzési technikák - akár megosztott lemezeken, akár megfertőzött webtartalommal. Ez a fertőzés nem könnyű észrevenni a gyökérkészletek csendes jellege miatt.

Előfordultak olyan esetek is, amikor a rootkit előre telepítették a vásárolt számítógépeket. Az ilyen szoftverek mögött álló szándékok jóak lehetnek - például lopásgátló azonosítás vagy távoli diagnosztizálás -, de kimutatták, hogy a rendszerhez vezető ilyen út puszta jelenléte sebezhetőség.

Tehát erről volt szó arról, hogy mi is egy rootkit, és hogyan csúszik be a számítógépbe. A következő cikkben megvitatom, hogyan lehet megvédeni a számítógépet a rootkit-ekkel szemben - a védelmetől a tisztításig.

Maradjon velünk!