Mi az a rootkit?

Előző

rootkit

A rootkit egy számítógépes program, amely teljesen elrejti jelenlétét és működését a számítógépen. A rootkitet általában rosszindulatú programként telepítik, és nagyon nehéz észlelni. Néha olyan jelek alapján észlelhető, mint a processzor ismeretlen folyamatok általi terhelése vagy megmagyarázhatatlan hálózati forgalom jelenléte. A mai világban, ahol nagy teljesítményű számítógépek és szélessávú internetkapcsolat áll rendelkezésre, szinte lehetetlen hasonló módon azonosítani a rootkit jelenlétét. Általában arra szolgálnak, hogy elrejtsék a billentyűzetes kémprogramokat, a kéretlen leveleket terjesztő programokat, vagy hozzáférést biztosítsanak a számítógéphez egy támadónak az internetről. A kifejezés a Unix operációs rendszerben adminisztrátori jogokkal rendelkező fiók nevéből származik, bár ma már minden operációs rendszerben megtalálhatók a rootkitek, beleértve a Linuxot, a Mac OS X-et és a Microsoft Windowst is.

A rootkitek telepítése a forrástól és az operációs rendszertől függően eltérő. A hálózati Unix számítógépre történő tipikus telepítés az adminisztrátori jogok ideiglenes megsértését eredményezi, lehetővé téve a szükséges módosítások végrehajtását a kritikus rendszerfájlokban, és a jogsértés nyomainak eltávolítását, mielőtt azt felfedeznék. A rootkit ezután megnyitja a hozzáférést más rosszindulatú programok számára, és folyamatosan törli a jelenlétüket jelző naplóbejegyzéseket. A legtöbb Unix-szerű rendszer telepítése nem biztonságos fiókjelszavak eredménye. A Windows operációs rendszerben azonban a rootkit telepítése megtörténhet az internetes webhelyek normál böngészésekor vagy cserélhető adathordozó csatlakoztatásakor. A felhasználó észre sem veszi, hogy az Internet Explorer vagy a Windows Media Player használatakor rosszindulatú program került telepítésre.

A rootkitek az 1980-as évek óta léteznek, de a közvélemény figyelme összpontosultláthatóbb fenyegetésekre, például vírusokra. A Norton SystemWorks-t bírálták amiatt, hogy szoftvertermékében rootkit technológiát használ, azonban a program nem rosszindulatú jellege nem okozott különösebb aggodalmat. 2005-ben a Sony BMG Music Entertainment rootkitet helyezett a kiadott CD-kbe, hogy megakadályozza az illegális másolást. Bár maga a program nem volt rosszindulatú, rosszul volt megírva, és lehetővé tette, hogy különféle rosszindulatú programok beszivárogjanak a számítógépbe. A Sony BMG rootkitet illegálisnak nyilvánították az Egyesült Államokban és Európában, mivel automatikusan, minden felhasználói értesítés nélkül telepítették, és utána nem lehetett eltávolítani. Ezenkívül a rootkit eltávolítására tett kísérletek kritikus hibákat okozhatnak a rendszerben, és teljes működésképtelenséghez vezethetnek, ami az operációs rendszer teljes újratelepítését teszi szükségessé.

A rootkit igazi rémálommá válhat egy számítógép számára, de miután online megnézte az American Horror Story-t, megérti, hogy nem minden olyan rossz. A számítógép kikapcsolható, a rémálom legalább átmenetileg megáll, de az American Horror Story sorozatban a párnak egy titokzatos házban kell élnie, amely minden félelmét ismeri, és folyamatosan próbára teszi lakóit.

Következő

Olvassa el tovabba: