Sisällysluettelo:
Määritelmä - mitä Rootkit tarkoittaa?
Juurikomiteti on ohjelmisto, jota hakkeri käyttää jatkuvan järjestelmänvalvojan pääsyn saamiseksi tietokoneeseen tai verkkoon. Juurikoodi asennetaan tyypillisesti varastetun salasanan avulla tai hyödyntämällä järjestelmän haavoittuvuuksia ilman uhrin suostumusta tai tietoa.
Juurikomplektit kohdistuvat pääasiassa käyttäjän moodisovelluksiin, mutta ne keskittyvät myös tietokoneen hypervisoriin, ytimeen tai jopa laiteohjelmistoon. Juurikomplektit voivat kokonaan poistaa käytöstä tai tuhota tartunnan saaneeseen tietokoneeseen asennetun haittaohjelmien torjuntaohjelman, mikä tekee rootkit-hyökkäyksen vaikeaksi seurata ja poistaa. Hyvin suoritettuaan tunkeutumisen voidaan piilottaa huolellisesti siten, että jopa järjestelmänvalvojat eivät ole tietoisia siitä.
Techopedia selittää Rootkitin
Juurikomplektit voidaan myös esitellä troijalaisena tai jopa piilotettuna tiedostona yhdessä näennäisesti vaarattoman tiedoston kanssa. Tämä voi olla graafinen tai jopa typerä sovellus, jota levitetään sähköpostitse. Kun uhri napsauttaa ohjelmaa tai kuvaa, juurikoodit asennetaan järjestelmään ilman heidän tietämistään.
Jotkut rootkit-sovellusten vaikutuksista ovat usein seuraaviin:
- Tarjoa hyökkääjälle täydellinen pääsy takaoviin, jotta hän voi väärentää tai varastaa asiakirjoja.
- Piilota muut haittaohjelmat, erityisesti näppäimistölokerit. Keyloggereita voidaan sitten käyttää uhrien arkaluontoisten tietojen saamiseen ja varastamiseen.
- Salli hyökkääjän käyttää tartunnan saaneita koneita zombi-tietokoneena laukaistakseen hyökkäyksiä muille.
