Spisu treści:
Definicja - Co oznacza Rootkit?
Rootkit to oprogramowanie używane przez hakera do uzyskania stałego dostępu administratora do komputera lub sieci. Rootkit jest zwykle instalowany za pomocą skradzionego hasła lub wykorzystując luki w systemie bez zgody lub wiedzy ofiary.
Rootkity mają na celu przede wszystkim aplikacje w trybie użytkownika, ale koncentrują się również na hiperwizorze komputera, jądrze, a nawet oprogramowaniu układowym. Rootkity mogą całkowicie dezaktywować lub niszczyć oprogramowanie antywirusowe zainstalowane na zainfekowanym komputerze, co utrudnia śledzenie i eliminację ataku rootkitów. Dobrze wykonane włamanie można ukryć, aby nawet administratorzy systemu nie byli tego świadomi.
Techopedia wyjaśnia Rootkit
Rootkity mogą być również przedstawiane jako trojan lub nawet jako ukryty plik wraz z pozornie nieszkodliwym plikiem. Może to być grafika lub nawet głupia aplikacja rozpowszechniana za pośrednictwem poczty elektronicznej. Gdy ofiara klika program lub grafikę, rootkity są instalowane w ich systemie bez ich wiedzy.
Niektóre z skutków rootkitów często mają na celu:
- Zapewnij atakującemu pełny dostęp do backdoora, umożliwiając mu fałszowanie lub kradzież dokumentów.
- Ukryj inne złośliwe oprogramowanie, zwłaszcza keyloggery. Keyloggery można następnie wykorzystać do uzyskania dostępu i kradzieży poufnych danych ofiary.
- Umożliwić atakującemu wykorzystanie zainfekowanej maszyny jako komputera zombie do wywoływania ataków na innych.
