Co je rootkit a jak infikuje váš počítač

Každý ví o počítačových virech - a lidé se jich právem bojí. Mnozí také slyšeli o (počítačových) červech, což jsou ošklivé programy určené k šíření co nejvíce infikovat počítače.

Na druhé straně rootkit je nevyzpytatelný jiným způsobem. Tento nežádoucí kód na ploše se používá k získání kontroly nad počítačem skrýváním hluboko v systému. Na rozdíl od většiny virů není přímo destruktivní a na rozdíl od červů není cílem šíření infekce co nejširší.

Co dělá Rookit?

Dělá to tak, že poskytuje přístup ke všem vašim složkám - soukromým datům i systémovým souborům - vzdálenému uživateli, který může prostřednictvím administrativních pravomocí s počítačem dělat, co chce. Netřeba dodávat, že každý uživatel by si měl být vědom hrozby, kterou představují.

Rootkity obecně jdou mnohem hlouběji než průměrný virus. Mohou dokonce nakazit váš BIOS - část vašeho počítače, která je nezávislá na operačním systému - což ztěžuje jeho odstranění. A nemusí to být ani specifické pro Windows, může to mít vliv i na stroje Linux nebo Apple. Ve skutečnosti byl první rootkit, který byl kdy napsán, pro Unix!

Je to nový jev?

Vůbec ne. Nejstarší známý rootkit je ve skutečnosti starý dvě desetiletí. Avšak nyní, když má každý domov a každý pracovní stůl počítač, který je připojen k internetu, možnosti využití plného potenciálu rootkitu se teprve realizují.

Pravděpodobně nejznámějším případem byl dosud v roce 2005, kdy CD prodaná společností Sony BMG nainstalovala rootkity bez povolení uživatele, které umožnilo každému uživateli přihlášenému v počítači vstoupit do režimu správce. Účelem tohoto rootkitu bylo vynucení ochrany proti kopírování (zvané „Digital Rights Management“ nebo DRM) na CD, ale narušilo počítač, na kterém byl nainstalován. Tento proces by mohl být snadno unesen pro škodlivé účely.

Čím se liší od viru?

Nejčastěji se rootkity používají k ovládání a ne ničení. Tento ovládací prvek lze samozřejmě použít k odstranění datových souborů, ale lze jej použít také k nebezpečnějším účelům.

Ještě důležitější je, že rootkity běží na stejných úrovních oprávnění jako většina antivirových programů. Díky tomu je jejich odstranění mnohem obtížnější, protože počítač nemůže rozhodnout, který program má větší oprávnění k vypnutí druhého.

Tak jak bych se mohl nakazit rootkitem?

Jak již bylo uvedeno výše, rootkit se může skládat společně se softwarem, o kterém jste si mysleli, že mu důvěřujete. Pokud tomuto softwaru udělíte oprávnění k instalaci do počítače, vloží také proces, který na pozadí potichu čeká na příkaz. A protože k tomu, abyste udělili povolení, potřebujete přístup pro správu, znamená to, že váš rootkit je již v počítači na citlivém místě.

Dalším způsobem, jak se nakazit, jsou standardní techniky virové infekce - buď prostřednictvím sdílených disků a jednotek s infikovaným webovým obsahem. Tato infekce nemusí být snadno spatřena kvůli tiché povaze rootkitů.

Byly také případy, kdy byly rootkity nainstalovány na zakoupených počítačích. Záměry za takovým softwarem mohou být dobré - například identifikace proti krádeži nebo vzdálená diagnostika - ale ukázalo se, že pouhá přítomnost takové cesty k samotnému systému je zranitelností.

Takže to bylo o tom, co přesně je rootkit a jak se vplíží do počítače. V mém dalším článku budu diskutovat o tom, jak bránit počítač před rootkity - od ochrany po vyčištění.

Zůstaňte naladěni!