Obsah:
Definícia - Čo znamená Rootkit?
Rootkit je softvér používaný hackerom na získanie stáleho prístupu na úrovni správcu k počítaču alebo sieti. Rootkit sa typicky inštaluje prostredníctvom odcudzeného hesla alebo zneužitím zraniteľností systému bez súhlasu alebo vedomia obete.
Rootkity sa primárne zameriavajú na aplikácie v užívateľskom režime, ale zameriavajú sa tiež na počítačový hypervízor, jadro alebo dokonca firmvér. Rootkity môžu úplne deaktivovať alebo zničiť softvér proti škodlivému softvéru nainštalovaný v infikovanom počítači, a preto je ťažké sledovať a odstrániť útok rootkitov. Ak sa to urobí dobre, môže sa narušenie dôkladne skryť, takže aj správcovia systému o tom nevedia.
Techopedia vysvetľuje Rootkit
Rootkity môžu byť tiež prezentované ako trójske kone alebo dokonca ako skrytý súbor spolu so zdanlivo neškodným súborom. Môže to byť grafická alebo hlúpa aplikácia distribuovaná prostredníctvom e-mailu. Keď obeť klikne na program alebo grafiku, rootkity sú nainštalované do ich systému bez ich vedomia.
Niektoré z vplyvov rootkitov sú často:
- Útočiacemu útočníkovi poskytnite úplný prístup k zadným dverám a umožnite mu falšovať alebo ukradnúť dokumenty.
- Skryť iný malware, najmä keyloggery. Keyloggery sa potom môžu použiť na prístup a odcudzenie citlivých údajov obete.
- Umožnite útočníkovi používať infikovaný počítač ako počítač zombie na spustenie útokov na ostatných.
