Tartalomjegyzék:
Meghatározás - Mit jelent a Rootkit?
A gyökérkészlet olyan szoftver, amelyet a hackerek használnak, hogy állandó rendszergazdai hozzáférést szerezzenek egy számítógéphez vagy hálózathoz. A gyökérkészletet tipikusan egy ellopott jelszóval vagy a rendszer sebezhetőségének kiaknázásával telepítik az áldozat hozzájárulása vagy tudása nélkül.
A gyökérkészletek elsősorban felhasználói módú alkalmazásokra irányulnak, de a számítógép hiperviszterére, a kernelre vagy akár a firmware-re is összpontosítanak. A gyökérkészletek teljesen kikapcsolhatják vagy megsemmisíthetik a fertőzött számítógépbe telepített rosszindulatú szoftvereket, ezáltal a rootkit támadást nehéz nyomon követni és kiküszöbölni. Jól elvégzett behatolás óvatosan elrejthető, hogy még a rendszergazdák sem tudják róla.
A Techopedia magyarázza a Rootkit-et
A gyökérkészleteket trójaiként, vagy akár rejtett fájlként is megjeleníthetjük, látszólag ártalmatlan fájlokkal együtt. Ez lehet egy grafikus vagy akár ostoba alkalmazás, amelyet e-mailben terjeszthetnek. Amikor az áldozat rákattint a programra vagy a grafikára, a gyökérkészleteket a tudásuk nélkül telepítik a rendszerükre.
A rootkit-k bizonyos hatásai gyakran a következők:
- Biztosítson teljes hozzáférést a támadónak a hátsó ajtóhoz, lehetővé téve számukra, hogy dokumentumokat hamisítsanak vagy ellopjanak.
- Egyéb rosszindulatú programok elrejtése, különösen a keyloggerek. A keyloggereket ezután fel lehet használni az áldozatok bizalmas adatainak eléréséhez és ellopásához.
- Engedélyezze a támadónak, hogy a fertőzött gépet zombi számítógépként használja mások támadásainak kiváltására.
