Co je Rootkit

Rootkit je škodlivý software, který je navržen ke vzdálené kontrole počítače bez vědomí uživatele. Další specifickou vlastností je jeho schopnost maskovat se a skrývat svou aktivitu před bezpečnostními programy. V dnešní době je označován za rootkit jakýkoliv malware se schopností se skrývat před uživatelem a umožňující vzdálenou správu.

Mezi jeho základní funkce patří získávání informací, modifikace konfiguračních souborů a spouštění jiných programů. Může se také snažit modifikovat jiný software, který by jej mohl odhalit anebo jinak ohrozit. Například antivirus, firewall a další bezpečnostní software.

V současné době má za úkol většina rootkitů zpřístupnit počítač pro další malware, jako je například AdWare, spyware, začlenit počítač do botnet. Jinými slovy dostat se nepozorovaně do počítače a splnit nějaký úkol – doručit náklad (payload). Přitom zůstat v utajení.

Nejlepší obranou před rootkit je prevence. Mít dobrý, aktualizovaný antivir a firewall. Neotvírat bez prověření přílohy v e-mailech, neinstalovat neprověřený software, zvláště ten který se tváří jako doplňky. Většinou se stejně jedná o PUP. Takže si dejte tu práci a při instalaci zběsile neklikejte na tlačítko další. Prohlédněte si jednotlivé kroky. Odškrtněte všechny checkboxy, které navrhují instalaci doplňku. To platí i pro známý software, který se dodává společně s novým hardware. Vzpomeňme případ SuperFish od Lenovo.

Jakmile se Rootkit dostane do počítače, tak je jeho detekce obtížná. Svou přítomnost dobře maskuje. Bezpečnostní software bývá často upraven tak, aby rootkit neviděl anebo nemohl vidět. Často jeho přítomnost odhalíte zcela náhodně (neobvyklá aktivita a o odstranění se musíte postarat ručně, pokud je to vůbec možné. V případě, že se nachází v kernel (nazývaný též bootkit) tak je často jediným řešením přeinstalovat operační systém. Existují i firmware rootkit a tam se bez odborné asistence zřejmě neobejdete.

Historicky je za první rootkit považován virus Brain z roku 1986. Ten detekoval čtení z boot sektorů a přesměroval je na kopii jinde na disku. Za rootkit je dnes označován kvůli své schopnosti maskovat se. Postupem času se DOS viry stávali stále sofistikovanější.

Žádný operační systém není před rootkit v bezpečí. Existují pro každý. Je třeba si uvědomit, že tento druh malware může být od úrovně uživatele až po hardware. V budoucnu tak nebude v bezpečí ani vaše lednička a je jedno jaký operační systém na ní bude.

Share Button

Tento článek byl byl přečten 6922 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *