A RootKit egy olyan szoftver eszközkészlet, amely a számítógépre történő telepítéskor távoli hozzáférést biztosít az erőforrásokhoz, a fájlokhoz és a rendszerinformációkhoz a tulajdonos ismerete nélkül.A bűnüldözési és a szülői „dada programok” különféle típusú gyökérzeteket használnak fel a számítógépeken végzett tevékenységek titkos megfigyelésére megfigyelési célokra, de a rosszindulatú hackerek a gyökérzeteket is telepíthetik a gyanútlan áldozatok számítógépére.operációs rendszer (OS), amely elterjedt volt a Microsoft Trade előtt;Windows Trade;.A Linux és a Berkeley Software Distribution (BSD) az UNIX származékai.A UNIX rendszer „gyökér” szintje hasonló a Windows rendszergazdai jogosultságaihoz.A távirányító szoftvercsomagot „készletnek” nevezték, amely „rootkit” -et adva, néha „gyökérkészletnek” írt.

A Rootkits az 1990 -es évek eleje óta zümmögést okoz.Az a gyökér típusa, amely megtámadja a Windows Trade -t;A gépek beágyazják magukat az operációs rendszer kernelébe.Innentől kezdve a rootkit módosíthatja magát az operációs rendszert, és elfoghatja a rendszerhez való hívásokat (információs kérelmek), hamis válaszokat adva a rootkit jelenlétének álcázására.Mivel a Rootkit elrejti folyamatait az operációs rendszerből és a rendszernaplókból, nehéz felismerni.

Egy rosszindulatú hacker különféle eszközökkel kaphat egy gyökérzetet a számítógépre.A gyökérkitákat trójaiban szállíthatják, vagy akár egy látszólag jóindulatú fájlba is el lehet távolítani.Ez lehet egy grafikus vagy buta program, amelyet e -mailben terjesztnek.Az áldozatoknak nincs módja annak, hogy tudják, hogy a grafikus vagy programra kattintva telepítik a gyökérkit.A rootkits az internet szörfözésével is telepíthető.Például egy felbukkanó ablak kijelenti, hogy egy program szükséges a webhely helyének megfelelő megtekintéséhez, a gyökérkitet legitim beépülő modulként álcázva.

A rootkit telepítése után a hacker titokban kommunikálhat a megcélzott számítógéppel, amikor online van.A rootkit -t általában rejtett programok telepítésére és a „hátsó ajtók” létrehozására használják a rendszerbe.Ha a hacker információt akar, a Keylogger program telepíthető.Ez a program titokban rögzíti mindazt, amit az áldozat típusú, online és ki, és az eredményeket a következő lehetőségnél továbbítja az interlopernek.A Keylogger programok felhasználóneveket, jelszavakat, hitelkártya -számokat, bankszámlaszámokat és egyéb érzékeny adatokat fedhetnek fel az áldozat felállításához a lehetséges csalások vagy személyazonosság -lopás céljából.

A gyökérzet további rosszindulatú felhasználása magában foglalja a több száz vagy akár több százezer számítógép veszélyeztetését egy

nevű távoli „rootkit hálózat” kialakításához.A botneteket elosztott szolgáltatási megtagadási (DDOS) támadások, spam, vírusok és trójaiak küldésére használják más számítógépeknek.Ez a tevékenység, ha a küldőkhöz vezetik vissza, potenciálisan az ártatlan tulajdonosoktól származó számítógépek törvényes lefoglalását eredményezhetik, amelyekről fogalma sem volt arról, hogy számítógépeiket illegális célokra használják fel., beleértve a vírusellenes és a kémek elleni küzdelmet.Telepítse a gyorsjavításokat (operációs rendszer biztonsági javításai), amint elérhetővé válnak, és törölje a spam kinyitását.Az internet szörfözésekor csak a megbízható webhelyek telepítésére szolgálnak a szoftverek telepítése, és kerülje el az ismeretlen zászlókra vagy felbukkanókra kattintást.Még a „No köszönet” gomb is lehet, hogy letölthesse a rootkit -et. Bölcs dolog az is, hogy egy vagy több Rootkit-ellenes szoftverprogramot használjon a gyökér heti beolvasására, majd biztonsági másolatot készítsen a rendszerről.Noha néhány gyökérzet állítólag biztonságosan eltávolítható, az általános ajánlás az, hogy újraformázza és újjáépítse a rendszert, hogy megbizonyosodjon arról, hogy a teljes rootkit és annak minden folyamata eltűnik.Ha erre jön, a közelmúltbeli, tiszta biztonsági mentés sokkal könnyebbé teszi a munkát.