RootKit adalah satu set alat perangkat lunak yang, ketika diinstal pada komputer, menyediakan akses jarak jauh ke sumber daya, file, dan informasi sistem tanpa sepengetahuan pemilik.Penegakan hukum dan “program pengasuh” orang tua memanfaatkan berbagai jenis rootkit untuk secara diam -diam memantau aktivitas di komputer untuk tujuan pengawasan, tetapi peretas jahat juga dapat memasang rootkit di komputer korban yang tidak curiga.

Kata “rootkit” berasal dari Unix Perdagangan;Sistem Operasi (OS) yang lazim sebelum Microsoft Trade;Windows Trade;.Distribusi Perangkat Lunak Linux dan Berkeley (BSD) adalah turunan dari UNIX.Level "root" dari sistem UNIX mirip dengan hak istimewa administrator Windows.Bundel perangkat lunak kontrol jarak jauh disebut sebagai "kit," memberi kita "rootkit" kadang-kadang ditulis sebagai "kit root."

Rootkit telah menciptakan buzz sejak awal 1990 -an.Jenis rootkit yang menyerang Windows Trade;Mesin menanamkan diri dalam kernel OS.Dari sini rootkit dapat memodifikasi sistem operasi itu sendiri dan mencegat panggilan ke sistem (permintaan sistem untuk informasi), memberikan jawaban palsu untuk menyamarkan keberadaan rootkit.Karena rootkit menyembunyikan prosesnya dari sistem operasi dan log sistem, sulit untuk dideteksi.

Peretas jahat bisa mendapatkan rootkit ke komputer melalui berbagai cara.Rootkit dapat dikirimkan di Trojan atau bahkan terselip dalam file yang tampaknya jinak.Ini bisa berupa grafik atau program konyol yang didistribusikan melalui email.Korban tidak memiliki cara untuk mengetahui bahwa rootkit akan diinstal dengan mengklik grafik atau program.Rootkit juga dapat diinstal dengan menjelajahi web.Jendela popup mungkin menyatakan, misalnya, bahwa suatu program diperlukan untuk melihat situs dengan benar, menyamarkan rootkit sebagai plugin yang sah.

Setelah rootkit diinstal, peretas dapat secara diam -diam berkomunikasi dengan komputer yang ditargetkan setiap kali online.RootKit biasanya digunakan untuk menginstal lebih banyak program tersembunyi dan membuat "pintu belakang" ke sistem.Jika peretas menginginkan informasi, program KeyLogger dapat diinstal.Program ini secara diam -diam akan mencatat semua jenis korban, online dan off, memberikan hasilnya kepada interloper pada kesempatan berikutnya.Program KeyLogger dapat mengungkapkan nama pengguna, kata sandi, nomor kartu kredit, nomor rekening bank, dan data sensitif lainnya yang menyiapkan korban untuk potensi penipuan atau pencurian identitas.

Penggunaan berbahaya lainnya untuk rootkit termasuk mengkompromikan beberapa ratus atau bahkan ratusan ribu komputer untuk membentuk 'jaringan rootkit' jarak jauh yang disebut botnet .Botnet digunakan untuk mengirim serangan Denial of Service (DDOS) terdistribusi, spam, virus dan trojan ke komputer lain.Kegiatan ini, jika ditelusuri kembali ke pengirim, berpotensi dapat mengakibatkan penyitaan hukum komputer dari pemilik yang tidak bersalah yang tidak tahu komputer mereka digunakan untuk tujuan ilegal.

untuk membantu menjaga terhadap rootkit, para ahli menyarankan agar perangkat lunak keamanan tetap terjaga saat ini, termasuk anti-virus dan anti-spyware.Instal Hotfixes (Patch Keamanan Sistem Operasi) saat tersedia, dan hapus spam tanpa membukanya.Saat berselancar di internet hanya memungkinkan situs tepercaya untuk menginstal perangkat lunak, dan menghindari mengklik spanduk atau popup yang tidak diketahui.Bahkan tombol "Tidak Terima Kasih" dapat menjadi taktik untuk mengunduh rootkit.

Juga bijaksana untuk menggunakan satu atau lebih program perangkat lunak anti-rootkit untuk memindai rootkit mingguan, kemudian mendukung sistem.Meskipun beberapa rootkit dapat dihapus dengan aman, rekomendasi umum adalah memformat ulang dorongan dan membangun kembali sistem untuk memastikan seluruh rootkit dan semua prosesnya hilang.Jika itu sampai pada ini, cadangan bersih baru -baru ini akan membuat pekerjaan lebih mudah.