Een rootkit is een set softwaretools die, wanneer geïnstalleerd op een computer, externe toegang bieden tot bronnen, bestanden en systeeminformatie zonder de kennis van de eigenaar.Wetshandhaving en ouderlijke 'oppasprogramma's' gebruiken verschillende soorten rootkits om de activiteit op computers in het geheim te volgen voor bewakingsdoeleinden, maar kwaadaardige hackers kunnen ook rootkits installeren op de computers van nietsvermoedende slachtoffers.

Het woord 'rootkit' komt van de Unix Trade;besturingssysteem (OS) dat vóór Microsoft Trade gangbaar was;Windows Trade;.Linux en Berkeley Software Distribution (BSD) zijn derivaten van UNIX.Het "root" -niveau van een UNIX -systeem is verwant aan Windows 'beheerdersrechten.De softwarebundel op afstandscontrole werd een "kit" genoemd, waardoor we "rootkit" kregen, soms geschreven als "root kit".

Rootkits creëren sinds het begin van de jaren negentig een buzz.Het type rootkits dat Windows Trade aanvalt;Machines sluiten zich in de kernel van het besturingssysteem.Vanaf hier kan de rootkit het besturingssysteem zelf wijzigen en oproepen naar het systeem onderscheppen (systeemverzoeken om informatie), waardoor valse antwoorden worden gegeven om de aanwezigheid van de rootkit te verbergen.Omdat de Rootkit zijn processen verbergt voor het besturingssysteem en systeemlogboeken, is het moeilijk te detecteren.

Een kwaadaardige hacker kan op verschillende manieren een rootkit op een computer krijgen.Rootkits kunnen worden geleverd in een Trojan of zelfs weggestopt in een schijnbaar goedaardig bestand.Dit kan een grafisch of een dom programma zijn dat via e -mail wordt verspreid.Slachtoffers kunnen niet weten dat een rootkit wordt geïnstalleerd door op de afbeelding of het programma te klikken.Rootkits kunnen ook worden geïnstalleerd door op internet te surfen.Een pop -upvenster kan bijvoorbeeld vermelden dat een programma nodig is om de site correct te bekijken, waarbij een rootkit wordt vermomd als een legitieme plug -in.

Zodra een rootkit is geïnstalleerd, kan de hacker stiekem communiceren met de beoogde computer wanneer deze online is.De rootkit wordt meestal gebruikt om meer verborgen programma's te installeren en "achterdeuren" voor het systeem te maken.Als de hacker informatie wil, kan een keylogger -programma worden geïnstalleerd.Dit programma zal in het geheim alles registreren wat de slachtoffertypen online en buiten zijn, en de resultaten bij de volgende gelegenheid aan de oprichting levert.KeyLogger -programma's kunnen gebruikersnamen, wachtwoorden, creditcardnummers, bankrekeningnummers en andere gevoelige gegevens die het slachtoffer opzetten voor potentiële fraude of identiteitsdiefstal onthullen.

Andere kwaadwillende toepassingen voor rootkits omvatten het compromitteren van enkele honderden of zelfs honderdduizenden computers om een extern ‘rootkit -netwerk’ te vormen, een botnet .Botnets worden gebruikt om gedistribueerde Denial of Service (DDOS) -aanvallen, spam, virussen en Trojaanse paarden naar andere computers te verzenden.Deze activiteit, indien teruggevoerd op de afzenders, kan mogelijk resulteren in een wettelijke inbeslagname van computers van onschuldige eigenaren die geen idee hadden dat hun computers voor illegale doeleinden werden gebruikt.

Om te helpen beschermen tegen rootkits, adviseren experts dat beveiligingssoftware actueel wordt gehouden, inclusief antivirus en anti-spyware.Installeer hotfixes (beveiligingspatches van het besturingssysteem) zodra deze beschikbaar komen en verwijder spam zonder het te openen.Wanneer u op internet surft, kunnen alleen vertrouwde sites software installeren en niet klikken op onbekende banners of pop -ups.Zelfs een knop "Nee bedankt" kan een truc zijn om een rootkit te downloaden.

Het is ook verstandig om een of meer anti-Rootkit-softwareprogramma's te gebruiken om wekelijks op Rootkits te scannen en vervolgens een back-up te maken van het systeem.Hoewel sommige rootkits naar verluidt veilig kunnen worden verwijderd, is de algemene aanbeveling om de drive opnieuw te formatteren en het systeem opnieuw op te bouwen om er zeker van te zijn dat de hele rootkit en al zijn processen verdwenen zijn.Als het hierop komt, zal een recente, schone back -up het werk veel gemakkelijker maken.