En rootkit er et sett med programvareverktøy som, når den er installert på en datamaskin, gir ekstern tilgang til ressurser, filer og systeminformasjon uten eierens kunnskap.Rettshåndhevelse og foreldre “barnepikeprogrammer” bruker forskjellige typer rootkits for å hemmelighet overvåke aktivitet på datamaskiner for overvåkningsformål, men ondsinnede hackere kan også installere rootkits på datamaskinene til intetanende ofre.

Ordet "rootkit" kommer fra Unix Trade;operativsystem (OS) som var utbredt før Microsoft Trade;Windows Trade;.Linux og Berkeley Software Distribution (BSD) er derivater av UNIX."Root" -nivået til et UNIX -system tilsvarer Windows 'administratorrettigheter.Remote-Control-programvarebunten ble referert til som et "sett", og ga oss "rootkit" noen ganger skrevet som "root kit."

Rootkits har skapt et surr siden begynnelsen av 1990 -tallet.Den typen rootkits som angriper vinduer og handel;Maskiner legger seg i OS -kjernen.Herfra kan rootkit endre selve operativsystemet og avskjære samtaler til systemet (systemforespørsler for informasjon), og gi falske svar for å skjule tilstedeværelsen av rootkit.Siden rootkit skjuler prosessene sine fra operativsystemet og systemlogger, er det vanskelig å oppdage.

En ondsinnet hacker kan få en rootkit til en datamaskin på forskjellige måter.Rootkits kan leveres i en trojan eller til og med gjemt bort i en tilsynelatende godartet fil.Dette kan være en grafisk eller et tullete program distribuert via e -post.Ofre har ingen måte å vite at en rootkit vil bli installert ved å klikke på grafikken eller programmet.Rootkits kan også installeres ved å surfe på nettet.Et popup -vindu kan for eksempel si at et program er nødvendig for å se nettstedet riktig, og skjule en rootkit som en legitim plugin.

Når en rootkit er installert, kan hackeren i hemmelighet kommunisere med den målrettede datamaskinen når den er online.Rootkit brukes vanligvis til å installere flere skjulte programmer og lage "bakdører" til systemet.Hvis hackeren vil ha informasjon, kan et keylogger -program installeres.Dette programmet vil i all hemmelighet registrere alt offeret typer, online og av, og leverer resultatene til Interloper ved neste mulighet.Keylogger -programmer kan avsløre brukernavn, passord, kredittkortnumre, bankkontonummer og andre sensitive data som setter opp offeret for potensielt svindel eller identitetstyveri.

Andre ondsinnede bruksområder for rootkits inkluderer kompromitterende flere hundre eller til og med hundretusener av datamaskiner for å danne et eksternt ‘rootkit -nettverk’ kalt en

Botneter brukes til å sende distribuerte nektelse av tjeneste (DOS) angrep, spam, virus og trojanere til andre datamaskiner.Denne aktiviteten, hvis den blir sporet tilbake til avsenderne, kan potensielt føre til lovlig beslag av datamaskiner fra uskyldige eiere som ikke hadde noen anelse om datamaskinene deres ble brukt til ulovlige formål. For å hjelpe til, inkludert antivirus og anti-spyware.Installer hurtigreparater (sikkerhetsoppdateringer i operativsystemet) når de blir tilgjengelige, og slett spam uten å åpne det.Når du surfer på internett, tillater bare pålitelige nettsteder å installere programvare, og unngå å klikke på ukjente bannere eller popups.Selv en "Nei takk" -knapp kan være en bråk for å laste ned en rootkit. Det er også lurt å bruke ett eller flere anti-Rootkit-programmer for å skanne etter Rootkits ukentlig, og deretter sikkerhetskopiere systemet.Selv om noen rootkits angivelig kan fjernes trygt, er den generelle anbefalingen å formatere drivkraften og gjenoppbygge systemet for å være sikker på at hele rootkit og alle prosessene er borte.Skulle det komme til dette, vil en nylig, ren sikkerhetskopi gjøre jobben mye enklere.