En rootkit är en uppsättning mjukvaruverktyg som, när den installeras på en dator, ger fjärråtkomst till resurser, filer och systeminformation utan ägarens kunskap.Lagstiftning och föräldraledande program använder olika typer av rootkits för att i hemlighet övervaka aktivitet på datorer för övervakningsändamål, men skadliga hackare kan också installera rootkits på datorerna för intetanande offer.

Ordet "rootkit" kommer från Unix Trade;operativsystem (OS) som var utbredd före Microsoft Trade;Windows Trade;.Linux och Berkeley Software Distribution (BSD) är derivat av UNIX."Rot" -nivån för ett UNIX -system liknar Windows administratörsbehör.Det fjärrkontrollprogramvarupaketet kallades ett "kit", vilket gav oss "rootkit" ibland skriven som "root kit."

Rootkits har skapat ett surr sedan början av 1990 -talet.Typen av rootkits som attackerar Windows Trade;Maskiner bäddar in sig i OS -kärnan.Härifrån kan rotkit ändra själva operativsystemet och avlyssna samtal till systemet (systemförfrågningar om information), vilket ger falska svar för att dölja närvaron av rootkit.Eftersom rootkit döljer sina processer från operativsystemet och systemloggarna är det svårt att upptäcka.

En skadlig hacker kan få en rootkit på en dator på olika sätt.RootKits kan levereras i en trojan eller till och med undangömt i en till synes godartad fil.Detta kan vara en grafik eller ett dumt program som distribueras via e -post.Offren har inget sätt att veta att en rootkit kommer att installeras genom att klicka på grafiken eller programmet.RootKits kan också installeras genom att surfa på webben.Ett popup -fönster kan till exempel ange att ett program är nödvändigt för att se webbplatsen korrekt och dölja en rootkit som ett legitimt plugin.

När en rootkit har installerats kan hackaren i hemlighet kommunicera med den riktade datorn närhelst den är online.Rotkit används vanligtvis för att installera fler dolda program och skapa "bakdörrar" till systemet.Om hackaren vill ha information kan ett keylogger -program installeras.Detta program kommer i hemlighet att registrera allt som offerstyperna, online och av och leverera resultaten till interloper vid nästa tillfälle.Keylogger -program kan avslöja användarnamn, lösenord, kreditkortsnummer, bankkontonummer och annan känslig data som ställer in offret för potentiellt bedrägeri eller identitetsstöld.

Andra skadliga användningsområden för rootkits inkluderar att kompromissa med flera hundra eller till och med hundratusentals datorer för att bilda ett avlägset 'rootkit -nätverk' som kallas ett botnet .Botnät används för att skicka distribuerad attacker, skräppost, skräppost, virus och trojaner till andra datorer.Denna aktivitet, om de spåras tillbaka till avsändarna, kan potentiellt leda till lagligt anfall av datorer från oskyldiga ägare som inte hade någon aning om att deras datorer användes för olagliga ändamål.

För att hjälpa till att skydda mot rootkits, rekommenderar experter att säkerhetsprogramvara hålls aktuella, inklusive antivirus och anti-spyware.Installera hotfixes (operativsystemets säkerhetsuppdrag) när de blir tillgängliga och ta bort skräppost utan att öppna den.När du surfar på internet tillåter bara pålitliga webbplatser att installera programvara och undvika att klicka på okända banners eller popups.Till och med en "nej tack" -knapp kan vara en knep för att ladda ner en rootkit.

Det är också klokt att använda ett eller flera program för anti-rootkit för att söka efter rootkits varje vecka och sedan säkerhetskopiera systemet.Även om vissa rootkits kan påstås tas bort säkert, är den allmänna rekommendationen att omformatera enheten och bygga om systemet för att vara säker på att hela rootkit och alla dess processer är borta.Om det kommer till detta kommer en ny, ren säkerhetskopia att göra jobbet mycket enklare.