? En rootkit er et system skapt for å infiltrere et datasystem og deretter skjule sin tilstedeværelse når den har infiltrert . Vanligvis er et rootkit et sett med programmer som arbeider sammen for å oppnå og opprettholde denne tilgangen. Så snart adgang er oppnådd, har den rot tilgang til de administrative kontroller av et datasystem . Historie
Rootkits er en relativt ny datamaskin skapelsen. Den første registrerte rootkit dateres til 1990 . Før dette ble et dataprogram som hadde noen likheter til et rootkit brukt av en ansatt i Bell Labs for å få tilgang til datamaskiner i en marinebase lab i California. Som en del av et spill, jobbet den ansatte på et dataprogram som ville gjøre ham i stand til å ha tilgang til den sjømilitære lab datasystem.
Identification
Rootkits kan brukes å finne log -in informasjon , brukernavn, passord og annen konfidensiell informasjon som er lagret eller brukes på et datasystem . En rootkit kan kjøre filer eksternt, kan overvåke hvilken som helst datamaskin aktivitet på den kompromitterte systemet og kan endre system konfigurasjoner . Når en rootkit har infiltrert et datasystem , kan det ha kontroll over systemet . Denne kontrollen utføres uten å bli oppdaget , og systemet eieren vanligvis ikke skjønner selv det som skjer.
Bilder legitime formål
Rootkits kan ha legitime og ikke- skadelige formål . Eksempler på lovlige bruksområder for rootkits inkluderer bruk av arbeidsgivere, foreldre eller rettshåndhevelse tjenestemenn . Rootkits som brukes for legitime grunner er vanligvis installert for å aktivere ekstern overvåking og kontroll av et datasystem . Foreldre og arbeidsgivere som ønsker å være i stand til å overvåke datamaskinen bruk av et datasystem kan gjøre det ved hjelp av et rootkit . Tilstedeværelsen av rootkit ville ikke være synlig på datasystemet .
Onde hensikter
Rootkits også har onde hensikter . Rootkits kan brukes av angripere og spioner å få tilgang til og overvåke datasystemer for kriminelle formål . Vanligvis rootkits arbeid ved å skjule filer , prosesser , tilkoblinger og registeroppføringer fra andre programmer . Dette betyr at de har tilgang til sensitive prosesser og ressurser uten gjenkjenning. Angripere kan utnytte en rootkit å stjele viktig finansiell informasjon som kan brukes til å kompromittere den økonomiske identitet og kontroll av regnskapet av databrukere .
Detection
Påvisning av rootkits er iboende vanskelig på grunn av måten som rootkits er designet for å skjule seg i operativsystemet . En vellykket rootkit vil ikke være synlig for brukeren i det hele tatt . Hvis rart eller mistenkelig datamaskin atferd er lagt merke til av en datamaskin administrator , kan en rootkit bli mistenkt . Ofte rootkits er kombinert med mange filer og programmer , noe som ytterligere kompliserer oppdagelse og fjerning . Ved å skanne minne og filsystemer noen ganger indikatorer for rootkits kan bli funnet.