Kazalo:
Opredelitev - Kaj pomeni Rootkit?
Rootkit je programska oprema, ki jo heker uporablja za stalen dostop na ravni skrbnika do računalnika ali omrežja. Rootkit je običajno nameščen prek ukradenega gesla ali z izkoriščanjem sistemskih ranljivosti brez privolitve ali vednosti žrtve.
Rootkiti so namenjeni predvsem uporabniškim aplikacijam, osredotočajo pa se tudi na računalniški hipervizor, jedro ali celo vdelano programsko opremo. Rootkiti lahko popolnoma deaktivirajo ali uničijo programsko opremo za preprečevanje zlonamerne programske opreme, nameščeno v okuženem računalniku, s čimer je napad rootkita težko slediti in odpraviti. Ko je dobro opravljeno, lahko vdor skrbno prikrijemo, tako da se ga niti sistemski skrbniki ne zavedajo.
Tehopedia razlaga Rootkit
Rootkiti so lahko predstavljeni tudi kot trojanski ali celo kot skrita datoteka skupaj z na videz neškodljivo datoteko. To je lahko grafična ali celo neumna aplikacija, ki se distribuira po e-pošti. Ko žrtev klikne program ali grafiko, se rootkiti namestijo v njihov sistem brez njihove vednosti.
Nekateri vplivi rootkitov so pogosto na:
- Zagotovite napadalcu popoln dostop do zunanjih vrat in mu omogočite ponarejanje ali krajo dokumentov.
- Skrij drugo zlonamerno programsko opremo, zlasti keyloggerje. Nato se lahko klicne tipke uporabijo za dostop do občutljivih podatkov žrtve in krajo.
- Omogočite napadalcu, da uporablja okuženi stroj kot računalnik zombija, da sproži napade na druge.
