Rootkit: A Digital Assassin in Hiding

Fanget? Blev dine data kompromitteret, selv efter at have installeret adskillige antivirus- og antimalware-programmer? Modvirkede de den ubudne gæst? Hvad hvis din sikkerhedssoftware ikke engang kunne opdage synderen? Ja, det er muligt, fordi der er andre trusler, langt mere lumske og manipulerende end vira og malware , de kaldes ' Rootkits '.

Rootkits er computerprogrammer, der forklæder sig selv som essentielle programmer i operativsystemet og giver adgang på administratorniveau til angribere. Udtrykket 'root' blev afledt af UNIX-agtige privilegerede konti, og 'kit' refererer til en gruppe værktøjer. Rootkits skjuler også andre ondsindede filer ved at give dem dækning fra antivirussoftware.

Billedkilde: pondurance.com

Hvordan skjuler rootkits deres tilstedeværelse?

Rootkit skjuler sin tilstedeværelse i enhver maskine ved at bruge forskellige metoder som at bruge nogle basislag i operativsystemet, f.eks. Application Program Interface (API), funktionsomdirigering eller anvendelse af ikke-dokumenterede funktioner. Det kan også opføre sig som et lovligt program i operativsystemet, mens det giver fuld adgang til dit system til angribere. Efter at have fået adgang, kan en angriber køre eksekverbare filer og manipulere systemkonfigurationen på værtscomputeren.

Billedkilde: spywareinfoforum.com

Registrering af rootkits:

At søge manuelt efter rootkits i en computer er som at lede efter en nål i høstak. På grund af deres camouflerende egenskaber, kan det meste af antivirus og antimalware ikke opdage eller sætte rootkits i karantæne. Det viser sig dog også, at nogle af de standardiserede antimalware på højt niveau ikke er i stand til at opdage og neutralisere det samme. Ud over disse programmer kan man også vide, om deres computer er inficeret gennem dens adfærd. Usædvanlige ændringer i Windows-indstillinger, internethastighed, hyppige forsinkelser og systemnedbrud kan være tegn på rootkit-aktivitet på dit system.

Billedkilde: newpctricks.net

Rootkits har en bedre chance for at blive diagnosticeret, når de er i brugertilstand. Men når de først kommer ind i OS-kernen, bliver chancerne for opdagelse ringe. OS Kernel er den grundlæggende platform, der kører operativsystemet og antivirus. Derfor, når den ondsindede software kommer ind i Kernel Mode, bliver det endnu sværere for dig at gendanne noget.

Operativsystemet bliver ikke mere troværdigt, når rootkit nærmer sig kernetilstand. Her får rootkit administratorrettigheder og kan styre Master Boot Records og kan indstille sig selv til at starte ved systemstart. Når først rootkittet når sit 'Bootkit'-stadium, vil det ikke hjælpe at formatere din harddisk.

Opløsning:

 Når det kommer til rootkits, er forebyggelse bedre end helbredelse. De fleste sikkerhedssoftware kan ikke engang finde et rootkit, så det nytter ikke noget at købe dem. Den bedste måde at blive sikret på er at genanalysere dine browsing- og downloadvaner. Dog laver rootkit-udviklere deres brød og smør ved at analysere og programmere malware baseret på dine browsing-vaner. Derfor skal man være ekstremt forsigtig, når man bruger internettet.

Se også:  10 bedste anti-malware-software i 2017 

Alt i alt er rootkits den værste type infektioner, som din computer kan fange. Afstå fra at besøge usikre websteder og downloade indhold fra mistænkelige kilder ville være den bedste praksis for beskyttelse. Sørg for at beskytte din computer med et pålideligt antimalware- og antivirusprogram for at imødegå sådanne trusler.