Sadržaj:
Definicija - Što znači Rootkit?
Rootkit je softver koji haker koristi za dobivanje stalnog pristupa na razini administratora računalu ili mreži. Rootkit se tipično instalira ukradenom lozinkom ili iskorištavanjem ranjivosti sustava bez pristanka ili znanja žrtve.
Rootkiti primarno ciljaju aplikacije u načinu rada korisnika, ali usredotočuju se i na računalni hipervizor, kernel ili čak firmware. Rootkiti mogu u potpunosti deaktivirati ili uništiti softver za zaštitu od zlonamjernog softvera instaliran na zaraženom računalu, što otežava praćenje i uklanjanje rootkit napada. Kad se izvede dobro, upad se može pažljivo prikriti tako da čak ni administratori sustava toga nisu svjesni.
Tehopedia objašnjava Rootkit
Rootkiti se mogu prikazati i kao trojanski ili čak kao skrivena datoteka zajedno s naizgled bezopasnom datotekom. To može biti grafička ili čak glupa aplikacija koja se distribuira putem e-pošte. Kada žrtva klikne na program ili grafiku, rootkiti se instaliraju na njihov sustav bez njihovog znanja.
Neki od utjecaja rootkita često su na:
- Omogućite napadaču potpuni stražnji pristup, omogućavajući im da krivotvore ili ukradu dokumente.
- Sakrijte ostale zlonamjerne programe, posebno keyloggere. Zatim se ključevi mogu koristiti za pristup i krađu osjetljivih podataka žrtve.
- Omogućite napadaču da koristi zaraženi stroj kao zombi računalo za pokretanje napada na druge.
