Centrum wiedzy o technologiach i pracy w IT
rootkit-co-to-jest-jak-sie-pozbyc

Rootkit – co to jest i jak się go pozbyć?

Wirusy komputerowe są niemal powszechne i łatwo się z nimi zetknąć, natomiast rootkit to dzieło hakerów działające na nieco innej zasadzie. Czym jest i czy da się go pozbyć z komputera? Jeśli tak, to w jaki sposób go skasować?

Zobacz: Wirus komputerowy – czym jest i jak się przed nim bronić?

Co to jest rootkit?

Podając definicję za Wikipedią, rootkit (ang. korzeń, rdzeń) jest narzędziem, które wykorzystują cyberprzestępcy do włamywania się do komputerów i systemów informatycznych.

Rottkit to specjalne spreparowany kod służący do infekowania jądra systemu. Chodzi o to, że może je zmodyfikować lub zastąpić. System działa tak, jak gdyby nigdy nic się nie stało. Gdy następuje próba wykrywania złośliwego oprogramowania poprzez mechanizmy systemu lub narzędzi antywirusowych, kod rootkita ukrywa się przed nimi.

Rootkit pozwala cyberprzestępcom logować się do systemu poprzez hasło administratora z najwyższymi priorytetami. Mogą oni wykonywać na nim dowolne czynności, w tym instalacje i kasowanie aplikacji, części systemu, używanie dowolnych programów i usług. Po prostu są jak zdalny użytkownik z najwyższymi uprawnieniami.

Włamanie do jednego z komputerów w sieci może doprowadzić do przejęcia całego systemu firmy lub instytucji i nie tylko przejąć możliwość ich używania. Hakerzy mogą także przeglądać wszelkie zasoby, kopiować je, ale też wprowadzać do nich modyfikacje. Dzięki takim działaniom firma nieopatrznie może dystrybuować oprogramowanie zawierające już złośliwy kod.

Nie udało się zapisać Twojej subskrypcji. Spróbuj ponownie.
Udało się! Widzimy się niebawem – newsletter wysyłamy w każdy wtorek

Otrzymuj za darmo unikalne poradniki, dane i wiedzę o pracy w IT – dostarczane co tydzień

Klikając “Zapisz mnie” wyrażasz zgodę na otrzymywanie e-maili od redakcji, a także ofert partnerów oraz akceptujesz naszą Politykę prywatności.

Jak wykryć rootkit w systemie?

Rootkit zainstalowany w systemie, jest ogólnie mówiąc niemal niewykrywalny konwencjonalnym oprogramowaniem uruchamianym w zainfekowanym komputerze.

Są jednak metody na wykrywanie tego typu infekcji złośliwym kodem. Aby móc skutecznie sprawdzić, czy komputer jest zainfekowany rootkitem i ewentualnie go usunąć, konieczne jest posiadanie zewnętrznego nośnika z systemem operacyjnym, który można z niego wystartować. Dodatkowo, prócz systemu, znajdują się tam odpowiednie narzędzia, które mogą być uruchamiane automatycznie. Tego typu zestawy oferowane są przez najbardziej znane firmy zajmujące się ochroną antywirusową. Wystarczy je zakupić, pobrać i zainstalować na nośniku. Oczywiście najlepiej robić to na zupełnie innym komputerze, który nigdy nie miał kontaktu z podejrzanym komputerem lub systemem. Można też zakupić takie nośniki bezpośrednio u producenta.

Sprawdź: Najlepszy antywirus na telefon. Co polecamy?

Total
1
Shares
_podobne artykuły