? Een rootkit is een systeem gemaakt om een computersysteem te infiltreren en vervolgens te verbergen zijn aanwezigheid als het eenmaal is geïnfiltreerd . Typisch, een rootkit is een set van programma's die samenwerken om deze toegang te bereiken en te handhaven . Zodra toegang is bereikt , de rootkit toegang heeft tot de administratieve controles van een computersysteem . Geschiedenis
Rootkits
zijn een relatief nieuwe computer creatie . De eerste geregistreerde rootkit dateert uit 1990 . Voorafgaand aan deze , is een computerprogramma dat enige gelijkenis moest een rootkit gebruikt door een medewerker van Bell Labs om toegang tot computers in een marine- lab in Californië te winnen . Als onderdeel van een weddenschap , de werknemer gewerkt aan een computerprogramma dat zou hem in staat stellen om de toegang tot de marinebasis lab computersysteem. Hebben
Identificatie
Rootkits
kunnen worden gebruikt te vinden log - in gegevens , gebruikersnamen , wachtwoorden en andere vertrouwelijke informatie die is opgeslagen of gebruikt op een computer systeem . Een rootkit kan bestanden op afstand uit te voeren , kan elke computer activiteit op het gecompromitteerde systeem te controleren en kunnen systeemconfiguraties veranderen . Zodra een rootkit op een computer systeem is geïnfiltreerd , kan het de controle over het systeem te onderhouden . Deze controle wordt uitgevoerd zonder te worden ontdekt en het systeem eigenaar meestal niet eens beseffen dat het gebeurt .
Legitieme doeleinden
Rootkits
kunnen legitieme en niet- hebben kwaadaardige doeleinden . Voorbeelden van legitieme toepassingen voor rootkits zijn gebruik door werkgevers , ouders of ordehandhavers . Rootkits worden gebruikt om legitieme redenen zijn meestal geïnstalleerd om remote monitoring en controle van een computersysteem in te schakelen. Ouders en werkgevers die wensen te kunnen toezien op de computer gebruik van een computer systeem zou dit doen met behulp van een rootkit . De aanwezigheid van de rootkit zou niet detecteerbaar op het computersysteem .
Schadelijke Doeleinden
Rootkits
hebben ook kwaadaardige doeleinden . Rootkits kunnen worden gebruikt door aanvallers en spionnen om toegang te krijgen en te monitoren computersystemen voor criminele doeleinden . Meestal rootkits werk door te verhullen bestanden , processen , connecties en registervermeldingen van andere programma's . Dit betekent dat zij toegang hebben tot gevoelige processen en middelen zonder detectie hebben . Aanvallers kunnen een rootkit om belangrijke financiële informatie die kan worden gebruikt om de financiële identiteit en de controle van de financiële rekeningen van de computer van gebruikers te stelen compromis te kunnen benutten.
Detectie
Detectie van rootkits
is inherent moeilijk te wijten aan de manier waarop rootkits zijn ontworpen om zich te verbergen in het besturingssysteem . Een succesvolle rootkit zichtbaar zullen zijn voor de gebruiker te allen . Als vreemd of verdacht computer gedrag wordt opgemerkt door een beheerder van de computer , kan een rootkit worden vermoed . Vaak rootkits worden gecombineerd met vele bestanden en programma's , die verder compliceert detectie en verwijdering . Door het scannen van het geheugen en bestandssystemen soms indicatoren van rootkits kan worden gevonden .
|
