Rootkit nedir ve bilgisayarını nasıl etkiler?

Herkes bilgisayar virüslerini biliyor - ve insanlar haklı olarak onlardan korkuyor. Birçoğu, bilgisayarlara bulaştırabileceği kadar yaymak için tasarlanmış kötü programların (bilgisayar) solucanlarını da duymuştur.

Bir rootkit, diğer taraftan, farklı bir şekilde sapkın. Masaüstünüzdeki bu istenmeyen kod, sisteminizin derinliklerine gizlenerek masaüstünüz üzerinde kontrol sahibi olmak için kullanılır. Çoğu virüsün aksine, doğrudan tahrip edici değildir ve solucanların aksine, enfeksiyonu mümkün olduğunca geniş yaymak değildir.

Peki Rookit ne yapar?

Yaptığı şey, hem kişisel veriler hem de sistem dosyaları olmak üzere tüm klasörlerinize, yönetici güçleriyle bilgisayarınızdan istediğini yapabilecek uzaktaki bir kullanıcıya erişim sağlamaktır. Söylemeye gerek yok, her kullanıcı maruz kaldığı tehdidin farkında olmalıdır.

Kök setleri genellikle ortalama virüsten daha derine iner. Bilgisayarınızın işletim sisteminden bağımsız olan bölümü olan BIOS'unuzu bile bulaştırıp, çıkarılmasını zorlaştırabilirler. Ve hatta Windows'a özgü olmayabilirler, hatta Linux veya Apple makineleri bile etkilenebilir. Aslında, şimdiye kadar yazılmış ilk rootkit Unix!

Bu yeni bir fenomen mi?

Hayır, hiç de değil. Bilinen en eski rootkit aslında yirmi yıllıktır. Bununla birlikte, artık her evde ve her çalışma masasında internete bağlı bir bilgisayar olduğu için, rootkit'in tüm potansiyelini kullanma olanakları henüz yeni ortaya çıkıyor.

Muhtemelen şimdiye kadarki en meşhur durum, 2005 yılında Sony BMG tarafından satılan CD'lerin, bilgisayarda oturum açan herhangi bir kullanıcının yönetici moduna erişmesine izin veren, kullanıcı iznine sahip olmayan rootkitler yüklemesiydi. Bu rootkit'in amacı, CD'lerde kopya korumasını (“Dijital Hak Yönetimi” veya DRM olarak adlandırmak) uygulamaktı, ancak kurulduğu bilgisayarın güvenliğini tehlikeye attı. Bu işlem kolayca kötü amaçlı amaçlar için ele geçirilebilir.

Bir virüsten farklı kılan ne?

Çoğu zaman, rootkitler kontrol etmek ve imha etmemek için kullanılır. Tabii ki, bu kontrol veri dosyalarını silmek için kullanılabilir, fakat daha zorlu amaçlar için de kullanılabilir.

Daha da önemlisi, rootkit'ler çoğu antivirüs programı ile aynı yetki seviyelerinde çalışır. Bu, bilgisayarları hangi programın diğerini kapatmak için daha büyük bir yetkiye sahip olduğuna karar veremediğinden çıkarmaları daha zor hale getirir.

Peki nasıl rootkit bulabilirim?

Yukarıda belirtildiği gibi bir rootkit, güvendiğini düşündüğün yazılımla birlikte geri dönebilir. Bu yazılıma bilgisayarınıza yükleme izni verdiğinizde, komut için arka planda sessizce bekleyen bir işlem de ekler. Ayrıca, izin vermek için yönetici erişimine ihtiyacınız olduğundan, bu, rootkit'inizin zaten bilgisayarda hassas bir konumda olduğu anlamına gelir.

Enfekte olmanın başka bir yolu da standart viral enfeksiyon teknikleri - ya paylaşılan diskler ve enfekte olmuş web içeriğine sahip sürücüler aracılığıyla. Kök kitlelerin sessiz doğası nedeniyle bu enfeksiyon kolayca tespit edilemeyebilir.

Kök setlerinin satın alınan bilgisayarlara önceden yüklenmiş olarak geldiği durumlar da olmuştur. Bu tür bir yazılımın arkasındaki niyetler iyi olabilir - örneğin, hırsızlık önleme veya uzaktan tanılama - ancak böyle bir yolun varlığının bir güvenlik açığı olduğu gösterilmiştir.

Yani, tam olarak bir rootkit nedir ve bilgisayara nasıl sürünüyordu. Bir sonraki makalemde , bilgisayarınızı rootkitlerden nasıl koruyacağınızı - korumadan temizlemeye kadar - tartışacağım .

Bizi izlemeye devam edin!