Hva er et rootkit og hvordan det infiserer datamaskinen din

Alle vet om datavirus - og folk er med rette redde for dem. Mange har også hørt om (datamaskin) ormer, som er ekle programmer designet for å spre så mye de kan for å infisere datamaskiner.

En rotkit er derimot sludder på en annen måte. Denne uønskede koden på skrivebordet ditt brukes til å få kontroll over skrivebordet ditt ved å gjemme seg dypt inne i systemet ditt. I motsetning til de fleste virus er det ikke direkte ødeleggende og i motsetning til ormer, har det som mål ikke å spre smitte så bredt som mulig.

Så hva gjør en Rookit?

Det den gjør, er å gi tilgang til alle mappene dine - både private data og systemfiler - til en ekstern bruker som gjennom administrative krefter kan gjøre hva han vil med datamaskinen din. Unødvendig å si, hver bruker skal være klar over trusselen de utgjør.

Rootkits går generelt mye dypere enn det gjennomsnittlige viruset. De kan til og med smitte BIOS - den delen av datamaskinen din som er uavhengig av operativsystemet - og gjøre dem vanskeligere å fjerne. Og de er kanskje ikke engang Windows-spesifikke, selv Linux- eller Apple-maskiner kan bli berørt. Faktisk var den første rootkit noensinne skrevet for Unix!

Er dette et nytt fenomen?

Nei ikke i det hele tatt. Den tidligste kjente rotkassen er faktisk to tiår gammel. Men nå som hvert hjem og hvert arbeidsbord har en datamaskin som er koblet til internett, realiseres imidlertid mulighetene for å bruke det fulle potensialet til en rootkit.

Den mest kjente saken hittil var i 2005, da CDer som ble solgt av Sony BMG, installerte rootkits uten brukertillatelse som gjorde at enhver bruker som var logget inn på datamaskinen, fikk tilgang til administratormodus. Hensikten med rootkit var å håndheve kopibeskyttelse (kalt “Digital Rights Management” eller DRM) på CDene, men det kompromitterte datamaskinen den ble installert på. Denne prosessen kan lett kapres for ondsinnede formål.

Hva gjør det annerledes enn et virus?

Oftest brukes rootkits til å kontrollere og ikke til å ødelegge. Selvfølgelig kan denne kontrollen brukes til å slette datafiler, men den kan også brukes til mer ubehagelige formål.

Enda viktigere er at rootkits har samme privilegiumnivåer som de fleste antivirusprogrammer. Dette gjør dem så mye vanskeligere å fjerne, da datamaskinen ikke kan bestemme hvilket program som har større autoritet til å slå av det andre.

Så hvordan kan jeg bli smittet med et rootkit?

Som nevnt over, kan et rootkit piggyback sammen med programvare som du trodde du stolte på. Når du gir denne programvaren tillatelse til å installere på datamaskinen din, setter den også inn en prosess som venter stille i bakgrunnen for en kommando. Og for å gi tillatelse trenger du administrativ tilgang, betyr dette at rootkit allerede er på et følsomt sted på datamaskinen.

En annen måte å bli smittet på er ved hjelp av virale infeksjonsteknikker - enten gjennom delte disker og stasjoner med infisert webinnhold. Det kan hende at infeksjonen ikke lett blir oppdaget på grunn av rootkits 'stille karakter.

Det har også vært tilfeller hvor rootkits ble forhåndsinstallert på kjøpte datamaskiner. Intensjonene bak slik programvare kan være gode - for eksempel identifikasjon mot tyveri eller ekstern diagnose - men det har vist seg at bare tilstedeværelsen av en slik bane til selve systemet er en sårbarhet.

Så det handlet om hva som egentlig er et rotkit, og hvordan kryper det inn til datamaskinen. I min neste artikkel skal jeg diskutere hvordan du kan forsvare datamaskinen din fra rootkits - fra beskyttelse til opprydding.

Følg med!