Зміст:
Визначення - Що означає Rootkit?
Руткіт - це програмне забезпечення, яке використовується хакером для отримання постійного доступу на рівні адміністратора до комп'ютера чи мережі. Руткіт типово встановлюється через викрадений пароль або за допомогою використання вразливості системи без згоди жертви.
Rootkits в першу чергу націлені на додатки в режимі користувача, але вони також зосереджені на гіпервізорі комп'ютера, ядрі або навіть прошивці. Rootkits можуть повністю деактивувати або знищити програмне забезпечення, яке встановлено на зараженому комп’ютері, тим самим ускладнюючи атаку rootkit, щоб відстежити та усунути. Якщо це зробити добре, вторгнення можна обережно приховати, щоб навіть системні адміністратори цього не знали.
Техопедія пояснює Rootkit
Rootkits також можуть бути представлені як троянський або навіть як прихований файл разом із начебто нешкідливим файлом. Це може бути графічний або навіть нерозумний додаток, що поширюється електронною поштою. Коли жертва натискає програму або графіку, руткіти встановлюються у їхній системі без їх відома.
Деякі з наслідків руткітів часто:
- Забезпечте зловмиснику повний задній доступ, дозволяючи їм підробляти або красти документи.
- Сховати інші зловмисні програми, особливо кейлоггери. Потім кейлоггери можуть використовуватися для доступу та викрадення чутливих даних жертви.
- Увімкніть зловмиснику використовувати заражену машину як зомбі-комп'ютер, щоб викликати атаки на інших.
