รูทคิทคืออะไรและมันติดพีซีของคุณอย่างไร

ทุกคนรู้เกี่ยวกับไวรัสคอมพิวเตอร์และผู้คนก็หวาดกลัวอย่างถูกต้อง หลายคนเคยได้ยินเกี่ยวกับเวิร์ม (คอมพิวเตอร์) ซึ่งเป็นโปรแกรมที่น่ารังเกียจซึ่งออกแบบมาเพื่อแพร่กระจายมากที่สุดเท่าที่จะทำได้เพื่อแพร่เชื้อคอมพิวเตอร์

ในทางกลับกันรูทคิทนั้นคดเคี้ยวในวิธีที่ต่างออกไป รหัสที่ไม่พึงประสงค์นี้บนเดสก์ท็อปของคุณใช้เพื่อควบคุมเดสก์ท็อปของคุณโดยการซ่อนลึกเข้าไปในระบบ แตกต่างจากไวรัสส่วนใหญ่มันไม่ทำลายโดยตรงและไม่เหมือนกับเวิร์มเป้าหมายของมันคือไม่แพร่กระจายเชื้อให้กว้างที่สุดเท่าที่จะทำได้

ดังนั้น Rookit ทำอะไร?

สิ่งที่มันทำคือให้การเข้าถึงโฟลเดอร์ทั้งหมดของคุณ - ทั้งข้อมูลส่วนตัวและไฟล์ระบบ - สำหรับผู้ใช้ระยะไกลที่ผ่านอำนาจการบริหารสามารถทำสิ่งที่เขาต้องการด้วยคอมพิวเตอร์ของคุณ ผู้ใช้ทุกคนควรตระหนักถึงภัยคุกคามที่พวกเขาก่อขึ้น

รูทคิทโดยทั่วไปจะลึกกว่าไวรัสโดยเฉลี่ยมาก พวกเขาอาจติด BIOS ของคุณซึ่งเป็นส่วนหนึ่งของคอมพิวเตอร์ที่ไม่ขึ้นกับระบบปฏิบัติการทำให้ยากต่อการลบ และพวกเขาอาจไม่ได้เฉพาะ Windows แม้กระทั่งเครื่อง Linux หรือ Apple อาจได้รับผลกระทบ อันที่จริงรูทคิทตัวแรกที่เคยเขียนก็คือ Unix!

นี่เป็นปรากฏการณ์ใหม่หรือไม่?

ไม่เลย. รูทคิทที่รู้จักกันเร็วที่สุดในความเป็นจริงแล้วสองทศวรรษ อย่างไรก็ตามตอนนี้ทุกบ้านและทุกโต๊ะทำงานมีคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตความเป็นไปได้ในการใช้ศักยภาพเต็มรูปแบบของรูทคิทนั้นเป็นเพียงการตระหนัก

อาจเป็นกรณีที่โด่งดังที่สุดในปี 2005 เมื่อ CD ที่จำหน่ายโดย Sony BMG ติดตั้งรูทคิทโดยไม่ได้รับอนุญาตจากผู้ใช้ที่อนุญาตให้ผู้ใช้ใด ๆ ที่เข้าสู่ระบบในคอมพิวเตอร์เพื่อเข้าถึงโหมดผู้ดูแลระบบ วัตถุประสงค์ของรูทคิตนั้นคือการบังคับใช้การป้องกันการคัดลอก (เรียกว่า "การจัดการสิทธิ์ดิจิทัล" หรือ DRM) ในซีดี แต่มันก็ทำอันตรายต่อคอมพิวเตอร์ที่ติดตั้งไว้ กระบวนการนี้สามารถถูกแย่งชิงได้อย่างง่ายดายเพื่อวัตถุประสงค์ที่เป็นอันตราย

อะไรทำให้แตกต่างจากไวรัส

บ่อยครั้งที่รูทคิทถูกใช้เพื่อควบคุมและไม่ทำลาย แน่นอนว่าการควบคุมนี้สามารถใช้เพื่อลบไฟล์ข้อมูล แต่ยังสามารถใช้เพื่อวัตถุประสงค์ที่เลวร้ายมากขึ้น

ที่สำคัญรูทคิททำงานในระดับสิทธิ์เดียวกับโปรแกรมป้องกันไวรัสส่วนใหญ่ สิ่งนี้ทำให้พวกเขายากที่จะลบเนื่องจากคอมพิวเตอร์ไม่สามารถตัดสินใจได้ว่าโปรแกรมใดมีอำนาจมากกว่าในการปิดโปรแกรมอื่น

ดังนั้นฉันจะติดรูทคิทได้อย่างไร?

ดังกล่าวข้างต้นรูทคิทอาจ piggyback พร้อมกับซอฟต์แวร์ที่คุณคิดว่าคุณเชื่อถือ เมื่อคุณให้สิทธิ์ซอฟต์แวร์นี้เพื่อติดตั้งบนคอมพิวเตอร์ของคุณซอฟต์แวร์จะแทรกกระบวนการที่จะรอคำสั่งเบื้องหลังแบบเงียบ ๆ และเนื่องจากการอนุญาตคุณต้องมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบซึ่งหมายความว่ารูทคิทของคุณอยู่ในตำแหน่งที่สำคัญบนคอมพิวเตอร์แล้ว

อีกวิธีในการรับเชื้อคือเทคนิคการติดเชื้อไวรัสมาตรฐาน - ผ่านดิสก์ที่ใช้ร่วมกันและไดรฟ์ที่มีเนื้อหาเว็บที่ติดไวรัส การติดเชื้อนี้อาจไม่สามารถสังเกตเห็นได้ง่ายเนื่องจากธรรมชาติของรูทคิทที่เงียบ

มีบางกรณีที่รูทคิทติดตั้งล่วงหน้าบนคอมพิวเตอร์ที่ซื้อมา ความตั้งใจที่อยู่เบื้องหลังซอฟต์แวร์ดังกล่าวอาจดี - ตัวอย่างเช่นการระบุการป้องกันการโจรกรรมหรือการวินิจฉัยระยะไกล - แต่ก็แสดงให้เห็นว่าการปรากฏตัวของเส้นทางไปสู่ระบบนั้นเป็นเพียงช่องโหว่เท่านั้น

นั่นคือรูทคิทว่าเป็นอย่างไรและมันคืบคลานเข้าหาคอมพิวเตอร์ได้อย่างไร ในบทความถัดไปของฉันฉันจะหารือถึง วิธีการปกป้องคอมพิวเตอร์ของคุณจากรูทคิท - จากการป้องกันเพื่อล้าง

คอยติดตาม!