Un rootkit este un set de instrumente software care, atunci când sunt instalate pe un computer, oferă acces de la distanță la resurse, fișiere și informații despre sistem fără știrea proprietarului. Oamenii de aplicare a legii și „programele de dădacă” parentale utilizează diferite tipuri de rootkit-uri pentru a monitoriza în secret activitatea de pe computere în scopuri de supraveghere, dar hackerii rău intenționați pot instala și rootkit-uri pe computerele victimelor nebănuitoare.
Cuvântul „rootkit” provine de la sistemul de operare (OS) UNIX™ care era răspândit înainte de Microsoft™ Windows™. Linux și Berkeley Software Distribution (BSD) sunt derivate ale UNIX. Nivelul „rădăcină” al unui sistem UNIX este asemănător cu privilegiile de administrator ale Windows. Pachetul de software de control de la distanță a fost denumit „kit”, dându-ne „rootkit” uneori scris ca „root kit”.
Rootkit-urile au creat un interes încă de la începutul anilor 1990. Tipul de rootkit-uri care atacă mașinile Windows™ se încorporează în nucleul sistemului de operare. De aici, rootkit-ul poate modifica sistemul de operare în sine și poate intercepta apelurile către sistem (cererile sistemului de informații), oferind răspunsuri false pentru a ascunde prezența rootkit-ului. Deoarece rootkit-ul își ascunde procesele din sistemul de operare și din jurnalele de sistem, este dificil de detectat.
Un hacker rău intenționat poate introduce un rootkit pe un computer prin diferite mijloace. Rootkit-urile pot fi livrate într-un troian sau chiar ascunse într-un fișier aparent benign. Acesta ar putea fi o grafică sau un program prostesc distribuit prin e-mail. Victimele nu au de unde să știe că un rootkit va fi instalat făcând clic pe grafică sau program. Rootkit-urile pot fi instalate și prin navigarea pe Web. O fereastră pop-up ar putea indica, de exemplu, că un program este necesar pentru a vizualiza site-ul corect, deghizând un rootkit ca un plugin legitim.
Odată ce un rootkit este instalat, hackerul poate comunica în secret cu computerul vizat ori de câte ori acesta este online. Rootkit-ul este de obicei folosit pentru a instala mai multe programe ascunse și pentru a crea „uși din spate” către sistem. Dacă hackerul dorește informații, poate fi instalat un program keylogger. Acest program va înregistra în secret tot ce scrie victima, online și off, oferind rezultatele intrusului la următoarea oportunitate. Programele keylogger pot dezvălui nume de utilizator, parole, numere de card de credit, numere de cont bancar și alte date sensibile care configurează victima pentru o potențială fraudă sau furt de identitate.
Alte utilizări rău intenționate pentru rootkit-uri includ compromiterea a câteva sute sau chiar sute de mii de computere pentru a forma o „rețea de rootkit” la distanță numită botnet. Rețelele bot sunt folosite pentru a trimite atacuri Distributed Denial of Service (DDoS), spam, viruși și troieni către alte computere. Această activitate, dacă este urmărită până la expeditori, poate duce la confiscarea legală a computerelor de la proprietari nevinovați care nu aveau idee că computerele lor sunt folosite în scopuri ilegale.
Pentru a ajuta la protejarea împotriva rootkit-urilor, experții recomandă ca software-ul de securitate să fie menținut la zi, inclusiv antivirus și anti-spyware. Instalați remedieri rapide (patch-uri de securitate ale sistemului de operare) pe măsură ce devin disponibile și ștergeți spam-ul fără a-l deschide. Când navigați pe Internet, permiteți numai site-urilor de încredere să instaleze software și evitați să faceți clic pe bannere sau ferestre pop-up necunoscute. Chiar și un buton „nu mulțumesc” poate fi un truc pentru a descărca un rootkit.
De asemenea, este înțelept să utilizați unul sau mai multe programe software anti-rootkit pentru a căuta săptămânal rootkit-uri, apoi faceți o copie de rezervă a sistemului. Deși se presupune că unele rootkit-uri pot fi eliminate în siguranță, recomandarea generală este să reformatați unitatea și să reconstruiți sistemul pentru a vă asigura că întregul rootkit și toate procesele sale au dispărut. Dacă se ajunge la asta, o copie de rezervă recentă și curată va ușura munca.