Hvad er rootkits?

Rootkit?

Udtrykket rootkit er en forbindelse fra "root" (på dansk rod) og ordet "kit" (som henviser til softwarekomponenter, der implementerer værktøjet). Udtrykket "rootkit" har negative konnotationer gennem sin tilknytning til malware.

Hvordan virker det?

Rootkit-installation kan automatiseres, eller en hacker kan installere den efter at have fået ”root”- eller administratoradgang. Opnåelse af denne adgang er et resultat af direkte angreb på et system, dvs. udnyttelse af en kendt sårbarhed som f.eks. tildeling af privilegier eller en adgangskode opnået ved cracking eller social engineering taktik som "phishing". Når det er installeret, bliver det for muligt at skjule den ulovlige indtrængen såvel som at bevare adgang. Den tilegner sig fuld kontrol over et system, og det betyder, at eksisterende software kan ændres, herunder software, der ellers kan bruges til at registrere eller omgå det. Det kan være vanskeligt at opdage rootkits, fordi et rootkit muligvis er i stand til at undergrave den software, der er beregnet til at finde den. Registreringsmetoder inkluderer anvendelse af et alternativt og betroet operativsystem, adfærdsbaserede metoder, signaturscanning, forskelsscanning og hukommelsesanalyse. Fjernelse kan være kompliceret eller praktisk talt umulig, især i tilfælde, hvor rootkit har gemt sig i kernen. I et sådan tilfælde er geninstallation af hele operativsystemet muligvis den eneste tilgængelige løsning på problemet. Når du håndterer firmware-rootkits, kan fjernelse kræve hardwareudskiftning eller specialudstyr. Firmware er den software der styre en enhed, som f.eks. mobiltelefon, mp3-afspiller. Uden firmware virker enheden ikke. Et eksempel kunne være computerens BIOS-system, som er motherboardet firmware. En firmware-rootkit bruger en enheds specielt designede software til at skabe et vedvarende malware i hardware, såsom en router, netværkskort, harddisk eller system-BIOS. Rootkit skjuler sig i firmware, fordi firmware normalt ikke inspiceres.

Hvad kan jeg beskytte mig mod rootkits?

Det kan være en god idé at have et antivirus-program installeret på sin computer, der kan hjælpe mod denne slags trusler. Antivirusvirksomhederne arbejder hele tiden på at forbedre deres systemer, holder sig opdateret online og overvåger internettet for trusler for at beskytte dig som kunde. BitDefender, McAfee, Kaspersky m.fl. tilbyder funktioner, der proaktivt arbejder på at undgå disse typer af malware, registrerer disse rootkits i tide og fjerner dem. På Mameluk.dk har vi en række af forskellige produkter, som beskytter dig mod rootkits og meget andet. Du kan læse mere i beskrivelsen af de forskellige produkter, som vi sælger.