Obsah:
Definice - Co znamená Rootkit?
Rootkit je software používaný hackerem k získání konstantního přístupu na úrovni správce k počítači nebo síti. Rootkit je typicky nainstalován pomocí odcizeného hesla nebo zneužitím zranitelných míst systému bez souhlasu nebo znalostí oběti.
Rootkits se primárně zaměřují na aplikace v uživatelském režimu, ale zaměřují se také na počítačový hypervizor, jádro nebo dokonce firmware. Rootkity mohou zcela deaktivovat nebo zničit antivirový software nainstalovaný v infikovaném počítači, a proto je obtížné sledovat a eliminovat útok rootkitů. Pokud je provedeno dobře, může být narušení opatrně skryté, takže o tom ani správci systému nevědí.
Techopedia vysvětluje Rootkit
Rootkity mohou být také prezentovány jako trojský nebo dokonce jako skrytý soubor spolu se zdánlivě neškodným souborem. Může se jednat o grafickou nebo hloupou aplikaci distribuovanou prostřednictvím e-mailu. Když oběť klepne na program nebo grafiku, rootkity jsou nainstalovány do jejich systému bez jejich vědomí.
Některé z dopadů rootkitů jsou často:
- Poskytněte útočníkovi úplný přístup do zadních prostor a umožněte mu padělání nebo odcizení dokumentů.
- Skrýt další malware, zejména keyloggery. Keyloggery pak mohou být použity k přístupu a odcizení citlivých dat oběti.
- Povolte útočníkovi, aby použil infikovaný počítač jako zombie počítač ke spuštění útoků na ostatní.
