• E-Books
  • Applications
  • Layouts
  • Sketches
  • Wallpapers
  • Posters

Rootkit

- to specjalnie zmodyfikowane pliki/biblioteki systemowe mające na celu maskowanie wyznaczonych procesów, lub całych plików dających napastnikowi możliwość przejęcia kontroli nad systemem użytkownika, lub umożliwienie mu logowania się z pozycji administratora/Roota.

Niegdyś działały głównie na systemach unixowych, stąd też wzięła się ich nazwa od głównego korzenia systemu (Roota). Teraz jednak częściej są one tworzone dla systemów MS Windows, lub Mac OS. Bardzo często działają one w połączeniu z innym typem szkodliwego oprogramowania (najczęściej trojanami), co ułatwia im dostanie się do systemu, oraz rozszerza ich pole działania.

Ma on możliwość ukrywania własnej obecności, oraz innego typu szkodliwego oprogramowania przed użytkownikiem, lub programem antywirusowym. Zazwyczaj powoduje usuwanie procesu aplikacji z listy, a czasami przesyłanie błędnych informacji do skanerów antywirusowych czego efektem jest błędne wykrywanie maskowanego pliku jako nieszkodliwego, lub całkowite ukrycie go przed użytkownikiem.

Aby ograniczyć możliwość dostania się takowego oprogramowania na nasz komputer zalecane jest korzystanie z kont o uprawnieniach administratora z ograniczonymi uprawnieniami, lub zwykłego użytkownika. Zaleca się również stosowanie programów antywirusowych.

Author: Daniel 'zoNE' Gabryś

Posted on 2009.03.23
Last updated on 2009.05.28

  • Windows Reg Tweaker Original War Encyclopaedia
  • Original War - Kurs Edytora
  • Leksykon pojęć bezpieczeństwa