Rootkit

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Zdeňka Sovková

Klíčová slova: anti-rootkit, program, systém

Synonyma: ---

Související pojmy:

nadřazené - malware, vir
podřazené


Rootkity jsou počítačové programy, které mohou být pro náš počítač nebezpečné. Protože tento program dokáže maskovat sebe i škodlivé software v našem počítači například: viry,spyware, červy… Sám se dokáže maskovat velmi dobře a většinou jej neobjeví ani antivirový program. Proto je dobré mít nainstalovaný nějaký anti-rootkit, který by nám jej neměl pustit do počítače. Rootkity se řadí mezi malware, tedy programů, které jsou vytvořeny za účelem poškodit nebo získat cizí informace.

Historie

Výraz rootkit je složen z kořene kit, který původně odkazoval na speciálně upravený soubor nástrojů pro správu Unix - jako operační systém, který udělil "root" přístup. Jejich stáří je proto něco přes 20 let. Nejdříve byly rootkity rozšířeny hlavně v unixových systémech, ale od roku 2000 se přesouvají do prostoru Windows. V systémech Windows se zobrazují samozřejmě v mnohem vyspělejší podobě. To je dáno míru rozšířenosti těchto systémů, nedostatečnou ochranou a znalostí chyb v zabezpečení.


Nebezpečí Rootkitů

Rootkity jsou nebezpečné v případě, že je někdo zneužije tím, že nám ukryje do počítače vir. On neschovává pouze škodlivé viry, ale i sebe a celé adresáře. Rootkit se v počítači schovává pomocí chyb v operačním systému, kterou má téměř každý systém. Proto bychom neměli spoléhat pouze na bezpečnost operačního systému, ale mít v záloze nějaké anti-rootkitové řešení.

„Rootkity mohou skrývat:

  • procesy
  • služby
  • soubory a složky
  • záznamy v registrech
  • připojení a porty
  • ovladače


Cílem rootkitu je tedy skrýt svoji přítomnost nejčastěji před samotným uživatelem.“[1]

Jakmile jej chce někdo použít v našem počítači musí nám jej nejdříve nainstalovat do počítače a poté také nějakou škodlivou aplikaci, protože sám o sobě rootkit neškodí. Nejčastějším způsobem instalace do počítače je pomocí Trojského koně.

„Roortkity, které lze nalézt na Windows:

  • Hacker Defender
  • FU
  • HE4Hook
  • Vanquish
  • AFX
  • NT Rootkit“[2]


Existuje také jedna komerční verze rootkitu a to DRM (Digital rights Management) a používá se jako ochranný nástroj proti kopírování z nosičů (CD, DVD…). První společností, která jej použila byla společnost Sony.

Anti-rootkit

Ochranou proti rootkitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý hardware.

„Příklady anti-rootkitů na Windows:

  • Rootkit Revealer
  • Blacklight
  • Microsoft File Checksum Integrity Environment“[3]

Skandál Sony

S rootkitem je spojený také jeden skandál firmy Sony. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o uživateli. Kvůli tomuhle zjištění byla na firmu podána žaloba. Také se říká, že po téhle "propagaci" rootkitů, se začaly mnohem rychleji šířit.


Poznámky


Použitá literatura

  • Rootkity pod OS Windows a možnosti jejich detekce [online]. Brno, 2007 [cit. 2013-05-16]. Dostupné z: http://is.muni.cz/th/143419/fi_b/bc.pdf. Bakalářská práce. Masarykova univerzita. Vedoucí práce Ing. Mgr. Zdenˇek Ríha, Ph.D.