Rootkit: Porovnání verzí
| Řádek 24: | Řádek 24: | ||
== Nebezpečí Rootkitů == | == Nebezpečí Rootkitů == | ||
| − | Rootkity jsou nebezpečné v případě, že je někdo zneužije | + | Rootkity jsou nebezpečné v případě, že je někdo zneužije tím, že nám ukryje do počítače vir. On neschovává pouze škodlivé viry, ale i sebe a celé adresáře. Rootkit se v počítači schovává pomocí chyb v operačním systému, kterou má téměř každý systém. Proto bychom neměli spoléhat pouze na bezpečnost operačního systému, ale mít v záloze nějaké anti-rootkitové řešení. |
„Rootkity mohou skrývat: | „Rootkity mohou skrývat: | ||
| Řádek 64: | Řádek 64: | ||
== Anti-rootkit == | == Anti-rootkit == | ||
| − | Ochranou proti | + | Ochranou proti rootkitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý [[hardware]]. |
„Příklady anti-rootkitů na Windows: | „Příklady anti-rootkitů na Windows: | ||
| Řádek 76: | Řádek 76: | ||
== Skandál Sony == | == Skandál Sony == | ||
| − | S rootkitem je spojený také jeden skandál firmy [[Sony]]. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o | + | S rootkitem je spojený také jeden skandál firmy [[Sony]]. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o uživateli. Kvůli tomuhle zjištění byla na firmu podána žaloba. Také se říká, že po téhle "propagaci" rootkitů, se začaly mnohem rychleji šířit. |
Verze z 16. 5. 2013, 17:37
Autor: Zdeňka Sovková
Klíčová slova: anti-rootkit, program, systém
Synonyma: ---
Související pojmy:
nadřazené - malware, vir
podřazené
Rootkity jsou počítačové programy, které mohou být pro náš počítač nebezpečné. Protože tento program dokáže maskovat sebe i škodlivé software v našem počítači například: viry,spyware, červy… Sám se dokáže maskovat velmi dobře a většinou jej neobjeví ani antivirový program. Proto je dobré mít nainstalovaný nějaký anti-rootkit, který by nám jej neměl pustit do počítače. Rootkity se řadí mezi malware, tedy programů, které jsou vytvořeny za účelem poškodit nebo získat cizí informace.
Historie
Výraz rootkit je složen z kořene kit, který původně odkazoval na speciálně upravený soubor nástrojů pro správu Unix - jako operační systém, který udělil "root" přístup. Jejich stáří je proto něco přes 20 let. Nejdříve byly rootkity rozšířeny hlavně v unixových systémech, ale od roku 2000 se přesouvají do prostoru Windows. V systémech Windows se zobrazují samozřejmě v mnohem vyspělejší podobě. To je dáno míru rozšířenosti těchto systémů, nedostatečnou ochranou a znalostí chyb v zabezpečení.
Nebezpečí Rootkitů
Rootkity jsou nebezpečné v případě, že je někdo zneužije tím, že nám ukryje do počítače vir. On neschovává pouze škodlivé viry, ale i sebe a celé adresáře. Rootkit se v počítači schovává pomocí chyb v operačním systému, kterou má téměř každý systém. Proto bychom neměli spoléhat pouze na bezpečnost operačního systému, ale mít v záloze nějaké anti-rootkitové řešení.
„Rootkity mohou skrývat:
- procesy
- služby
- soubory a složky
- záznamy v registrech
- připojení a porty
- ovladače
Cílem rootkitu je tedy skrýt svoji přítomnost nejčastěji před samotným uživatelem.“[1]
Jakmile jej chce někdo použít v našem počítači musí nám jej nejdříve nainstalovat do počítače a poté také nějakou škodlivou aplikaci, protože sám o sobě rootkit neškodí. Nejčastějším způsobem instalace do počítače je pomocí Trojského koně.
„Roortkity, které lze nalézt na Windows:
- Hacker Defender
- FU
- HE4Hook
- Vanquish
- AFX
- NT Rootkit“[2]
Existuje také jedna komerční verze rootkitu a to DRM (Digital rights Management) a používá se jako ochranný nástroj proti kopírování z nosičů (CD, DVD…). První společností, která jej použila byla společnost Sony.
Anti-rootkit
Ochranou proti rootkitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý hardware.
„Příklady anti-rootkitů na Windows:
- Rootkit Revealer
- Blacklight
- Microsoft File Checksum Integrity Environment“[3]
Skandál Sony
S rootkitem je spojený také jeden skandál firmy Sony. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o uživateli. Kvůli tomuhle zjištění byla na firmu podána žaloba. Také se říká, že po téhle "propagaci" rootkitů, se začaly mnohem rychleji šířit.
Poznámky
Použitá literatura
- NYKODÝMOVÁ, Helena. Rootkity? Raději nepřehlížet. LUPA.cz [online]. 2006 [cit. 2013-05-16]. Dostupné z: http://www.lupa.cz/clanky/rootkity-radeji-neprehlizet/
- LOVEČEK, Tomáš. Informačné systémy a škodlivé kódy od A po Z. IKAROS: Elektronický časopis o informační společnosti [online]. 2007, roč. 11, č. 4 [cit. 2013-05-16]. Dostupné z: http://www.ikaros.cz/informacne-systemy-a-skodlive-kody-od-a-po-z
- Rootkity pod OS Windows a možnosti jejich detekce [online]. Brno, 2007 [cit. 2013-05-16]. Dostupné z: http://is.muni.cz/th/143419/fi_b/bc.pdf. Bakalářská práce. Masarykova univerzita. Vedoucí práce Ing. Mgr. Zdenˇek Ríha, Ph.D.
