Rootkit

Autor: Zdeňka Sovková

Klíčová slova: anti-rootkit, program, systém

Synonyma: ---

Související pojmy:

nadřazené - malware, vir

podřazené

Rootkity jsou počítačové programy, které mohou být pro náš počítač nebezpečné. Protože tento program dokáže maskovat sebe i škodlivé software v našem počítači například: viry,spyware, červy… Sám se dokáže maskovat velmi dobře a většinou jej neobjeví ani antivirový program. Proto je dobré mít nainstalovaný nějaký anti-rootkit, který by nám jej neměl pustit do počítače. Rootkity se řadí mezi malware, tedy programů, které jsou vytvořeny za účelem poškodit nebo získat cizí informace.

Historie

Výraz rootkit je složen z kořene kit, který původně odkazoval na speciálně upravený soubor nástrojů pro správu Unix - jako operační systém, který udělil "root" přístup. Jejich stáří je proto něco přes 20 let. Nejdříve byly rootkity rozšířeny hlavně v unixových systémech, ale od roku 2000 se přesouvají do prostoru Windows. V systémech Windows se zobrazují samozřejmě v mnohem vyspělejší podobě. To je dáno míru rozšířenosti těchto systémů, nedostatečnou ochranou a znalostí chyb v zabezpečení.

Nebezpečí Rootkitů

Rootkity jsou nebezpečné v případě, že je někdo zneužije tím, že nám ukryje do počítače vir. On neschovává pouze škodlivé viry, ale i sebe a celé adresáře. Rootkit se v počítači schovává pomocí chyb v operačním systému, kterou má téměř každý systém. Proto bychom neměli spoléhat pouze na bezpečnost operačního systému, ale mít v záloze nějaké anti-rootkitové řešení.

„Rootkity mohou skrývat:

• procesy

• služby

• soubory a složky

• záznamy v registrech

• připojení a porty

• ovladače

Cílem rootkitu je tedy skrýt svoji přítomnost nejčastěji před samotným uživatelem.“^[1]

Jakmile jej chce někdo použít v našem počítači musí nám jej nejdříve nainstalovat do počítače a poté také nějakou škodlivou aplikaci, protože sám o sobě rootkit neškodí. Nejčastějším způsobem instalace do počítače je pomocí Trojského koně.

„Roortkity, které lze nalézt na Windows:

• Hacker Defender

• FU

• HE4Hook

• Vanquish

• AFX

• NT Rootkit“^[2]

Existuje také jedna komerční verze rootkitu a to DRM (Digital rights Management) a používá se jako ochranný nástroj proti kopírování z nosičů (CD, DVD…). První společností, která jej použila byla společnost Sony.

Anti-rootkit

Ochranou proti rootkitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý hardware.

„Příklady anti-rootkitů na Windows:

• Rootkit Revealer

• Blacklight

• Microsoft File Checksum Integrity Environment“^[3]

Skandál Sony

S rootkitem je spojený také jeden skandál firmy Sony. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o uživateli. Kvůli tomuhle zjištění byla na firmu podána žaloba. Také se říká, že po téhle "propagaci" rootkitů, se začaly mnohem rychleji šířit.

Poznámky

Použitá literatura

• NYKODÝMOVÁ, Helena. Rootkity? Raději nepřehlížet. LUPA.cz [online]. 2006 [cit. 2013-05-16]. Dostupné z: http://www.lupa.cz/clanky/rootkity-radeji-neprehlizet/

• LOVEČEK, Tomáš. Informačné systémy a škodlivé kódy od A po Z. IKAROS: Elektronický časopis o informační společnosti [online]. 2007, roč. 11, č. 4 [cit. 2013-05-16]. Dostupné z: http://www.ikaros.cz/informacne-systemy-a-skodlive-kody-od-a-po-z

• Rootkity pod OS Windows a možnosti jejich detekce [online]. Brno, 2007 [cit. 2013-05-16]. Dostupné z: http://is.muni.cz/th/143419/fi_b/bc.pdf. Bakalářská práce. Masarykova univerzita. Vedoucí práce Ing. Mgr. Zdenˇek Ríha, Ph.D.