תוכן עניינים:
הגדרה - מה המשמעות של רוטקיט?
Rootkit הוא תוכנה המשמשת את האקר כדי להשיג גישה קבועה ברמת מנהל מערכת למחשב או לרשת. ערכת שורש מותקנת באופן טיפוסי באמצעות סיסמא גנובה או על ידי ניצול פגיעויות במערכת ללא הסכמת הקורבן או ידיעתו.
Rootkits מכוונים בעיקר ליישומי מצב משתמשים, אך הם מתמקדים גם בהפקח של המחשב, הגרעין או אפילו הקושחה. Rootkits יכולים לבטל או להשמיד לחלוטין את התוכנה נגד תוכנות זדוניות המותקנות במחשב נגוע, ובכך להקשות על התקפת rootkit במעקב וביטול. כאשר עושים זאת היטב, ניתן להסתיר את החדירה בזהירות כך שאפילו מנהלי מערכות אינם מודעים לכך.
Techopedia מסביר את Rootkit
רוטקיטס עשויים להיות מוצגים גם כטרויאני או אפילו כקובץ נסתר יחד עם קובץ לכאורה לא מזיק. זה יכול להיות גרפיקה או אפילו אפליקציה מטופשת המופצת באמצעות דואר אלקטרוני. כאשר הקורבן לוחץ על התוכנית או הגרפיקה, ערכות השורש מותקנות במערכת שלהם ללא ידיעתן.
חלק מההשפעות של ערכות השורש הן לרוב:
- ספק לתוקף גישה מלאה לדלת האחורית, והתיר לו לזייף או לגנוב מסמכים.
- הסתר תוכנות זדוניות אחרות, במיוחד keyloggers. לאחר מכן ניתן להשתמש בקליוגרפים לגישה לגניבת הנתונים הרגישים של הקורבן.
- אפשר לתוקף להשתמש במכונה הנגועה כמחשב זומבי כדי להפעיל התקפות על אחרים.
