Rootkits

Rootkits

Rootkits 2560 1707 GladTeknik A/S

Rootkits: hvad er det og hvorfor skal man passe på dem? 

Rootkits er et stykke software, typisk ondsindet, med det formål at nå ind på områder af computerens software, hvor den ikke er tilladt. Dette opnår Rootkits typisk ved at efterligne allerede eksisterende programmer med de rigtige tilladelser.  

Forskellige typer af rootkits 

Der er forskellige typer af rootkits. De forskellige typer kræver også forskellige ting for at virke. Det betyder også, at det kræver forskelligt for at afskaffe dem eller undgå dem.  

Lad os starte med en af de værste typer af rootkits: kernel rootkit. Et kernel rootkit er et type rootkit, der gemmer sig i kernen af computerens firmware. Dette gør, at det som regel giver adgang til at styre de fleste ting på styresystemet. Som nævnt kan det være utroligt svært at finde disse rootkits, og hvis det er nået ind til kernen af din firmware, vil det i mange tilfælde kræve en udskiftning af hardware.  

Bootloader er en anden type rootkit, som gemmer eller modificerer bootkitet på pc’en, så den starter rootkittet op, før computeren starter, altså før operativsystemet er startet. Dette gør den yderst farlig, fordi du ikke ville kunne stoppe den.  

Applikationsniveau er et niveau, hvor rootkitet efterligner et standardprogram på operativsystemet, men efterligningen har et ondsindet formål.

Hvorfor skal man passe på dem?  

Rootkits kan være utrolig svære at afskaffe. Dette bliver et problem, hvis de er kombineret med ondskabsfuld software som fx virusser. Da et rootkit kan maskere sig selv som et andet stykke (legitimt) software, kan de være utrolig svære at finde. Rootkits kan nogle gange nå helt ind på computerens firmware og derfor måske kræve, at man udskifter hardware. Rootkits bliver typisk brugt til at få fingre i persondata eller økonomiske oplysninger.  

Hvordan undgår/afskaffer man Rootkits? 

Som nævnt kan det være utrolig svært at afskaffe rootkits, så en god idé er at undgå dem helt.  

Den typiske måde, man bliver ramt af rootkits, er gennem phishingmails; disse phishingmails opfordrer tit til, at man downloader et eller andet. Herefter finder rootkitet et sted at gemme sig, og derpå kan hackeren kan styre ens computer. Det andet, man typisk ser, er, at de bliver skjult i andre filer fx piratkopieret musik eller spil.  

Derfor anbefaler vi altid forsigtig færdsel på nettet og ekstra forsigtighed med mails. Dette er aktiv forebyggelse af ondsindede rootkits.

For at afskaffe rootkits er der, som nævnt før, en masse udfordringer. En måde at afskaffe rootkits, og nok den letteste måde at fjerne dem, er gennem sit antivirusprogram. Dette vil i nogle tilfælde virke, men det det vil ikke altid hjælpe. Især ikke hvis rootkitet er nået ind i kernen af PC’en. Skulle du være så uheldig, at det ikke kan fjernes af antivirusprogrammet, kan det i nogle tilfælde kræve udskiftning af hardware.

 

Kunne tænke dig at du mere om IT-sikkerhed så læs vores relevante blogindlæg nedenfor

Avatar of Mathias

Mathias

Stifter & IT-tekniker

Alle indlæg af: Mathias