Rootkit

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Ένα rootkit είναι λογισμικό που επιτρέπει την συνεχή πρόσβαση σε έναν υπολογιστή με προνόμια υπερχρήστη, ενώ κρύβει ενεργά την παρουσία του από τους διαχειριστές με το να ενσωματώνεται σε βασικά αρχεία του λειτουργικού συστήματος ή άλλων εφαρμογών. Ο όρος rootkit είναι μια συνένωση των λέξεων "root" (το παραδοσιακό όνομα του προνομιούχου λογαριασμού σε λειτουργικά συστήματα τύπου Unix) και της λέξης "kit". Τυπικά, ένας εισβολέας εγκαθιστά ένα rootkit σε έναν υπολογιστή μόλις αποκτήσει πρόσβαση σε επίπεδο υπερχρήστη είτε με την αξιοποίηση γνωστών κενών στην ασφάλεια στου λειτουργικού είτε με την απόκτηση ενός κωδικού πρόσβασης (είτε με απευθείας επίθεση στην κρυπτογράφηση, είτε μέσω της κοινωνικής μηχανικής).

Η ανίχνευση ενός rootkit είναι δύσκολη επειδή μπορεί να είναι σε θέση να αλλάξει ακόμα και το λογισμικό που προορίζεται για την εύρεσή του. Οι μέθοδοι ανίχνευσης μέθοδοι περιλαμβάνουν τη χρήση ενός αναπληρωματικού, αξιόπιστου λειτουργικού συστήματος, τη χρήση σύγκρισης των αρχείων του λειτουργικού με βάση αποθηκευμένα έμπιστα αντίγραφα ή τον έλεγχο υπογραφών των αρχείων των συστημάτων τα οποία, όμως, πρέπει να έχουν παρθεί πριν την "επίθεση".

Ιστορικά στοιχεία [Επεξεργασία]

Ο όρος αναφερόταν αρχικά σε κακόβουλα προγράμματα τα οποία αντικαθιστούσαν βασικά διαχειριστικά εργαλεία για λειτουργικά συστήματα τύπου Unix[1]. Αν κάποιος κατάφερνε να αντικαταστήσει κάποιο από αυτά σε έναν υπολογιστή αποκτούσε τον πλήρη έλεγχο αλλά, παράλληλα, έχοντας δικαιώματα υπερχρήστη μπορούσε να κρύβει και τα ίχνη του.

Το πρώτο γνωστό rootkit για προσωπικούς υπολογιστές που έχει αναλυθεί ήταν ο ιός Brain[2].

Τρόπος λειτουργίας [Επεξεργασία]

Ένα rootkit συνήθως ενσωματώνεται σε κάποιο από τα βασικά αρχεία του λειτουργικού συστήματος και με αυτόν τον τρόπο αποκτά τον πλήρη έλεγχο όλου του συστήματος και επομένως και τον έλεγχο του οποιουδήποτε αντιϊκού λογισμικού. Για παράδειγμα αν ένα rootkit ενσωματωθεί στο πρόγραμμα του λειτουργικού συστήματος το οποίο ελέγχει την ορθότητα του συνθηματικού για να επιτρέψει σε κάποιον χρήστη να συνδεθεί με τον υπολογιστή, τότε, κάθε φορά που κάποιος δίνει τον κωδικό του για να συνδεθεί με τον υπολογιστή ενεργοποιεί αυτό το πρόγραμμα το οποίο μπορεί πλέον να αποκτήσει τον έλεγχο του υπολογιστή ή απλά να αντικαθιστά οποιοδήποτε άλλο πρόγραμμα (π.χ. το αντιϊκό που χρησιμοποιείτε) το οποίο με τη σειρά του να περιέχει ενσωματωμένο άλλο, κακόβουλο, λογισμικό.

Παραπομπές [Επεξεργασία]

  1. (2006-03-26). "Windows Rootkit Overview" (PDF). Symantec. Retrieved on 2010-08-17.
  2. Rootkits, Part 1 of 3: The Growing Threat (PDF). McAfee. 2006-04-17. http://www.mcafee.com/us/local_content/white_papers/threat_center/wp_akapoor_rootkits1_en.pdf. Ανακτήθηκε στις 2010-08-16. 


Computer-blue.svg Αυτό το λήμμα σχετικό με την Πληροφορική χρειάζεται επέκταση. Βοηθήστε τη Βικιπαίδεια επεκτείνοντάς το!
Στο λήμμα αυτό έχει ενσωματωθεί κείμενο από το λήμμα Rootkit της Αγγλόγλωσσης Βικιπαίδειας, η οποία διανέμεται υπό την GNU FDL και την CC-BY-SA 3.0. (ιστορικό/συντάκτες).
Ανακτήθηκε από "http://el.wikipedia.org/w/index.php?title=Rootkit&oldid=3951012"