Co to jest rootkit? To jedno z najpoważniejszych zagrożeń, na jakie mogą narazić się użytkownicy komputerów i innych urządzeń obsługujących sieć. W artykule szczegółowo wyjaśniamy, co to są rootkity, w jaki sposób działają oraz jakie zagrożenia mogą spowodować. Udzielamy także wskazówek, które pomogą uniknąć negatywnych skutków związanych z infekcją urządzenia.

Rootkit – co to jest?

Rootkit to rodzaj złośliwego oprogramowania typu malware, którego zadaniem jest ukrycie niebezpiecznych procesów i plików w systemie. Słowo to pochodzi od angielskiego „root”, oznaczającego „rdzeń” lub „korzeń”. Aby wyjaśnić, co to jest rootkit, należy podkreślić, że program tego typu nigdy nie działa samodzielnie. Instaluje się razem z innymi szkodliwymi narzędziami, ukrywając je przed administratorem komputera. Dzięki temu pozwala cyberprzestępcom przejąć w zdalny sposób pełną kontrolę nad systemem i dokonywać różnego typu niepożądanych operacji.
Wyróżnia się dwa podstawowe rodzaje rootkitów.

• Mniej groźne z nich to rootkity operujące w trybie użytkownika. Działają z tego samego poziomu systemu co inne aplikacje. Są w stanie przechwytywać uruchamiane przez nie procesy i nadpisywać wykorzystywane obszary pamięci.

• Zdecydowanie niebezpieczniejsze są rootkity działające w trybie jądra. Funkcjonują na najgłębszym poziomie systemu operacyjnego i pozwalają przejąć nad nim wszelkie uprawnienia administracyjne. Osoba dokonująca ataku może w tym przypadku przeprowadzać dowolne działania, takie jak np. usuwanie plików z komputera, przechwytywanie poufnych danych czy zmienianie ustawień systemowych. Rootkity działające w trybie jądra są wyjątkowo trudne do wykrycia, gdyż ukrywają się nawet przed oprogramowaniem antywirusowym.

W jaki sposób działa rootkit i jakie zagrożenia się z nim wiążą?

Działanie rootkita polega na zarażaniu jądra systemu, a następnie ukrywaniu na liście procesów i plików zarówno swojej aktywności, jak i aktywności innych szkodliwych narzędzi. Mogą być to np. konie trojańskie, oprogramowanie spyware czy ransomware. Rootkit przejmuje wybrane funkcje systemu operacyjnego i w dowolny sposób je modyfikuje, np. zmieniając nazwy procesów. Stają się one tym samym niemożliwe do rozpoznania przez użytkownika.

Dzięki zainstalowaniu rootkita haker jest w stanie przeprowadzić szereg szkodliwych operacji na komputerze ofiary, takich jak m.in.:

• usunięcie plików,

• przejęcie poufnych danych, takich jak np. numery kart kredytowych, loginy i hasła do poczty czy systemów bankowości elektronicznej,

• monitorowanie aktywności użytkownika poprzez wykorzystanie zainstalowanego w pakiecie szpiegującego programu spyware,

• zablokowanie dostępu do komputera przy użyciu ukrytego oprogramowania ransomware, wymuszającego okup,

• szybkie wykorzystywanie zasobów systemu na skutek szybkiego replikowania się robaka komputerowego,

• wysyłanie SPAM-u przy użyciu klienta poczty elektronicznej,

• przeprowadzanie ataków typu DDoS,

• wyłączanie zabezpieczeń systemu (np. zapory ogniowej) oraz funkcji oprogramowania antywirusowego.

Rootkit najczęściej infekuje komputer, wykorzystując w tym celu luki w zabezpieczeniach systemu oraz zainstalowanych na nim aplikacji. Do jego instalacji dochodzi zwykle na skutek nieświadomego działania. Użytkownik może np. zainstalować rootkit razem z koniem trojańskim, czyli programem podszywającym się pod przydatną aplikację.

Infekcja często następuje również w wyniku otwarcia strony internetowej (np. poprzez kliknięcie linku przesłanego w wiadomości mailowej), na której znajdują się szkodliwe kody. Do infekcji może dojść także na skutek otwarcia pliku zapisanego na zewnętrznym nośniku danych – np. pendrive, pamięci flash czy płycie CD. Cyberprzestępcy podrzucają wówczas nośnik w takie miejsca jak np. biuro, kawiarnia, sklep, kino czy restauracja, licząc, że użytkownik z ciekawości podłączy go do komputera.

Jak uchronić się przed zainfekowaniem komputera rootkitem? I jak usunąć rootkit?

Większość programów antywirusowych jest w stanie wykryć rootkit, jednak tylko nieliczne potrafią go usunąć, kiedy już został uruchomiony w systemie. Rootkit może zmienić funkcje antywirusa, który wyświetla informację, że system jest czysty i wolny od zagrożeń. W rzeczywistości jednak złośliwe programy zainstalowane wspólnie z rootkitem mogą powodować poważne szkody na komputerze.

Dlatego warto przestrzegać najważniejszych zasad bezpieczeństwa, aby uniknąć infekcji:

• regularnie aktualizuj system operacyjny oraz zainstalowane aplikacje na komputerze – w tym zwłaszcza oprogramowanie antywirusowe,

• twórz systematycznie kopie zapasowe systemu i zapisuj je w kilku różnych miejscach – nie tylko na dysku komputera, lecz także w wirtualnej chmurze czy na zewnętrznym nośniku,

• korzystaj z zapory ogniowej firewall,

• nie otwieraj załączników i nie klikaj w linki przesyłane w wiadomościach od niezaufanych nadawców – np. z zagranicznych adresów mailowych, z licznymi błędami w treści,

• nie otwieraj plików zapisanych na zewnętrznych nośnikach przed ich przeskanowaniem przez program antywirusowy,

• jeżeli nie musisz, to nie korzystaj z publicznych sieci Wi-Fi,

• pobieraj pliki (w tym filmy, programy i muzykę) jedynie z legalnych źródeł, których wiarygodności jesteś pewien,

• zabezpiecz dostęp do domowej sieci Wi-Fi i routera, ustawiając silne hasło – długie, składające się z dużych i małych liter, cyfr i znaków specjalnych,

• upewniaj się, czy razem z legalnym programem nie instalujesz w pakiecie innego oprogramowania firm trzecich,

• chroń nie tylko komputer, lecz także wszystkie inne urządzenia, za pomocą których logujesz się do sieci.

Wiesz już, co to jest rootkit, umiesz go wykryć i obawiasz się, że szkodliwy program ukrywający niebezpieczne procesy już znalazł się na twoim komputerze? Zatem jak usunąć rootkit?

Można spróbować dokonać tego za pomocą programu antywirusowego, jeżeli jest wyposażony w zaawansowane moduły do wykrywania i neutralizowania tego typu zagrożenia. Może się jednak okazać, że jedyną możliwością pozbycia się rootkita będzie ponowne zainstalowanie systemu operacyjnego. Pamiętaj, aby przed rozpoczęciem takich operacji odłączyć komputer od sieci.

Aby zmniejszyć możliwość infekcji komputera przez szkodliwy program typu rootkit, lepiej przestrzegaj wszystkich wymienionych zasad bezpieczeństwa, a szczególnie nie zapomnij o posiadaniu antywirusa i jego systematycznej aktualizacji. Klienci Netii mogą chronić swoje urządzenie dzięki usłudze Bezpieczny Internet z zaawansowanym pakietem antywirusowym. To oprogramowanie posiadające m.in. funkcję ochrony sieci w trybie rzeczywistym, wykrywania usuwania różnego rodzaju szkodliwych programów, a także kontroli rodzicielskiej.

Sprawdź także oferty internetu w Gdańsku, internetu w Gdyni oraz internetu w Warszawie.

Rootkit to zagrożenie nie tylko dla użytkowników indywidualnych. Poznaj również zasady cyberochrony dla biznesu. Wybierz usługi cyberbezpieczeństwa dla firm.