Rootkit
Rootkit bat baimenduta ez dagoen erabiltzaile bati sarbidea emateko diseinatu den software pakete maltzurra da. Rootkit bat detektatzea oso zaila da, bere presentzia ezkutatzea posible delako. Gainera, malware mota hau detektatzeko erabiltzen diren seguritate softwareak ere infektatu dezake ; honen ondorioz, ez dituzte rootkit-ak detektatuko. Gehienetan, hackerrek haien biktimen ordenagailuetan sartzeko erabiltzen dute beraien informazio pribatua lapurtzekoa asmoz.
Erabilerak
Software maltzur honek, ordenagailu baten administratzaileak egin ditzakeen aldaketa berdinak egin ditzake. Hau da Rootkit batek egin edo modifikatu ahal duena:
- Softwareak ezkutatu: malware honek, beste malware mota batzuk ezkutatu ditzake.
- Urrutiko sarbideak eman: urruneko sarbidea ahalbidetzen du eta, aldi berean, detektatzea saihesten dute.
- Seguritate programak aldatu: seguritatezko programak manipulatu eta desaktibatu egiten ditu, honen ondorioz detektatzeko zailak izaten dira. Normalean seguritate programak erabiltzen direlako malware hauek bilatzeko.
- Datuak lapurtu: datu pribatuak lapurtzea errazten du.
- Atzeko ateak sortu (backdoor): infektatutako ordenagailuan sarbide iraunkorrak sortzen ditu.
- Espiatu: Rootkit-ak jarraipen erreminta bezala erabili ahal dira.
- Intimitatea hautsi: erabiltzailearen intimitatea hausten du. Hau da, haren Internet trafikoa ikusi dezake.
Rootkit motak
Sei mailatan banantzen dira Rootkit-ak. Kutsatutako zatiaren eta haren sakontasunaren arabera:
- Erabiltzaile motatakoak: infektatzen dutena sistema eragile baten administratzaile kontua da.
- Kernel motatakoak: sistema eragilearen maila berdinean egoten dira; beraz sistema osoa konprometituta uzten du (seguritate informatikako eraztuna ikusi).
- Hibridoak: konponente batzuk erabiltzaile mailan jartzen dira, besteak aldiz, kernel mailan.
- Firmware Rootkit-ak: ordenagailua amatatzen denean, firmwarean ezkutatzen dira. Honen ondorioz, ordenagailua pizten denean berriz ere martxan jartzen da malware hau.
- Bootkit-ak: kernel motaren aldaera bat, MBR infektatzen du. Rootkit mota hau zaharkituta dago.
- Birtualak: detektatzeko zailak dira. Sistema eragile originalarekin kargatzen dira, baina geroago makina birtual batean sartzen dute sistema eragilea bera.
Identifikazioa
Malware mota honek ondo funtzionatzen badu, infektatu den erabiltzailea ez da konturatzen. Rootkit-ak detektatzeko modurik hoberena arlo honetan espezializatuta dagoen erreminta bat deskargatzea da. Hala ere, beste forma batzuk daude software maltzur hauek detektatzeko. Gailu bat kutsatuta dagoen konprobatzeko hainbat adierazle daude; adibidez, sistemaren portaera arraroa, aldaketak konfigurazioan edo aldizkakotasuna web orrialdetan eta web aktibitatetan.
Kanpo estekak
| Autoritate kontrola |
|
|---|
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
