Ett rootkit är en uppsättning mjukvaruverktyg som, när de installeras på en dator, ger fjärråtkomst till resurser, filer och systeminformation utan ägarens vetskap. Brottsbekämpande och föräldrarnas ”barnbarnsprogram” använder olika typer av rootkits för att i hemlighet övervaka aktivitet på datorer i övervakningssyfte, men illvilliga hackare kan också installera rootkits på intet ont anande offers datorer.
Ordet ”rootkit” kommer från operativsystemet UNIX™ (OS) som var utbredd före Microsoft™ Windows™. Linux och Berkeley Software Distribution (BSD) är derivat av UNIX. ”Root”-nivån för ett UNIX-system liknar Windows administratörsrättigheter. Programvarupaketet för fjärrkontroll kallades ett ”kit”, vilket gav oss ”rootkit” ibland skrivet som ”rootkit”.
Rootkits har skapat ett buzz sedan början av 1990-talet. Den typ av rootkits som attackerar Windows™-maskiner bäddar in sig i operativsystemets kärna. Härifrån kan rootkitet modifiera själva operativsystemet och avlyssna samtal till systemet (systemförfrågningar om information), vilket ger falska svar för att dölja närvaron av rootkit. Eftersom rootkit döljer sina processer från operativsystemet och systemloggarna är det svårt att upptäcka.
En illvillig hackare kan få in ett rootkit till en dator på olika sätt. Rootkits kan levereras i en trojan eller till och med undangömmas i en till synes godartad fil. Detta kan vara en grafik eller ett dumt program som distribueras via e-post. Offren har inget sätt att veta att ett rootkit kommer att installeras genom att klicka på grafiken eller programmet. Rootkits kan också installeras genom att surfa på webben. Ett popup-fönster kan till exempel ange att ett program är nödvändigt för att visa webbplatsen korrekt, vilket döljer ett rootkit som ett legitimt plugin.
När ett rootkit väl är installerat kan hackaren i hemlighet kommunicera med den riktade datorn när den är online. Rootkitet används vanligtvis för att installera fler dolda program och skapa ”bakdörrar” till systemet. Om hackaren vill ha information kan ett keylogger-program installeras. Detta program kommer i hemlighet att registrera allt offret skriver, online och off, och levererar resultaten till intrångaren vid nästa tillfälle. Keylogger-program kan avslöja användarnamn, lösenord, kreditkortsnummer, bankkontonummer och andra känsliga uppgifter som ställer in offret för potentiellt bedrägeri eller identitetsstöld.
Andra skadliga användningar av rootkit inkluderar att kompromissa med flera hundra eller till och med hundratusentals datorer för att bilda ett fjärranslutet ”rootkit-nätverk” som kallas ett botnät. Botnät används för att skicka DDoS-attacker (Distributed Denial of Service), spam, virus och trojaner till andra datorer. Denna aktivitet, om den spåras tillbaka till avsändarna, kan potentiellt resultera i lagligt beslag av datorer från oskyldiga ägare som inte hade någon aning om att deras datorer användes för olagliga ändamål.
För att skydda dig mot rootkits rekommenderar experter att säkerhetsprogramvaran hålls uppdaterad, inklusive antivirus och antispionprogram. Installera snabbkorrigeringar (säkerhetskorrigeringar för operativsystem) när de blir tillgängliga och ta bort skräppost utan att öppna den. När du surfar på Internet tillåt endast betrodda webbplatser att installera programvara och undvik att klicka på okända banners eller popup-fönster. Även en ”nej tack”-knapp kan vara ett knep för att ladda ner ett rootkit.
Det är också klokt att använda ett eller flera anti-rootkit-program för att skanna efter rootkits varje vecka och sedan säkerhetskopiera systemet. Även om vissa rootkits kan påstås tas bort på ett säkert sätt, är den allmänna rekommendationen att formatera om enheten och bygga om systemet för att vara säker på att hela rootkit och alla dess processer är borta. Skulle det komma till detta kommer en färsk, ren backup att göra jobbet mycket enklare.