Edukira joan

Rootkit

Wikipedia, Entziklopedia askea

Rootkit bat baimenduta ez dagoen erabiltzaile bati sarbidea emateko diseinatu den software pakete maltzurra da. Rootkit bat detektatzea oso zaila da, bere presentzia ezkutatzea posible delako. Gainera, malware mota hau detektatzeko erabiltzen diren seguritate softwareak ere infektatu dezake ; honen ondorioz, ez dituzte rootkit-ak detektatuko. Gehienetan, hackerrek haien biktimen ordenagailuetan sartzeko erabiltzen dute beraien informazio pribatua lapurtzekoa asmoz.

Software maltzur honek, ordenagailu baten administratzaileak egin ditzakeen aldaketa berdinak egin ditzake. Hau da Rootkit batek egin edo modifikatu ahal duena:

  • Softwareak ezkutatu: malware honek, beste malware mota batzuk ezkutatu ditzake.
  • Urrutiko sarbideak eman: urruneko sarbidea ahalbidetzen du eta, aldi berean, detektatzea saihesten dute.
  • Seguritate programak aldatu: seguritatezko programak manipulatu eta desaktibatu egiten ditu, honen ondorioz detektatzeko zailak izaten dira. Normalean seguritate programak erabiltzen direlako malware hauek bilatzeko.
  • Datuak lapurtu: datu pribatuak lapurtzea errazten du.
  • Atzeko ateak sortu (backdoor): infektatutako ordenagailuan sarbide iraunkorrak sortzen ditu.
  • Espiatu: Rootkit-ak jarraipen erreminta bezala erabili ahal dira.
  • Intimitatea hautsi: erabiltzailearen intimitatea hausten du. Hau da, haren Internet trafikoa ikusi dezake.

Rootkit motak

[aldatu | aldatu iturburu kodea]

Sei mailatan banantzen dira Rootkit-ak. Kutsatutako zatiaren eta haren sakontasunaren arabera:

  • Erabiltzaile motatakoak: infektatzen dutena sistema eragile baten administratzaile kontua da.
  • Kernel motatakoak: sistema eragilearen maila berdinean egoten dira; beraz sistema osoa konprometituta uzten du (seguritate informatikako eraztuna ikusi).
  • Hibridoak: konponente batzuk erabiltzaile mailan jartzen dira, besteak aldiz, kernel mailan.
  • Firmware Rootkit-ak: ordenagailua amatatzen denean, firmwarean ezkutatzen dira. Honen ondorioz, ordenagailua pizten denean berriz ere martxan jartzen da malware hau.
  • Bootkit-ak: kernel motaren aldaera bat, MBR infektatzen du. Rootkit mota hau zaharkituta dago.
  • Birtualak: detektatzeko zailak dira. Sistema eragile originalarekin kargatzen dira, baina geroago makina birtual batean sartzen dute sistema eragilea bera.

Identifikazioa

[aldatu | aldatu iturburu kodea]

Malware mota honek ondo funtzionatzen badu, infektatu den erabiltzailea ez da konturatzen. Rootkit-ak detektatzeko modurik hoberena arlo honetan espezializatuta dagoen erreminta bat deskargatzea da. Hala ere, beste forma batzuk daude software maltzur hauek detektatzeko. Gailu bat kutsatuta dagoen konprobatzeko hainbat adierazle daude; adibidez, sistemaren portaera arraroa, aldaketak konfigurazioan edo aldizkakotasuna web orrialdetan eta web aktibitatetan.  

Kanpo estekak

[aldatu | aldatu iturburu kodea]