Wat is een rootkit en hoe deze uw pc infecteert

Iedereen kent computervirussen - en mensen zijn er terecht bang voor. Velen hebben ook gehoord over (computer) wormen, dit zijn vervelende programma's die zijn ontworpen om zoveel mogelijk te verspreiden om computers te infecteren.

Een rootkit daarentegen is op een andere manier sluw. Deze ongewenste code op uw bureaublad wordt gebruikt om controle over uw bureaublad te krijgen door zich diep in uw systeem te verbergen. In tegenstelling tot de meeste virussen is het niet direct destructief en in tegenstelling tot wormen, is het niet de bedoeling om de infectie zo breed mogelijk te verspreiden.

Dus wat doet een Rookit?

Wat het wel doet, is toegang geven tot al uw mappen - zowel privégegevens als systeembestanden - aan een externe gebruiker die, met administratieve bevoegdheden, kan doen wat hij wil met uw computer. Onnodig te zeggen dat elke gebruiker zich bewust moet zijn van de dreiging die hij vormt.

Rootkits gaan over het algemeen veel dieper dan het gemiddelde virus. Ze kunnen zelfs uw BIOS infecteren - het deel van uw computer dat onafhankelijk is van het besturingssysteem - waardoor ze moeilijker te verwijderen zijn. En ze zijn misschien niet eens Windows-specifiek, zelfs Linux- of Apple-machines kunnen worden beïnvloed. In feite was de eerste rootkit die ooit werd geschreven voor Unix!

Is dit een nieuw fenomeen?

Nee helemaal niet. De vroegst bekende rootkit is namelijk twee decennia oud. Nu echter elk huis en elk bureau een computer heeft die is verbonden met internet, worden de mogelijkheden om het volledige potentieel van een rootkit te gebruiken pas gerealiseerd.

Misschien wel het beroemdste geval tot nu toe was in 2005, toen cd's verkocht door Sony BMG rootkits installeerden zonder gebruikerstoestemming waardoor elke gebruiker die was ingelogd op de computer toegang had tot de beheerdersmodus. Het doel van die rootkit was het afdwingen van kopieerbeveiliging (genaamd "Digital Rights Management" of DRM) op de CD's, maar het bracht de computer waarop het was geïnstalleerd in gevaar. Dit proces kan gemakkelijk worden gekaapt voor kwaadaardige doeleinden.

Wat maakt het anders dan een virus?

Meestal worden rootkits gebruikt om te controleren en niet om te vernietigen. Natuurlijk kan dit besturingselement worden gebruikt om gegevensbestanden te verwijderen, maar het kan ook worden gebruikt voor snellere doeleinden.

Wat nog belangrijker is, rootkits draaien op dezelfde privileges als de meeste antivirusprogramma's. Dit maakt ze veel moeilijker te verwijderen, omdat de computer niet kan beslissen welk programma een grotere bevoegdheid heeft om het andere uit te schakelen.

Dus hoe kan ik besmet raken met een rootkit?

Zoals hierboven vermeld, kan een rootkit meeliften samen met software die je dacht te vertrouwen. Wanneer u deze software toestemming geeft om op uw computer te installeren, wordt ook een proces ingevoegd dat stil op de achtergrond wacht op een opdracht. En omdat u, om toestemming te geven, beheerdersrechten nodig hebt, betekent dit dat uw rootkit zich al op een gevoelige locatie op de computer bevindt.

Een andere manier om geïnfecteerd te raken is door standaard virale infectietechnieken - hetzij via gedeelde schijven en schijven met geïnfecteerde webinhoud. Deze infectie wordt mogelijk niet snel opgemerkt vanwege de stille aard van rootkits.

Er zijn ook gevallen geweest waarin rootkits vooraf zijn geïnstalleerd op gekochte computers. De bedoelingen achter dergelijke software kunnen goed zijn - bijvoorbeeld anti-diefstal identificatie of diagnose op afstand - maar het is aangetoond dat alleen de aanwezigheid van een dergelijk pad naar het systeem zelf een kwetsbaarheid is.

Dus dat ging over wat precies een rootkit is en hoe het de computer binnensluipt. In mijn volgende artikel zal ik bespreken hoe u uw computer kunt beschermen tegen rootkits - van bescherming tot opruimen.

Blijf kijken!