什麼是 Rootkit 以及它如何感染您的 PC

每個人都知道計算機病毒——人們理所當然地害怕它們。 許多人還聽說過(計算機)蠕蟲,這是一種惡意程序,旨在盡可能多地傳播以感染計算機。

另一方面,rootkit 以不同的方式狡猾。 桌面上的這種不需要的代碼用於通過隱藏在系統深處來獲得對桌面的控制權。 與大多數病毒不同,它不直接具有破壞性,而且與蠕蟲不同,它的目標不是盡可能廣泛地傳播感染。

那麼 Rookit 是做什麼的呢?

它的作用是向遠程用戶提供對您所有文件夾(包括私人數據和系統文件)的訪問權限,遠程用戶可以通過管理權限對您的計算機做任何他想做的事。 不用說,每個用戶都應該意識到他們所構成的威脅。

Rootkit 通常比普通病毒深入得多。 它們甚至可能會感染您的 BIOS(計算機中獨立於操作系統的部分),使它們更難移除。 而且它們甚至可能不是特定於 Windows 的,甚至 Linux 或 Apple 機器也可能受到影響。 事實上,第一個 rootkit 是為 Unix 編寫的!

圖片來自猪鬃

這是一個新現象嗎?

一點都不。 已知最早的 Rootkit 實際上已有二十年曆史。 然而,現在每個家庭和每個辦公桌都有一台連接到 Internet 的計算機,充分發揮 Rootkit 潛力的可能性才剛剛實現。

迄今為止最著名的案例可能是在 2005 年,當時索尼 BMG 銷售的 CD 在未經用戶許可的情況下安裝了 Rootkit,允許任何登錄計算機的用戶訪問管理員模式。 該 rootkit 的目的是強制執行複制保護(稱為“數字版權管理” 或 DRM)在 CD 上,但它損害了安裝它的計算機。 這個過程很容易被惡意劫持。

它與病毒有何不同?

大多數情況下,rootkit 用於控製而不是破壞。 當然,這個控件可以用來刪除數據文件,但它也可以用於更邪惡的目的。

更重要的是,rootkit 的運行權限與大多數防病毒程序相同。 這使得它們更難刪除,因為計算機無法決定哪個程序有權關閉另一個程序。

那麼我怎樣才能感染 Rootkit?

如上所述,rootkit 可能會與您認為信任的軟件一起使用。 當您授予此軟件在您的計算機上安裝的權限時,它還會插入一個在後台靜默等待命令的進程。 而且,由於要授予權限,您需要管理訪問權限,這意味著您的 Rootkit 已經位於計算機上的敏感位置。

另一種被感染的方法是通過標準的病毒感染技術——通過帶有受感染網絡內容的共享磁盤和驅動器。 由於 Rootkit 的沉默特性,這種感染可能不容易被發現。

也有在購買的計算機上預裝 Rootkit 的情況。 此類軟件背後的意圖可能是好的——例如,防盜識別或遠程診斷——但事實證明,僅存在這種通往系統本身的路徑就是一個漏洞。

所以,這就是關於究竟什麼是 rootkit 以及它如何潛入計算機的問題。 在我的下一篇文章中,我將討論如何保護您的計算機免受 Rootkit 攻擊——從保護到清理。

敬請關注!

相關文章