La majoria d'usuaris estan familiaritzats amb amenaces comuns com ara virus , cucs , spyware i fins i tot estafes de phishing . Però, molts usuaris d'ordinadors poden pensar que parleu d'un producte de jardineria per fertilitzar les flors o matar les males herbes si esmenta un rootkit. Llavors, què és un rootkit?
Què és un rootkit?
Al nucli del terme, "rootkit" són dues paraules: "root" i "kit". Root es refereix al compte "Administrador" totpoderós en sistemes Unix i Linux, i el kit fa referència a un conjunt de programes o utilitats que permeten que algú mantingui l'accés a una computadora. Tanmateix, un altre aspecte d'un rootkit, més enllà de mantenir l'accés al nivell de root, és que la presència del rootkit no s'ha de detectar.
Un rootkit permet que algú, ja sigui legítim o maliciós, mantingui el comandament i el control sobre un sistema informàtic, sense que l'usuari de l'equip informàtic ho sàpiga. Això significa que el propietari del rootkit és capaç d'executar fitxers i canviar les configuracions del sistema a la màquina destí, així com accedir als fitxers de registre o l'activitat de supervisió per espiar de manera encoberta l'ús de l'ordinador de l'usuari.
És un malware Rootkit?
Això pot ser discutible. Hi ha usos legítims per rootkits per part de l'aplicació de la llei o fins i tot per part de pares o empresaris que desitgen conservar comandament i control remots i / o la capacitat de controlar l'activitat en els sistemes informàtics dels seus empleats / nens. Productes com eBlaster o Spector Pro són bàsicament rootkits que permeten aquesta supervisió.
Tanmateix, la majoria de l'atenció dels mitjans de comunicació als rootkits estan orientats a rootkits maliciosos o il·legals utilitzats per atacants o espies per infiltrar i controlar els sistemes. Però, si bé un rootkit d'alguna manera es pot instal·lar en un sistema mitjançant l'ús d'un virus o un troià d'algun tipus, el rootkit en si mateix no és malware real.
Detecció d'un rootkit
Detectar un rootkit al vostre sistema és més fàcil de dir que fer-ho. Actualment, no hi ha cap producte de venda lliure per trobar i eliminar màgicamente tots els rootkits del món tal com hi ha per a virus o programari espia.
Hi ha diverses maneres d'escanejar àrees de memòria o sistema de fitxers o cercar accessos al sistema des de rootkits, però no molts d'ells són eines automatitzades i les que es troben, sovint se centren a detectar i eliminar un rootkit específic. Un altre mètode és buscar un comportament estrany o estrany en el sistema informàtic. Si hi ha coses sospitoses, pot ser que estigui compromès per un rootkit. Per descomptat, és possible que només hàgiu de netejar el vostre sistema amb consells d'un llibre com Degunking Windows.
Al final, molts experts de seguretat suggereixen una reconstrucció completa d'un sistema compromès per un rootkit o sospitós de ser compromès per un rootkit. El motiu és que, fins i tot si detecteu fitxers o processos associats amb el rootkit, és difícil estar 100% segur que, de fet, s'ha eliminat totes les peces del rootkit. Es pot trobar la tranquil·litat per esborrar completament el sistema i començar de nou.
Protegint el vostre sistema i les seves dades des de rootkits
Com s'ha esmentat anteriorment quant a la detecció de rootkits, no hi ha cap aplicació empaquetada per protegir els rootkits. També es va esmentar anteriorment els rootkits, tot i que es poden utilitzar amb finalitats malicioses en ocasions, no són necessàriament malware.
Molts rootkits maliciosos aconsegueixen infiltrar-se en sistemes informàtics i instal·lar-se propagant-se amb una amenaça de malware com ara un virus. Podeu protegir el vostre sistema des dels rootkits assegurant que es mantingui el parche en contra de les vulnerabilitats conegudes, que el programari antivirus s'actualitzi i s'executi, i que no accepti fitxers ni que obriu fitxers adjunts de fitxers de correu electrònic de fonts desconegudes. També cal tenir cura quan instal·leu el programari i llegeu-vos acuradament abans d'acceptar els acords de llicència d'usuari final de l'EULA, ja que alguns poden declarar que s'instal·larà un rootkit d'algun tipus.