目次:
一方、ルートキットは別の方法で偽装しています。 デスクトップ上のこの不要なコードは、システムの奥深くに隠れることによってデスクトップを制御するために使用されます。 ほとんどのウイルスとは異なり、直接破壊的なものではなく、ワームとは異なり、その目的は感染をできるだけ広く拡大することではありません。
それで、Rookitは何をしますか?
それがすることは、あなたのすべてのフォルダ - 個人データとシステムファイルの両方 - へのアクセスを管理者権限を通して、彼があなたのコンピュータで望むことは何でもできるリモートユーザーに提供することです。 言うまでもなく、すべてのユーザーは自分たちがもたらす脅威を認識している必要があります。
ルートキットは通常、平均的なウイルスよりもはるかに深くなります。 それらはあなたのBIOS - あなたのコンピュータのオペレーティングシステムから独立している部分 - を感染させることさえあり、それらを削除することをより困難にします。 そしてそれらはWindows特有のものでさえないかもしれず、LinuxやAppleのマシンさえも影響を受ける可能性があります。 事実、これまでに書かれた最初のルートキットはUnix用です。
これは新しい現象ですか?
いいえ、まったく違います。 最古のルートキットは実際には20年前のものです。 しかし、今ではすべての家庭やすべてのワークデスクにインターネットに接続されたコンピュータが設置されているので、ルートキットの可能性を最大限に引き出す可能性はただ実現されているだけです。
おそらくこれまでで最も有名なケースは2005年に、ソニーBMGによって販売されたCDがユーザーの許可なしにrootkitをインストールしたために、コンピュータにログインしたユーザーは誰でも管理者モードにアクセスできるようになりました。 このルートキットの目的はCDのコピー防止(「デジタル著作権管理」またはDRMと呼ばれる)を強制することでしたが、インストールされたコンピュータを危険にさらしました。 このプロセスは悪意のある目的のために簡単にハイジャックされる可能性があります。
ウイルスと何が違うのですか?
ほとんどの場合、ルートキットは制御するために使用され、破壊するためには使用されません。 もちろん、このコントロールはデータファイルを削除するために使用することができますが、それはより悪質な目的にも使用することができます。
さらに重要なことに、ルートキットはほとんどのウイルス対策プログラムと同じ特権レベルで実行されます。 どちらのプログラムがもう一方のプログラムをシャットダウンする権限があるのかをコンピューターが判断できないため、これによってユーザーは削除するのがはるかに困難になります。
それでは、どうやってルートキットに感染するのでしょうか。
上記のように、ルートキットは、あなたが信頼していると思ったソフトウェアと一緒に便乗することがあります。 あなたがこのソフトウェアにあなたのコンピュータにインストールする許可を与えるとき、それはコマンドのためにバックグラウンドで静かに待つプロセスも挿入します。 そして、許可を与えるためには管理者権限が必要なので、これはあなたのルートキットがすでにコンピュータ上の機密の場所にあることを意味します。
感染するもう1つの方法は、感染したWebコンテンツを含む共有ディスクとドライブを介した、標準的なウイルス感染技術によるものです。 この感染は、ルートキットの静かな性質のために簡単に発見されないかもしれません。
購入したコンピュータにルートキットがプレインストールされているケースもありました。 そのようなソフトウェアの背後にある意図、例えば盗難防止識別または遠隔診断は良いかもしれませんが、システム自体へのそのような経路の単なる存在が脆弱性であることが示されています。
それで、それはまさにルートキットとは何か、そしてそれがどのようにしてコンピュータに入り込むかについてでした。 次回の記事では、コンピュータをルートキットから保護する方法(保護からクリーンアップまで)について説明します。
乞うご期待!