Rootkit

Allikas: Teadmusbaas

Rootkit

Rootkit ehk käomuna on selline tarkvara, mis toimetab arvutis juurkasutaja (ehk administraatori) õigustes, tavaliselt operatsioonisüsteemi tuuma tasandil, hiilides niiviisi mööda operatsioonisüsteemi turvamehhanismidest. Tavaliselt jääb käomuna protsessitabelis kajastamata ning sageli ka arvuti seaduslikul kasutajal märkamata. Rootkit võib esineda mõne programmiohjuri või tuuma moodulina, luua endale võltsitud alglaadimissektori või kasutada mõnd muud kavalat tehnikat. Tuntuim käomuna oli Sony multimeediafailide kopeerimiskaitsemehhanism, mis peitis end sügavale operatsioonisüsteemi ning mida oli tõsiselt tülikas eemaldada. Samasuguseid peitemehhanisme kasutab aga ka mitmesugune pahavara, kindlustades selle, et tema olemasolu jääb nii kasutajal kui viirustõrjel märkamata.

Käomunasid saab paigutada nii Windowsi, MacOS-i kui ka Linuxi opsüsteemidega arvuteisse. Kuna rootkitid lasevad arvutisüsteemil väljastada valeandmeid oma toimetamiste kohta, on ka viirustõrjel raske vahet teha, milline arvutis toimetavatest programmidest on tõeline ja milline isehakanu ning kas näiteks operatsioonisüsteemilt küsitud protsesside loetelu on üldse täielik. Samuti võib rootkit viirustõrjeprogrammi lihtviisiliselt välja lülitada. Paljud viirustõrjefirmad pakuvad spetsiaaltarkvara käomunade leidmiseks – näiteks F-Secure BlackLight, AVG Anti-Rootkit ja Radix Anti-Rootkit. Käomuna lõplikuks eemaldamiseks tuleb pahatihti eemaldada kõvakettalt kogu info ning operatsioonisüsteem koos kõigi programmidega uuesti installeerida.

Tüübid

Käomunasi on kokku 5 erinevat tüüpi. Kõige madalamast astmest(3 ringist) kuni kõige ohtlikuma astmeni ( -1 ringini)

kasutaja tüüp ehk ring 3 töötab tavaliselt ainult kasutajaõigusega koos programmide ja protsessidega.

Tuuma tüüp ehk ring 0 on kõige kõrgemate operatsioonisüsteemide privileegidega käomuna, mis lisab koodi või muudab suuri osasi operatsioonisüsteemi tuumast.

Kasutus

Kasutatakse enamjaolt ligipääsuks administraatori õigustele, et tegutseda, kus ei ole ligipääsu. Teiste pahavarade varjamiseks(keyloggerid ja viirused). Microsofti toodete aktiveerimiseks.

Kaitse

Kuidas kaitsta selle vastu?

Tugevdada süsteemi,Viirusetõrjed, Parandada turvaauke.

David Haiba