Blog Single

14 mei

Rootkit als bedreiging

Een rootkit is een vorm van malware die in staat is zich verborgen te houden voor beveiligingssoftware. Een rootkit is niet te vergelijken met een virus, het hoeft zelfs niet eens om een kwaadaardig iets te gaan. Maar een rootkit geeft de mogelijkheid om het gehele besturingssysteem te manipuleren en een achterdeur in te bouwen zodat ook ‘remote users’ als administrator op een computer aan de slag kunnen gaan. Een ‘administrator’ heeft alle rechten op een computer en mag alles doen.

De term ‘rootkit’ verwijst naar de ‘root’, dat is de administrator (gebruiker met alle rechten) in het Linux en Unix besturingssysteem, en naar ‘kit’ als toolkit van software die ‘root-level’ rechten geeft op de machine. De ‘root’ is de wortel van een omgekeerde boom, en staat zo aan het hoofd van de hiërarchie aan rechten op de machine. Een rootkit combineert dus deze dingen, waardoor het een gevaarlijk instrument is in handen van iemand met criminele bedoelingen.

rootkit

Een rootkit is een speciaal soort besmetting. Een computer start op (dit proces heet ‘booten’) en laadt dan het besturingssysteem. Het besturingssysteem neemt dan als het ware de computer over. Waar een virus of malware besmetting pas daarna kan plaatsvinden, neemt een rootkit de computer al over vóórdat het besturingssysteem wordt geladen. Een rootkit kan daarom zichzelf verborgen houden, in het geniep allerlei programma’s starten, zaken veranderen in het besturingssysteem, het rechten-niveau van gebruikers aanpassen, afijn, de sky is the limit.

Een rootkit besmetting is daarom erg vervelend, omdat ‘normale’ antimalware scanners ze niet kunnen ontdekken. Vaak is formatteren van de harde schijf en het besturingssysteem helemaal opnieuw installeren de enige remedie.

Er zijn wel anti-rootkit programma’s verkrijgbaar, zoals de Kaspersky TDSS Killer, of de Malwarebytes Antirootkit Tool. Emsisoft heeft een (Engelstalig) artikel geplaatst, met uitleg over soorten rootkits en hoe hun product de bestrijding ervan aanpakt.

Gerelateerde berichten