Wat is een rootkit? De top 5 voorbeelden die u moet kennen

In de wereld van kwaadaardige programma's vormen rootkits het grootste risico op schade en schade aan computersystemen. Dit komt omdat ze zijn ontworpen om het hele systeem over te nemen. Als ze dat doen, kunnen ze de antivirussoftware deactiveren, iets waardoor ze nog moeilijker te detecteren en te verwijderen zijn.

Daarom, als je computer zonder schijnbaar reden langzamer begint te worden, of als je afwijkingen begint op te merken, zoals het blauwe scherm des doods, is de kans groot dat je een rootkit-infectie hebt. Het is mogelijk dat het uw computer heeft geïnfecteerd als gevolg van een succesvolle phishing-aanval. Het kan ook het gevolg zijn van een social engineering-campagne. Hier zijn de meest voorkomende voorbeelden van rootkits die je moet kennen.

Rootkits in gebruikersmodus

Een rootkit in de gebruikersmodus werkt door de bestanden van veelvoorkomende toepassingen zoals Paint, Excel en Kladblok te infecteren. Omdat ze de uitvoerbare bestanden van applicaties infecteren, worden ze meestal geactiveerd zodra een gebruiker een standaardapplicatie uitvoert. En hoewel de gebruiker het programma nog steeds zoals gewoonlijk kan gebruiken, geeft de rootkit de hackers een zekere mate van controle zodra ze de applicatie uitvoeren.

Aangezien deze kwaadaardige applicaties alleen applicaties infecteren, zijn ze relatief gemakkelijker te detecteren. Ze komen ook vaak voor en kunnen worden afgehandeld door een goed antivirusprogramma. Enkele van de algemeen bekende rootkits die in deze categorie vallen, zijn Hacker Defender, Aphex en Vanquish. En als u op zoek bent naar meer informatie over het verwijderen van deze rootkits en andere soorten virussen, vindt u hier het meeste nieuws over antivirussen. Het is raadzaam om ze zo vroeg mogelijk te verwijderen voordat ze de kans krijgen om grote schade aan te richten.

Rootkits in de kernelmodus

 Rootkits in de kernelmodus zijn wat lastiger te detecteren. Dit komt omdat, in tegenstelling tot rootkits in de gebruikersmodus, ze een beetje dieper naar de kern gaan. Deze kwaadaardige programma's richten zich op het besturingssysteem. Als gevolg hiervan kunnen ze, zodra ze erin slagen uw systeem te infecteren, automatisch functionaliteiten toevoegen, andere verwijderen en er zelfs voor zorgen dat uw computer andere kwaadaardige toepassingen downloadt, uploadt en zelfs installeert.

Een goed voorbeeld van een rootkit in de kernelmodus is de Zero Access rootkit van 2011. Dit kwaadaardige programma heeft met succes meer dan 2 miljoen computers geïnfecteerd. En hoewel het de mogelijkheid had om toegang te krijgen tot gegevens en deze te stelen, specialiseerde het zich in het rekruteren van computersystemen in een netwerk dat was ontworpen om door hackers te worden gebruikt. Zodra het een systeem had aangevallen, begon het stilletjes malware te downloaden en op het systeem te installeren. De extra malware zou vervolgens het systeem aanpassen en het vervolgens transformeren in een hulpmiddel voor cyberaanvallen over de hele wereld. Dit maakt uw systeem vervolgens onderdeel van een kwaadaardig netwerk van computers.

Bootloader-rootkits

In plaats van zich te hechten aan bestanden in een computersysteem, nemen bootloader-rootkits een unieke benadering van het infecteren van opstartrecords. Door het Volume Boot Record en het Master Boot Record van een systeem te infecteren, krijgen deze kwaadaardige programma's toegang die groot genoeg is om uw computer te vernietigen door simpelweg een paar regels code te injecteren.

Kiezen om de opstartrecords te infecteren maakt ze ook minder kwetsbaar voor detectie of verwijdering, aangezien de meeste antivirussoftwareprogramma's niet zijn ontworpen om zich te concentreren op opstartrecords bij het scannen op schadelijke code. Stoned Bootkit, Rovnix en Olmasco zijn voorbeelden van rootkits die zich voornamelijk richten op opstartrecords van computersystemen.

Geheugenrootkits

Zoals de naam al doet vermoeden, richten deze rootkits zich op het geheugen van een computersysteem. Ze vallen het RAM-geheugen aan en gebruiken over het algemeen de bronnen van een computer om hun kwaadaardige code uit te voeren. Als gevolg hiervan worden ze vooral gekenmerkt door een computer die aanzienlijk vertraagt.

Het enige goede nieuws met betrekking tot deze rootkits is het feit dat ze de neiging hebben om sneller "af te sterven". Over het algemeen zijn ze niet ontworpen om een ​​systeem permanent te infecteren. Dit komt door het feit dat ze gespecialiseerd zijn in het infecteren van het RAM-geheugen, en dus zodra een herstart wordt uitgevoerd, verdwijnen ze.

Firmware Rootkits

Firmware rootkits zijn doorgaans de moeilijkste typen rootkits om van af te komen. Dit komt omdat ze het BIOS van uw systeem, de router, de harde schijf en andere soorten hardware van uw computersysteem kunnen infecteren. Aangezien ze de kern van het systeem infecteren, vormen ze de grootste potentiële schade aan een computersysteem. Ze gaan zelfs zo ver dat ze toetsaanslagen kunnen registreren, online activiteiten kunnen volgen en andere soorten zeer indringende schendingen kunnen uitvoeren.

Een goed voorbeeld van dit type rootkit is degene die in 2008 werd gebruikt door criminelen in Pakistan en China. Ze gebruikten de firmware-rootkit om de creditcardgegevens van hun doelwitten te ontginnen en die informatie vervolgens naar hackers te sturen. Tegen de tijd dat het klaar was, had de rootkit een verlies van tientallen miljoenen dollars veroorzaakt.