Rootkit: een digitale moordenaar ondergedoken

Gevangen? Zijn uw gegevens gecompromitteerd, zelfs nadat u talloze antivirus- en antimalwareprogramma's hebt geïnstalleerd? Hebben ze de indringer tegengewerkt? Wat als uw beveiligingssoftware de boosdoener niet eens kon detecteren? Ja, het is mogelijk omdat er andere bedreigingen zijn, veel slinkser en manipulatiever dan virussen en malware , ze worden ' Rootkits ' genoemd.

Rootkits zijn computerprogramma's die zich vermommen als essentiële programma's in het besturingssysteem en aanvallers toegang op beheerdersniveau bieden. De term 'root' is afgeleid van UNIX-achtige geprivilegieerde accounts en 'kit' verwijst naar een groep tools. Rootkits verbergen ook andere kwaadaardige bestanden door ze te beschermen tegen antivirussoftware.

Afbeeldingsbron: pondurance.com

Hoe verbergen rootkits hun aanwezigheid?

Rootkit verbergt zijn aanwezigheid op elke machine door verschillende methoden te gebruiken, zoals het gebruik van enkele basislagen van het besturingssysteem, dwz Application Program Interface (API), functieomleiding of het gebruik van niet-gedocumenteerde functies. Het kan zich ook gedragen als een legitieme toepassing in het besturingssysteem, terwijl het aanvallers volledige toegang tot uw systeem geeft. Nadat hij toegang heeft gekregen, kan een aanvaller uitvoerbare bestanden uitvoeren en de systeemconfiguratie op de hostcomputer manipuleren.

Afbeeldingsbron: spywareinfoforum.com

Detectie van rootkits:

Handmatig zoeken naar rootkits op een computer is als zoeken naar een speld in een hooiberg. Vanwege hun camouflerende eigenschappen kunnen de meeste antivirus- en antimalware rootkits niet detecteren of in quarantaine plaatsen. Het is echter ook gebleken dat sommige van de hoogwaardige en gestandaardiseerde antimalware deze niet kunnen detecteren en neutraliseren. Afgezien van deze programma's, zou men ook kunnen weten of hun computer is geïnfecteerd door zijn gedrag. Ongebruikelijke wijzigingen in de Windows-instellingen, de internetsnelheid van het crawlen, frequente vertragingen en systeemcrashes kunnen wijzen op rootkit-activiteit op uw systeem.

Afbeeldingsbron: newpctricks.net

Rootkits hebben een grotere kans om te worden gediagnosticeerd als ze zich in de gebruikersmodus bevinden. Maar zodra ze in de OS-kernel terechtkomen, wordt de kans op detectie klein. OS Kernel is het basisplatform waarop het besturingssysteem en antivirus worden uitgevoerd. Daarom, zodra de schadelijke software in de Kernel-modus komt, wordt het nog moeilijker voor u om iets te herstellen.

Het besturingssysteem wordt niet meer betrouwbaar wanneer rootkit de kernelmodus nadert. Hier krijgt rootkit privileges op beheerdersniveau en kan het de Master Boot Records besturen en zichzelf instellen om te starten bij het opstarten van het systeem. Zodra de rootkit het 'Bootkit'-stadium bereikt, zal zelfs het formatteren van uw harde schijf niet meer helpen.

Oplossing:

 Als het om rootkits gaat, is voorkomen beter dan genezen. De meeste beveiligingssoftware kan zelfs geen rootkit detecteren, dus het heeft geen zin om ze te kopen. De beste manier om beveiligd te zijn, is door uw browse- en downloadgewoonten opnieuw te analyseren. Rootkit-ontwikkelaars maken echter hun brood en boter door malware te analyseren en te programmeren op basis van uw browsegewoonten. Daarom moet men uiterst voorzichtig zijn bij het gebruik van internet.

Zie ook:  10 beste anti-malwaresoftware van 2017 

Al met al zijn rootkits het ergste type infectie dat uw computer kan oplopen. Afzien van het bezoeken van onveilige websites en het downloaden van inhoud van verdachte bronnen zou de beste bescherming zijn. Zorg ervoor dat u uw computer beschermt met een vertrouwd antimalware- en antivirusprogramma om dergelijke bedreigingen tegen te gaan.