Foto Christiaan Colen via Flickr.com

TIP#1534: Co je to rootkit?

Čas se podívat na další slovíčko patřící k virům, malware a počítačové bezpečnosti. Rootkit je program/software, které umí velmi dobře maskovat/schovávat přítomnost dalších programů (škodlivých, pochopitelně) v počítači (ale i v mobilu či tabletu). S pomocí rootkitů se viry/malware mohou vyhýbat detekci antivirovými programy, přežívat restart počítače, někdy dokonce i jeho reinstalaci (rootkit se umí zabydlet i v UEFI).

Rootkit není virus – tedy alespoň v tom ohledu, že se neumí šířit sám o sobě. Do počítače se vždy musí nějak dostat – přímo instalací (USB klíčenka, CD/DVD, stažení něčeho z Internetu), napadením počítače přes nějakou bezpečnostní chybu. Bránit se napadením rootkitem má přitom stále stejné způsoby jako bránění se před viry či malware – antivirové a antimalware software, bezpečné chování na počítači (Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?)

Zásadní smysl rootkitu je jenom ten, aby počítač zůstal napadnutelný a přístupný pro útočníka – proto je odstranění rootkitů velmi často obtížné, v řadě případů to ani není možné nějak snadno automaticky. Na některé rootkity je potřeba použít specializované odstraňovací nástroje (řeč o nich je například v Jak odstranit z Windows malware, adware či bloatware), některé je možné odstranit jen kompletní reinstalaci celého počítače.

TIP: Dlouhé povídání o rootkitech najdete ve Wikipedii v hesle rootkit

Název vychází s termínu pro správce systému v Linuxu/Unixu – „root“ – ve spojení se slovem „kit“, nástroj. Výstižné právě s ohledem na to, že rootkit slouží k získání ničím neomezeného přístupu k systému, tedy přístup na úrovní nejvyššího správce.

Dnešní rootkity prakticky vždy využívají to, že počítače je možné zpřístupnit na dálku přes Internet – to jim umožňuje si do počítače stáhnout další škodlivé software, viry, malware. A také se kdykoliv vrátit zpět, pokud se je nepodaří opravdu úplně odstranit.

TIP: V Co je to malware? najdete další věc, kterou si do počítače nechcete rozhodně pořídit. Právě malware často používá rootkity pro ukrytí před detekcí a hlavně odstraněním