Un rootkit permet que algú, ja sigui de manera legítima o maliciosa, obtingui i mantingui el comandament i el control sobre un sistema informàtic sense que l'usuari del sistema informàtic ho sàpiga. Això significa que el propietari del rootkit és capaç d'executar fitxers i canviar les configuracions del sistema a la màquina destí, així com accedir als fitxers de registre o l'activitat de supervisió per espiar de manera encoberta l'ús de l'ordinador de l'usuari.
La majoria dels usuaris estan familiaritzats amb amenaces comuns com ara virus, cucs, spyware i fins i tot estafes de phishing, però molts usuaris no estan familiaritzats amb aquesta potencial amenaça informàtica.
És un malware de rootkit?
Hi ha usos legítims per rootkits per part de l'aplicació de la llei o fins i tot per part de pares o empresaris que desitgen conservar comandament i control remots i / o la capacitat de controlar l'activitat en els sistemes informàtics dels seus empleats o dels seus fills. Productes com eBlaster o Spector Pro són bàsicament rootkits que permeten aquesta supervisió.
Tanmateix, la majoria de l'atenció dels mitjans de comunicació als rootkits estan orientats a rootkits maliciosos o il·legals utilitzats per atacants o espies per infiltrar i controlar els sistemes. Però, si bé un rootkit d'alguna manera es pot instal·lar en un sistema mitjançant l'ús d'un virus troià d'algun tipus, el rootkit en si no és malware.
Detecció d'un rootkit
Detectar un rootkit al vostre sistema és més fàcil de dir que fer-ho. No hi ha cap producte que no existeixi com ara virus o spyware que pot trobar i eliminar màgicamente tots els rootkits del món. Hi ha diverses eines per escanejar àrees de memòria o sistema de fitxers, o per cercar accessos al sistema que utilitzen els rootkits, però la majoria d'aquestes eines no són eines automatitzades i aquelles que solen centrar-se en la detecció i eliminació d'un rootkit específic.
Un altre mètode és buscar un comportament estrany o estrany en el sistema informàtic. Si hi ha coses sospitoses, pot ser que estigui compromès per un rootkit. Per descomptat, també és possible que només hàgiu de netejar el vostre sistema.
Al final, molts experts de seguretat suggereixen una reinstal·lació completa d'un sistema compromès per un rootkit o sospitós de ser compromès per un rootkit. El motiu és que, fins i tot si detecteu fitxers o processos associats amb el rootkit, és difícil estar 100% segur que, de fet, s'ha eliminat totes les peces del rootkit. Es pot trobar la tranquil·litat per esborrar completament el sistema i començar de nou.
Protegint el vostre sistema des de rootkits
Com es va esmentar anteriorment sobre la detecció de rootkits, no hi ha cap aplicació empaquetada per protegir els rootkits, i encara que aquests es puguin utilitzar amb fins maliciosos en ocasions, alguns no són necessàriament malware.
Molts rootkits maliciosos aconsegueixen infiltrar-se en sistemes informàtics i instal·lar-se propagant-los amb una amenaça de programari maliciós, com ara un virus, i podeu defensar el vostre sistema de rootkits garantint que es mantingui parcheado amb vulnerabilitats conegudes, que el programari antivirus s'actualitzi i s'executi, i que no accepteu fitxers o obriu fitxers adjunts de fitxers de correu electrònic de fonts desconegudes. També hauríeu de tenir molta cura en instal·lar tots els programes per prestar atenció durant els processos de l'assistent d'instal·lació del programari per veure el que s'està instal·lant i llegir acuradament abans d'acceptar els acords de llicència d'usuari final (EULA), ja que alguns poden expressar amb claredat que un rootkit d'algun tipus serà instal·lat.
