Um rootkit é um programa de software que é projetado para ocultar a existência de certos programas ou processos de software da detecção por outros programas ou usuários de software. Um rootkit pode ser instalado em um sistema de computador por um programa malware ou por um administrador legítimo para fins maliciosos.
Rootkits podem ser usados para ocultar a presença de um programa malware ou para ocultar as atividades de um usuário que está violando os termos de uso de um sistema de computador. Rootkits também podem ser usados para ocultar a presença de um programa ou processo legítimo de um usuário que não está autorizado a vê-lo ou modificá-lo.
Os Rootkits são normalmente instalados copiando-se a si mesmos para um local no disco rígido ou modificando os arquivos de sistema existentes. Eles também podem ser instalados injetando-se em outros programas ou processos do sistema. Uma vez instalado, um rootkit pode se conectar ao kernel do sistema ou a outros componentes do sistema para esconder sua presença e interceptar chamadas de sistema feitas por outros programas.
Rootkits podem ser difíceis de detectar e remover porque eles podem se conectar ao sistema em um nível baixo e porque eles podem ser capazes de se esconder das ferramentas de detecção. Programas anti-malware podem ser capazes de detectar e remover alguns rootkits, mas alguns rootkits podem ser capazes de evitar a detecção ou podem ser capazes de se restaurarem após serem removidos.
Alguns rootkits também podem ser capazes de infectar o firmware da BIOS ou do bootloader de um computador, tornando-os difíceis de remover, mesmo que o sistema operacional seja reinstalado. Quais são os cinco tipos de rootkits? Existem cinco tipos de rootkits:
1. rootkits em modo de utilizador: Estes rootkits funcionam em modo usuário, e são os mais fáceis de detectar e remover.
2. Kernel-mode rootkits: Estes rootkits correm em modo kernel, e são mais difíceis de detectar e remover.
3. Bootkits: Estes rootkits infectam o sector de arranque de um computador, e são muito difíceis de detectar e remover.
4. rootkits de firmware: Estes rootkits infectam o firmware de um computador, e são muito difíceis de detectar e remover.
5. rootkits de Hardware: Estes rootkits infectam o hardware de um computador, e são muito difíceis de detectar e remover.
Quão comuns são os ataques de rootkits?
Os ataques de rootkits estão se tornando cada vez mais comuns à medida que os hackers se tornam mais sofisticados e motivados para obter acesso a sistemas e dados. Enquanto não há dados definitivos sobre a prevalência de ataques de rootkit, vários relatórios e pesquisas sugerem que eles estão em ascensão. Em uma pesquisa com profissionais de TI realizada pela Symantec em 2014, quase metade dos entrevistados disse ter sofrido um ataque de rootkit nos 12 meses anteriores. E um relatório da Kaspersky Lab em 2015 descobriu que os rootkits foram usados em mais da metade de todos os ataques direccionados nesse ano.
Há uma série de razões pelas quais os ataques de rootkit estão se tornando mais comuns. Primeiro, como os sistemas operacionais e outros softwares se tornam mais complexos, há mais oportunidades para os hackers explorarem as vulnerabilidades. Segundo, os rootkits estão se tornando mais sofisticados e difíceis de detectar e remover. Finalmente, o mercado negro para malware está se tornando mais desenvolvido, tornando mais fácil para os hackers adquirirem as ferramentas de que precisam para realizar ataques.
Quantos tipos de rootkits existem?
Existem quatro tipos de rootkits: local, remoto, kernel, e aplicativo.
Os rootkits locais são instalados em um único computador e permitem que um atacante tenha acesso a esse sistema. Os rootkits remotos são instalados em um sistema remoto e permitem que um atacante obtenha acesso a esse sistema de outro computador. Os rootkits do kernel são instalados no nível do kernel e permitem que um atacante obtenha acesso a todos os recursos do sistema. Os rootkits de aplicações são instalados no nível da aplicação e permitem que um atacante obtenha acesso a recursos específicos da aplicação. Quais palavras compõem o rootkit? Um rootkit é um programa de software que é projetado para ocultar a existência de certos programas ou arquivos de software do usuário do computador ou do administrador do sistema. Rootkits podem ser usados para esconder programas de software maliciosos como vírus, Trojans ou backdoors da detecção por software anti-vírus ou administradores de sistema. Rootkits também podem ser usados para ocultar programas ou arquivos legítimos do usuário ou do administrador de sistema.