Rootkit
Rootkit eli piilohallintaohjelma[1]tarvitaan parempi lähde on haittaohjelma, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on haittaohjelma, joka asentuu niin syvällä että käyttöjärjestelmä ei sitä havaitse. Rootkitin avulla hyökkääjä voi ottaa tietokoneen hallintaansa etänä, poistaa tietokoneella olevia tietoja ja niin edelleen.[2] Rootkit voi asentua tietokoneen firmwareen kuten UEFI-ohjelmistoon.[2] Rootkit tai "bootkit" voi asentua myös kiintolevyn MBR-osaan.[3] Joissakin käyttöjärjestelmissä rootkitit voivat piiloutua käyttöjärjestelmän laiteajureihin.[4][5] Rootkit piiloutuu siten, ettei sitä havaita käyttöjärjestelmän tiedostolistauksesta, suoritettavien prosessien joukosta tai muiden normaalien menetelmien kautta.[5]
Virukseen tai matoon verrattuna rootkit ei kopioi itseään, vaan tarvitsee kuljetusmenetelmän kuten troijalaisen tai tietoturva-aukon päästäkseen järjestelmään.[6] Troijalainen voi antaa hyökkääjälle pääsyn osaan järjestelmästä, mutta ei välttämättä pääkäyttäjän oikeuksia. Takaovi päästää myös hyökkääjän järjestelmään, mutta ei välttämättä täysillä oikeuksilla. Termit kattavat kuitenkin laajan joukon haittaohjelmia ja hyökkäystekniikoita, ja näissä voi olla päällekäisyyksiä.[7]
Lähteet muokkaa
- ↑ Sanakirja - RedFox Sanakirja redfoxsanakirja.fi. Viitattu 7.5.2016.
- ↑ a b Custom-made UEFI bootkit found lurking in the wild arstechnica.com. 5.10.2020. Viitattu 10.10.2020. (englanniksi)
- ↑ Rootkit:Boot/Mebroot f-secure.com. Viitattu 31.3.2024. (englanniksi)
- ↑ The Kernel-Mode Device Driver Stealth Rootkit resources.infosecinstitute.com. Arkistoitu . Viitattu 10.10.2020. (englanniksi)
- ↑ a b Dan Goodin: Microsoft digitally signs malicious rootkit driver arstechnica.com. 29.6.2021. Viitattu 31.3.2024. (englanniksi)
- ↑ What is Driver-Based Rootkit Detection? cyberpedia.reasonlabs.com. Viitattu 31.3.2024. (englanniksi)
- ↑ What is a Rootkit? sysdig.com. Viitattu 31.3.2024. (englanniksi)