Rootkits: vad är det och varför bör man vara vaksam på dem?
Rootkits är mjukvara, oftast skadlig, som syftar till att komma åt områden i datorns programvara där det inte är tillåtet. Rootkits uppnår detta vanligtvis genom att imitera redan befintliga program med korrekta behörigheter.
Olika typer av rootkits
Det finns olika typer av rootkits. De olika typerna kräver också olika saker för att fungera. Det innebär också att det krävs olika sätt för att avskaffa dem eller undvika dem.
Låt oss börja med en av de värsta typerna av rootkits: kernel rootkit. Ett kernel rootkit är en typ av rootkit som gömmer sig i datorns firmware-kärna. Detta innebär att det vanligtvis ger tillgång att kontrollera de flesta saker på operativsystemet. Som nämnts kan det vara otroligt svårt att hitta dessa rootkits, och om de har nått in i din firmware-kärna kan det i många fall kräva att hårdvaran byts ut.
En annan typ av rootkit är bootloader, som gömmer eller ändrar bootkitet på datorn så att rootkitet startas innan datorn startas, alltså innan operativsystemet startas. Detta gör den extremt farlig, eftersom du inte skulle kunna stoppa den.
Applikationsnivå är en nivå där rootkitet imiterar ett standardprogram i operativsystemet, men imitationen har ont uppsåt.
Varför bör man vara vaksam på dem?
Rootkits kan vara extremt svåra att avskaffa. Detta blir ett problem om de kombineras med elakartad programvara som t.ex. virus. Eftersom ett rootkit kan maskera sig självt som en annan (legitim) mjukvara kan de vara extremt svåra att upptäcka. Rootkits kan ibland nå ända in i datorns firmware och kan därför kräva att hårdvaran byts ut. Rootkits används oftast för att få tag i personuppgifter eller ekonomisk information.
Hur undviker/avskaffar man Rootkits?
Som nämnts kan det vara extremt svårt att avskaffa rootkits, så en bra idé är att helt undvika dem.
Det vanligaste sättet man drabbas av rootkits är genom phishing-e-postmeddelanden; dessa phishing-e-postmeddelanden uppmanar ofta att man laddar ner något. Därefter hittar rootkitet en plats att gömma sig, och sedan kan hackern kontrollera datorn. Det andra man oftast ser är att de göms i andra filer, t.ex. piratkopierad musik eller spel.
Därför rekommenderar vi alltid försiktigt surfande och extra försiktighet med e-postmeddelanden. Detta är aktivt förebyggande av skadliga rootkits.
För att avskaffa rootkits finns det, som tidigare nämnts, många utmaningar. Ett sätt att avskaffa rootkits, och förmodligen det enklaste sättet att ta bort dem, är genom ens antivirusprogram. Detta kommer i vissa fall att fungera, men det kommer inte alltid att vara till hjälp. Speciellt inte om rootkitet har nått in i datorns kärna. Om du har otur och det inte kan tas bort av antivirusprogrammet kan det i vissa fall krävas att hårdvaran byts ut.
Om du är intresserad av att lära dig mer om IT-säkerhet, läs våra relevanta blogginlägg nedan