Rootkitler
•Kök
kullanıcı takımı ya da rootkit;
çalışan süreçleri, dosyaları veya
sistem bilgilerini işletim
sisteminden gizlemek suretiyle varlığını gizlice
sürdüren bir program veya
programlar grubudur. Amacı yayılmak değil, bulunduğu sistemde varlığını
gizlemektir. Önceleri çok kullanıcılı sistemlerde sıradan kullanıcıların
yönetim programlarına ve sistem bilgilerine erişimini gizlemek için
geliştirilmiş ve kullanılmış olmasına rağmen, kötü niyetli kullanımına da
rastlamak mümkündür.
•Güvenilir
bir kaynaktan geldiğine inanılan bir programın üst düzey yetki ile
(root
gibi) çalıştırılması zararlı bir rootkit'in
sisteme kurulmasına sebep olur. Benzer şekilde, çok kullanıcılı bir sistemde kernel vs.açıkları
kullanılarak sistemde root yetkisi kazanıp rootkit
kurulması en yaygın görülen bulaşma şeklidir.
•Rootkit'in
gerçekte hangi dosyaları değiştirdiği,dosya
sisteminin
neresinde kayıtlı olduğu, hangi ağ
servisi üzerinde dinleme
yaparak uygun komutla harekete geçeceğini tespit etmek güçtür.
Hiç yorum yok:
Yorum Gönder