ویکی امنیت

روت‌کیت

روت‌کیت (rootkit) بخشی از نرم‌افزار است که برنامه‌ها و پردازش‌های در حال اجرا در یک کامپیوتر را پنهان می‌کند. از روت‌کیت می‌توان به منظور پنهان‌سازی سوء‎استفاده از کامپیوتر و یا سرقت داده‌ها استفاده کرد.
بخش قابل توجهی از بدافزارهای رایج، روت‌کیت‌ها را روی محل آلودگی نصب می‌کنند تا فعالیت خود را پنهان کنند.
یک روت‌کیت می‌تواند کی‌لاگر‌ها یا کاشفان کلمه‌عبور را پنهان کنند. این بدافزارها اطلاعات کاربران را به دست آورده و آن‌ها را از طریق اینترنت به هکرها ارسال می‌کنند. همچنین می‌توانند هکر را قادر سازند تا بدون آگاهی کاربر دست به کارهای غیرقانونی بزند (برای نمونه اجرای حمله‌های انکار سرویس به دیگر کامپیوترها، یا ارسال هرزنامه‌).
امروزه محصولات امنیتی نقطه‌ی انتهایی، به عنوان بخشی از وظایف متعارف ضد بدافزاری خود می‌توانند روت‌کیت‌هایی نظیر TDL و ZAccess را شناسایی و پاک کنند. ولی برای حذف موثر برخی روت‌کیت‌ها به ابزارهای پاک‌کننده‌ی خود‌ایستا (stand-alone) نیاز است.

بازگشت به لیست