Skip to main content

Rootkit

Wat betekent Rootkit?

Een zogenaamde “Rootkit” is niet één enkel stuk kwaadaardige software, maar een verzameling van verschillende kwaadaardige programma’s die meestal via een veiligheidsgat op de computer van het slachtoffer terechtkomen en zich permanent in het systeem nestelen. Ze worden op afstand bestuurd en geven de aanvaller volledige toegang tot het systeem van het slachtoffer. Een belangrijke eigenschap van moderne Rootkits is dat zij zichzelf en andere malware kunnen verbergen voor virus- en Malware scanners, zodat de gebruiker zich er niet van bewust is dat de veiligheid van zijn computersysteem en privégegevens in gevaar is.

Geschiedenis van de ontwikkeling

De eerste Rootkits werden in het begin van de jaren negentig in gebruik genomen. Zij zijn uitsluitend ontwikkeld voor gebruik op Unix en Linux-systemen. Ze bestonden meestal uit aangepaste versies van standaard bibliotheken en programma’s, zoals:

  • ps: Een Unix commando dat de lijst van alle actieve processen oproept.
  • passwd: Een Unix commando om het gebruikerswachtwoord te veranderen.

De naam komt ook uit die tijd: omdat “root” gebruikt wordt om te verwijzen naar de beheerder in de context van unix-gebaseerde systemen, terwijl “kit” zoiets betekent als “apparatuur” of “gereedschap”. De term Rootkit beschrijft dus een verzameling softwarehulpmiddelen waarmee een hacker admin- of rootrechten op een computersysteem kan verkrijgen.

Hoe zijn Rootkits verschillend van andere computer malware?

Rootkit s worden ook vaak “stealth-virussen” genoemd, hoewel zij per definitie niet als traditionele computervirussen kunnen worden geclassificeerd. Maar waarin verschillen Rootkit’s van andere Malware types?

  • virus: een virus is meestal ingebouwd in een uitvoerbaar bestand. Hoewel het zichzelf repliceert, kan het zich niet uit zichzelf verspreiden, maar alleen met de uitdrukkelijke hulp van computergebruikers of andere programma’s.
  • Worm: Deze term wordt gebruikt om een speciaal soort plaag aan te duiden die zich onafhankelijk van systeem tot systeem kan verspreiden.
  • Trojan: Dit is geen virus, maar een kwaadaardig programma dat zich vermomt als nuttige software. Trojaanse paarden worden door cybercriminelen gebruikt om een achterdeur te openen in het computersysteem van het slachtoffer.
  • Rootkit: Rootkits worden door veel deskundigen omschreven als een ondersoort van de Trojaan. Het belangrijkste verschil komt tot uiting in het feit dat Rootkit’s de hacker gewoonlijk admin-rechten geven.
YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Wat voor soort Rootkit’s zijn er?

Rootkit s onderscheiden zich vooral door de methodologie die zij gebruiken om illegale processen en activiteiten te camoufleren. In dit verband worden twee hoofdtypen onderscheiden, namelijk:

  • Kernel mode-Rootkits: Wanneer Rootkitwordt genoemd, wordt gewoonlijk dit type bedoeld. Ze verspreiden zich in de kernel van een besturingssysteem, wat bijzonder gevaarlijk kan zijn voor het systeem van het slachtoffer. Het kernelgebied heeft de hoogste beveiligingspermissies van het hele systeem, zodat de Rootkit toegang heeft tot alle kritieke systeemcomponenten.
  • Info

    De complexiteit van kernel mode-Rootkits maakt ze zeer vatbaar voor programmeerfouten die onder meer een geïnfecteerd computersysteem kunnen destabiliseren. De gebruiker merkt soms dat dergelijke malware op de computer wordt geïnstalleerd door ongewone crashes.

  • Gebruikersmodus-Rootkits: In tegenstelling tot de kernelmodus werken deRootkit’s in de gebruikersmodus alleen op het gebruikersniveau van een computersysteem. Aangezien dit gebied goed beveiligd is en een relatief laag autorisatieniveau heeft, geven deze varianten de aanvaller slechts beperkte toegang tot het systeem van het slachtoffer.

Conclusie

Rootkit s vormen een bijzonder hardnekkige bedreiging en kunnen cybercriminelen volledige controle geven over een geïnfecteerde computer.

Verdere links

https://de.wikipedia.org/wiki/Rootkit


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud