Rootkit

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Rootkit (vyslovuj [růtkyt]) je sada počítačových programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného software v počítači (například přítomnost virů, trojských koňů, spyware a podobně). Rootkit technologie maskuje přítomnost zákeřných programů skrýváním adresářů, v nichž jsou instalovány, API volání, položek registru Windows, procesů, síťových spojení a systémových služeb tak, aby přítomnost zákeřného software nebyla běžně dostupnými systémovými prostředky odhalitelná. Tyto programy jsou nástroje, které umožňují skrývat běžící procesy, soubory a systémové údaje, takže pomáhají útočníkovi zůstat skrytý (upravují operační systém tak, aby nebyly běžnými prostředky uživatele zjistitelné). Rootkity existují pro mnoho operačních systémů, jako jsou Linux, Solaris nebo Microsoft Windows.

V roce 2006 rootkity „proslavila“ společnost Sony BMG, která je dávala na vybraná audio CD. Jejich účelem bylo zabránit uživateli kopírovat obsah CD do počítače. Za tento krok byla firma Sony BMG velice kritizována, protože rootkit měl závažné bezpečnostní chyby, které umožňovaly navázání virů. Navíc rootkit odesílal firmě Sony BMG zprávy o činnosti uživatele, což je samozřejmě protizákonné.

Externí odkazy[editovat | editovat zdroj]

Literatura[editovat | editovat zdroj]

  • Blunden, Bill(2009). The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System.Wordware. ISBN 978-1598220612. 
  • Grampp, F. T.(October 1984)."The UNIX System: UNIX Operating System Security". AT&T Bell Laboratories Technical Journal62(8): 1649–1672. AT&T. 
  • Kong, Joseph(2007). Designing BSD Rootkits.No Starch Press. ISBN 1593271425. 
  • Veiler, Ric(2007). Professional Rootkits.Wrox. ISBN 978-0-470-10154-4.