Search icon

Co to jest rootkit? Jak go usunąć z komputera?

03.01.2022 |
| Clock Przeczytasz w 3 Minuty
Co to jest rootkit? Jak go usunąć z komputera?
Przeczytasz w 3 Minuty
Zwiększ rozmiar tekstu

Korzystając z Internetu musimy być przede wszystkim świadomi, co klikamy, jakie strony odwiedzamy i jakie pliki pobieramy. To zwykle wystarcza, aby uchronić się przed złośliwym oprogramowaniem. Czasami jednak nawet najbardziej ostrożni użytkownicy muszą uporać się z wirusem.

Jednym z nich, a jednocześnie jednym z najbardziej złośliwych i trudnych w usunięciu, jest rootkit. Co to właściwie jest, jak działa rootkit, co robi i jak usunąć go z komputera?

Czym jest rootkit?

Rootkit to złośliwe oprogramowanie typu malware, którego zadaniem jest umożliwienie atakującemu przejęcie zdalnego dostępu do zainfekowanego komputera.

Określenie rootkit powstało w wyniku połączenia słów root, które oznacza głównego administratora oraz kit – czyli pewnego zestawu narzędzi.

Obecność rootkita na komputerze jest trudna do wykrycia, a jego działanie nie generuje zauważalnych spowolnień funkcjonowania systemu. To oznacza, że o fakcie zainfekowania komputera rootkitem dowiadujemy się często, kiedy jest już za późno, a nasze dane zostały skradzione.

Do czego używany jest rootkit?

Z racji tego, co robi rootkit według definicji – czyli daje pełny dostęp atakującemu do zainfekowanego komputera, jego użycie jest niemal nieograniczone. Do czego jednak najczęściej wykorzystuje się rootkit? Przykłady:

  • Instalowanie oprogramowania spyware (szpiegującego), np. keyloggera, który przechwytuje znaki wprowadzane z klawiatury (również hasła i loginy).
  • Rozsyłanie spamu poprzez maile lub wiadomości na platformach społecznościowych.
  • Ataki DDoS.
  • Zablokowanie dostępu do komputera poprzez oprogramowanie ransomware (całkowite zaszyfrowanie plików).

Komputer zainfekowany rootkitem często określany jest mianem “komputera zombie”, ponieważ niezauważalnie może wykonywać kolejne ataki w sieci.

Co to jest rootkit

Jak wykryć rootkita?

Wykrycie rootkita nie należy do najłatwiejszych zadań. Wynika to przede wszystkim z tego, że takie wirusy potrafią maskować się przed antywirusami, a także modyfikować je, aby pozostać niezauważonymi.

Warto wiedzieć, że rootkity pracujące na wyższych uprawnieniach, niż antywirusy będą praktycznie niewykrywalne.

Wykrycie rootkita jest możliwe poprzez porównywanie zachowań systemu i użycia procesora/pamięci. Jeśli mimo braku powodów ku temu, któreś parametry są wykorzystywane mocniej, niż zwykle – może to oznaczać zainfekowanie.

Jeśli natomiast chodzi o działanie antywirusów – te będą w stanie wykryć rootkita, jeśli wirus został w jakiś sposób uszkodzony lub działa na niższym poziomie uprawnień.

Jak usunąć go z komputera?

Ręczne usunięcie rootkita jest w teorii możliwe, ale w praktyce wymaga specjalistycznej wiedzy i mnóstwa czasu – a i tak może się to zakończyć niepowodzeniem.

Tak, jak producenci antywirusów starają się stworzyć program idealny, tak samo twórcy rootkitów walczą, aby ich wirusy były niewykrywalne. To swego rodzaju walka z wiatrakami.

Najłatwiejszym sposobem jest korzystanie z antywirusów, które specjalizują się w walce z rootkitami. Choć nie daje to 100% pewności, że wirus w ogóle zostanie wykryty, to z pewnością walka z nim przy użyciu dodatkowego oprogramowania (np. Bitdefender, Kaspersky lub ESET) będzie dużo łatwiejsza.

rootkit ochrona

Jak chronić się przed rootkitem?

Przede wszystkim należy świadomie korzystać z komputera i Internetu. Wszelkie zasady, które dotyczą bezpieczeństwa w sieci, sprawdzają się idealnie, jeśli chodzi o ochronę przed rootkitem:

  • Nie otwieraj podejrzanych linków. Bez znaczenia, czy został on wysłany przez bliskiego znajomego, czy szefa z pracy. Jeśli adres strony budzi Twoje wątpliwości – nie otwieraj jej.
  • Uważaj na wiadomości e-mail. To właśnie w nich najłatwiej przekazać złośliwe oprogramowanie. Załączniki i linki w wiadomościach otwieraj tylko, jeśli masz stuprocentową pewność, że są one bezpieczne i na nie czekasz.
  • Aktualizuj system operacyjny i zainstalowane programy. Każda aktualizacja oprogramowania zwykle przynosi łatki bezpieczeństwa – nie lekceważ nawet najmniejszych aktualizacji.

Może Cię zainteresować:

Miłośnik technologii użytkowej, mocno wgryziony w urządzenia Apple. Stara się znajdować pozytywy, gdzie pozornie ich nie ma jednocześnie punktując to, co zasługuje na krytykę. Prywatnie wielbiciel dobrej kawy i posiadacz zdecydowanie za dużej ilości perfumów.