Professional Documents
Culture Documents
Rootkit
Rootkit
Поняття руткіт
• Руткіт — це частина програмного забезпечення,
яка виконує дві функції: надавати привілейований
доступ і залишатися непоміченим.
• Комбінація (Piggybacking):
• Змішана загроза:
Створення процесів
Наявність дивних супровідних файлів
Поява певних підозрілих ключів реєстру
Зміни у використанні дискового простору та ЦП
Типи руткітів
Існує чотири різні типи руткітів, класифіковані
на основі методу зараження комп’ютерів.
• Режим користувача/програма
• Прошивка
• Буткіти
Один із перших руткітів, розроблених Sony/BMG, XCP, був виявлений дослідником ІТ-безпеки
Марком Руссіновичем 31 жовтня 2005 року. Незважаючи на те, що руткіт був розроблений, щоб
запобігти копіювання музичних файлів із компакт-дисків Sony/BMG для піратства через Інтернет,
руткіт також створив незліченні вразливості, якими могли скористатися більш поширені типи
зловмисних програм із руйнівними наслідками.
У листопаді 2012 року ще один руткіт Linux був гарячою темою у світі технічних медіа. Він
націлений на серверні дистрибутиви Linux, засновані на Debian. Конкретна версія ядра Linux, яку
він використовував, була 2.6.32-5-amd64.