目次:
定義-ルートキットとはどういう意味ですか?
ルートキットは、ハッカーがコンピューターまたはネットワークへの管理者レベルの常時アクセスを得るために使用するソフトウェアです。 ルートキットは、通常、盗まれたパスワードを介して、または被害者の同意や知識なしにシステムの脆弱性を悪用することによりインストールされます。
ルートキットは、主にユーザーモードのアプリケーションを対象としていますが、コンピューターのハイパーバイザー、カーネル、またはファームウェアにも焦点を当てています。 ルートキットは、感染したコンピューターにインストールされているマルウェア対策ソフトウェアを完全に非アクティブ化または破壊する可能性があるため、ルートキット攻撃を追跡および排除することは困難です。 システム管理者でさえも気付かないように、うまくやれば、侵入を慎重に隠すことができます。
TechopediaはRootkitについて説明します
ルートキットは、トロイの木馬として、または一見無害なファイルと一緒に隠しファイルとして提示されることもあります。 これはグラフィックでも、電子メール経由で配布されるばかげたアプリケーションでもかまいません。 被害者がプログラムまたはグラフィックをクリックすると、知らないうちにルートキットがシステムにインストールされます。
多くの場合、ルートキットの影響は次のとおりです。
- 攻撃者に完全なバックドアアクセスを提供し、攻撃者がドキュメントを改ざんまたは盗むことを許可します。
- 他のマルウェア、特にキーロガーを隠します。 その後、キーロガーを使用して、被害者の機密データにアクセスして盗むことができます。
- 攻撃者が感染したマシンをゾンビコンピューターとして使用して、他のマシンを攻撃できるようにします。
